|
Windows XP: Email Zip Attachment und danach Dateien verschlüsselt Hallo. Ich habe eine Zip Datei via Email bekommen und angeklickt. Kurz danach waren alle Dateien von Office, Bilder, Videos usw verschlüsselt. Zusätzlich waren in allen Ordnern 3 Dateien (1x Weblink, 1x HTML, 1x DOC) mit Entschlüsselungsanweisungen enthalten. Die verschlüsselten Dateien haben nach wie vor die ursprüngliche Dateiendung. Eine Entschlüsselung mit gängigen Tools die genau für derartige Infektionen gedacht sind haben nicht funktioniert. Ich suche nun einen Weg diese Dateien wieder zu entschlüsseln. Es gibt leider nur zu zwei Dateien noch das original in nicht verschlüsselter Art, als auch die verschlüsselte Datei als Vergleich. Die Email mit dem zip konnte ich extrahieren und bei Bedarf kann ich diese auch übermitteln. Da die Anzahl der Logfiles recht hoch ist werde ich diese als Attachment anhängen. Meine letzte Hoffnung seid ihr hier. |
Hi, Logs bitte immer in den Thread posten. Zur Not aufteilen und mehrere Posts nutzen. Ich kann auf Arbeit keine Anhänge öffnen, danke.  So funktioniert es:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
|
LOGS DEFOGGER defogger_disable by jpshortstuff (23.02.10.1) Log created at 20:14 on 30/09/2014 (******** Cornelia) Checking for autostart values... HKCU\~\Run values retrieved. HKLM\~\Run values retrieved. Checking for services/drivers... -=E.O.F=- _______________________________________________ FRST FRST Logfile: Code: Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 29-09-2014 |
LOGS Fortsetzung FRST Addition Additional scan result of Farbar Recovery Scan Tool (x86) Version: 29-09-2014 Ran by ******* Cornelia at 2014-09-30 20:16:26 Running from F:\Trojanerboard Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) AV: Avira Desktop (Disabled - Up to date) {AD166499-45F9-482A-A743-FDD3350758C7} ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) 7-Zip 9.20 (HKLM\...\7-Zip) (Version: - ) Abra Academy (HKLM\...\BFG-Abra Academy) (Version: - ) Abra Academy™: Returning Cast (HKLM\...\BFG-Abra Academy - Returning Cast) (Version: - ) Adobe Digital Editions (HKLM\...\Digital Editions) (Version: - ) Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.9.900.117 - Adobe Systems Incorporated) Adobe Flash Player 11 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 11.8.800.168 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) AiO_Scan_CDA (Version: 71.0.215.000 - Hewlett-Packard) Hidden AiOSoftwareNPI (Version: 71.0.215.000 - Hewlett-Packard) Hidden Amazon Kindle (HKLM\...\Amazon Kindle) (Version: - Amazon) Animal Agents (HKLM\...\BFG-Animal Agents) (Version: - ) Apple Application Support (HKLM\...\{D9DAD0FF-495A-472B-9F10-BAE430A26682}) (Version: 3.0.3 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{18D47FA1-0440-48D3-A7E0-DA09537FF471}) (Version: 7.1.1.3 - Apple Inc.) Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.) Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira) Be Richer (HKLM\...\BFG-Be Richer) (Version: - ) Beach Party Craze (HKLM\...\BFG-Beach Party Craze) (Version: - ) BearShare (HKCU\...\BearShare) (Version: 12.0.0.134165 - Musiclab, LLC) Big Fish Games: Game Manager (HKLM\...\BFGC) (Version: 3.0.1.60 - ) Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.) BufferChm (Version: 70.0.170.000 - Hewlett-Packard) Hidden BVS Solitaire Collection (HKLM\...\BFG-BVS Solitaire Collection) (Version: - ) C5100 (Version: 71.0.215.000 - Hewlett-Packard) Hidden c5100_Help (Version: 71.0.215.000 - Hewlett-Packard) Hidden calibre (HKLM\...\{9B305D90-348B-410A-8013-D6B773530A6C}) (Version: 0.9.16 - Kovid Goyal) Carrie the Caregiver (HKLM\...\BFG-Carrie the Caregiver) (Version: - ) CDDRV_Installer (Version: 4.60 - Logitech) Hidden Cindy's Travels: Flooded Kingdom (HKLM\...\BFG-Cindy's Travels - Flooded Kingdom) (Version: - ) CP_CalendarTemplates1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden cp_OnlineProjectsConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden CP_Package_Basic1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden CP_Panorama1Config (Version: 70.0.170.000 - Hewlett-Packard) Hidden cp_PosterPrintConfig (Version: 70.0.170.000 - Hewlett-Packard) Hidden CueTour (Version: 70.0.170.000 - Hewlett-Packard) Hidden Curse of the Pharaoh: Die Tränen der Sachmet (HKLM\...\BFG-Curse of the Pharaoh - Die Traenen der Sachmet) (Version: - ) CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Das Detektivbüro (HKLM\...\BFG-Das Detektivbuero) (Version: - ) Destinations (Version: 70.0.170.000 - Hewlett-Packard) Hidden Detective Stories: Hollywood (HKLM\...\BFG-Detective Stories - Hollywood) (Version: - ) DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Die Tropenfarm (HKLM\...\BFG-Die Tropenfarm) (Version: - ) DinerTown: Detective Agency (HKLM\...\BFG-DinerTown - Detective Agency) (Version: - ) DocumentViewer (Version: 70.0.170.000 - Hewlett-Packard) Hidden DocumentViewerQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Dream Day First Home (HKLM\...\BFG-Dream Day First Home) (Version: - ) Dream Day Wedding (HKLM\...\BFG-Dream Day Wedding) (Version: - ) erLT (Version: 1.20.0137 - Logitech, Inc.) Hidden eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Fabulous Finds (HKLM\...\BFG-Fabulous Finds) (Version: - ) Farm Craft 2 (HKLM\...\BFG-Farm Craft 2) (Version: - ) Farm Mania 2 (HKLM\...\BFG-Farm Mania 2) (Version: - ) Fashion Apprentice (HKLM\...\BFG-Fashion Apprentice) (Version: - ) Fax_CDA (Version: 71.0.215.000 - Hewlett-Packard) Hidden Fiona Finch and the Finest Flowers (HKLM\...\BFG-Fiona Finch and the Finest Flowers) (Version: - ) Free Audio Converter version 5.0.35.314 (HKLM\...\Free Audio Converter_is1) (Version: 5.0.35.314 - DVDVideoSoft Ltd.) Free Studio version 2014 (HKLM\...\Free Studio_is1) (Version: 6.2.13.304 - DVDVideoSoft Ltd.) FullDPAppQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Gardenscapes (HKLM\...\BFG-Gardenscapes) (Version: - ) Geheimnisse von London (HKLM\...\BFG-Geheimnisse von London) (Version: - ) Great Secrets: Da Vinci (HKLM\...\BFG-Great Secrets - Da Vinci) (Version: - ) Hidden Expedition: Amazon ™ (HKLM\...\BFG-Hidden Expedition Amazon) (Version: - ) Hidden Expedition: Everest ™ (HKLM\...\BFG-Hidden Expedition - Everest) (Version: - ) Hidden in Time: Mirror Mirror (HKLM\...\BFG-Hidden in Time - Mirror Mirror) (Version: - ) Hidden Secrets: The Nightmare (HKLM\...\BFG-Hidden Secrets - The Nightmare) (Version: - ) Hide and Secret (HKLM\...\BFG-Hide and Secret) (Version: - ) High Definition Audio Driver Package - KB888111 (HKLM\...\KB888111WXPSP2) (Version: 20040219.000000 - Microsoft Corporation) Home Sweet Home (HKLM\...\BFG-Home Sweet Home) (Version: - ) Hotfix für Windows XP (KB2158563) (HKLM\...\KB2158563) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2570791) (HKLM\...\KB2570791) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation) Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation) Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation) HP Customer Participation Program 7.0 (HKLM\...\HPExtendedCapabilities) (Version: 7.0 - HP) HP Document Viewer 7.0 (HKLM\...\HP Document Viewer) (Version: 7.0 - HP) HP Imaging Device Functions 7.0 (HKLM\...\HP Imaging Device Functions) (Version: 7.0 - HP) HP Photosmart Essential (HKLM\...\{6994491D-D491-48F1-AE1F-E179C1FFFC2F}) (Version: 1.9.1.3 - HP) HP Photosmart Premier Software 6.5 (HKLM\...\HP Photo & Imaging) (Version: 6.5 - HP) HP Photosmart, Officejet and Deskjet 7.0.A (HKLM\...\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}) (Version: - HP) HP Software Update (HKLM\...\{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}) (Version: 3.0.7.014 - Hewlett-Packard) HP Solution Center 7.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 7.0 - HP) HPPhotoSmartExpress (Version: 70.0.170.000 - Hewlett-Packard) Hidden HPProductAssistant (Version: 70.0.170.000 - Hewlett-Packard) Hidden InstantShareAlert (Version: 1.00.0000 - HP) Hidden InstantShareDevices (Version: 70.0.170.000 - Hewlett-Packard) Hidden InstantShareDevicesMFC (Version: 70.0.170.000 - Hewlett-Packard) Hidden Interpol: The Trail of Dr. Chaos (HKLM\...\BFG-Interpol - The Trail of Dr. Chaos) (Version: - ) iTunes (HKLM\...\{0718A90E-93AA-49AF-A4FE-0165ACD91DF0}) (Version: 11.2.2.3 - Apple Inc.) Jane's Zoo (HKLM\...\BFG-Jane's Zoo) (Version: - ) Java 7 Update 45 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.450 - Oracle) Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden KhalInstallWrapper (Version: 2.00.0000 - Logitech) Hidden Logitech SetPoint (HKLM\...\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}) (Version: 4.80 - Logitech) Many Years Ago (HKLM\...\BFG-Many Years Ago) (Version: - ) MarketResearch (Version: 70.0.170.000 - Hewlett-Packard) Hidden Masters of Mystery: Der Fashion-Krimi (HKLM\...\BFG-Masters of Mystery - Der Fashion-Krimi) (Version: - ) Media Go (HKLM\...\{7A6C3344-5CF9-4B83-959C-6576C5B27D09}) (Version: 2.3.255 - Sony) Mein Landleben 2 (HKLM\...\BFG-Mein Landleben 2) (Version: - ) Microsoft .NET Framework 1.1 (HKLM\...\Microsoft .NET Framework 1.1 (1033)) (Version: - ) Microsoft .NET Framework 1.1 (Version: 1.1.4322 - Microsoft) Hidden Microsoft .NET Framework 1.1 German Language Pack (HKLM\...\{E78BFA60-5393-4C38-82AB-E8019E464EB4}) (Version: 1.1.4322 - Microsoft) Microsoft .NET Framework 1.1 Security Update (KB2698023) (HKLM\...\M2698023) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB2742597) (HKLM\...\M2742597) (Version: - ) Microsoft .NET Framework 1.1 Security Update (KB979906) (HKLM\...\M979906) (Version: - ) Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version: - Microsoft Corporation) Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft Kernel-Mode Driver Framework Feature Pack 1.5 (Version: - Microsoft Corporation) Hidden Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation) Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version: - Microsoft Corporation) Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable - KB2467175 (HKLM\...\{a0fe116e-9a8a-466f-aee0-625cb7c207e3}) (Version: 8.0.51011 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570 (HKLM\...\{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}) (Version: 9.0.30729.5570 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Miriel's Enchanted Mystery (HKLM\...\BFG-Miriel's Enchanted Mystery) (Version: - ) Mozilla Firefox 32.0.1 (x86 de) (HKLM\...\Mozilla Firefox 32.0.1 (x86 de)) (Version: 32.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 32.0.1 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) My Life Story: Abenteuer (HKLM\...\BFG-My Life Story - Abenteuer) (Version: - ) Mystery Case Files: Madame Fate ® (HKLM\...\BFG-Mystery Case Files - Madame Fate) (Version: - ) Mystery Case Files: Prime Suspects ™ (HKLM\...\BFG-Mystery Case Files - Prime Suspects) (Version: - ) Mystery Chronicles: Mord unter Freunden (HKLM\...\BFG-Mystery Chronicles - Mord unter Freunden) (Version: - ) Mystery P.I.: The Curious Case of Counterfeit Cove (HKLM\...\BFG-Mystery P.I. - The Curious Case of Counterfeit Cove) (Version: - ) Mystery Stories: Berlin Nights (HKLM\...\BFG-Mystery Stories - Berlin Nights) (Version: - ) Mystery Stories: Island of Hope (HKLM\...\BFG-Mystery Stories - Island of Hope) (Version: - ) Mysteryville 2 (HKLM\...\BFG-Mysteryville 2) (Version: - ) Mystic Diary: Lost Brother (HKLM\...\BFG-Mystic Diary - Lost Brother) (Version: - ) Nanny 911 (HKLM\...\BFG-Nanny 911) (Version: - ) Nanny Mania (HKLM\...\BFG-Nanny Mania) (Version: - ) NewCopy_CDA (Version: 71.0.215.000 - Hewlett-Packard) Hidden NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation) NWZ-E470 E570 WALKMAN Guide (HKLM\...\{F3448416-D3D7-4DBA-B982-4AEB064D9473}) (Version: 1.0.00 - Sony Corporation) PanoStandAlone (Version: 70.0.170.000 - Hewlett-Packard) Hidden Paradise Beach (HKLM\...\BFG-Paradise Beach) (Version: - ) Paradise Pet Salon (HKLM\...\BFG-Paradise Pet Salon) (Version: - ) Passport to Paradise (HKLM\...\BFG-Passport to Paradise) (Version: - ) PhotoGallery (Version: 70.0.170.000 - Hewlett-Packard) Hidden ProductContextNPI (Version: 71.0.215.000 - Hewlett-Packard) Hidden Ranch Rush (HKLM\...\BFG-Ranch Rush) (Version: - ) Ranch Rush 2 Sammleredition (HKLM\...\BFG-Ranch Rush 2 Sammleredition) (Version: - ) RandMap (Version: 70.0.170.000 - Hewlett-Packard) Hidden Readme (Version: 71.0.215.000 - Hewlett-Packard) Hidden REALTEK GbE & FE Ethernet PCI-E NIC Driver (HKLM\...\{C9BED750-1211-4480-B1A5-718A3BE15525}) (Version: 1.23.0000 - Realtek) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 5.10.0.5730 - Realtek Semiconductor Corp.) Reincarnations: das Erwachen (HKLM\...\BFG-Reincarnations - das Erwachen) (Version: - ) Rom: Der Fluch des Kolliers (HKLM\...\BFG-Rom - Der Fluch des Kolliers) (Version: - ) Sally's Studio (HKLM\...\BFG-Sally's Studio) (Version: - ) Scan (Version: 7.0.0.0 - Hewlett-Packard) Hidden ScannerCopy (Version: 7.0.0.0 - Hewlett-Packard) Hidden Search Protect (HKLM\...\SearchProtect) (Version: 2.17.2.3 - Client Connect LTD) <==== ATTENTION Secrets of Great Art (HKLM\...\BFG-Secrets of Great Art) (Version: - ) Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2360131) (HKLM\...\KB2360131-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2416400) (HKLM\...\KB2416400-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2482017) (HKLM\...\KB2482017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2497640) (HKLM\...\KB2497640-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2530548) (HKLM\...\KB2530548-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2559049) (HKLM\...\KB2559049-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2586448) (HKLM\...\KB2586448-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB971961) (HKLM\...\KB971961-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB981332) (HKLM\...\KB981332-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9L) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2279986) (HKLM\...\KB2279986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2296199) (HKLM\...\KB2296199) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2436673) (HKLM\...\KB2436673) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2476687) (HKLM\...\KB2476687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479628) (HKLM\...\KB2479628) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485376) (HKLM\...\KB2485376) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503658) (HKLM\...\KB2503658) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2506223) (HKLM\...\KB2506223) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2511455) (HKLM\...\KB2511455) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2562937) (HKLM\...\KB2562937) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567053) (HKLM\...\KB2567053) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2567680) (HKLM\...\KB2567680) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version: - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981957) (HKLM\...\KB981957) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation) SkinsHP1 (Version: 70.0.170.000 - Hewlett-Packard) Hidden Skype Click to Call (HKLM\...\{B6CF2967-C81E-40C0-9815-C05774FEF120}) (Version: 6.3.11079 - Skype Technologies S.A.) Skype™ 6.16 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.16.105 - Skype Technologies S.A.) SlideShow (Version: 70.0.170.000 - Hewlett-Packard) Hidden SolutionCenter (Version: 70.0.170.000 - Hewlett-Packard) Hidden Sonic_PrimoSDK (Version: 70.0.170.000 - Hewlett-Packard) Hidden Spa Mania (HKLM\...\BFG-Spa Mania) (Version: - ) Status (Version: 70.0.170.000 - Hewlett-Packard) Hidden Supermarket Management (HKLM\...\BFG-Supermarket Management) (Version: - ) SupTab (HKLM\...\SupTab) (Version: 1.1.1.0 - ) <==== ATTENTION The Fifth Gate (HKLM\...\BFG-The Fifth Gate) (Version: - ) The Hidden Object Show (HKLM\...\BFG-The Hidden Object Show) (Version: - ) The Magicians Handbook: Cursed Valley (HKLM\...\BFG-The Magicians Handbook - Cursed Valley) (Version: - ) The Secret of Margrave Manor (HKLM\...\BFG-The Secret of Margrave Manor) (Version: - ) The Sims Carnival SnapCity (HKLM\...\BFG-The Sims Carnival SnapCity) (Version: - ) Toolbox (Version: 70.0.170.000 - Hewlett-Packard) Hidden Trapped: Die Entführung (HKLM\...\BFG-Trapped - Die Entfuehrung) (Version: - ) Traumhochzeit Las Vegas (HKLM\...\BFG-Traumhochzeit Las Vegas) (Version: - ) TrayApp (Version: 70.0.170.000 - Hewlett-Packard) Hidden Unload (Version: 7.0.0 - Hewlett-Packard) Hidden Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB976662) (HKLM\...\KB976662-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB980182) (HKLM\...\KB980182-IE8) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB980302) (HKLM\...\KB980302-IE8) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2607712) (HKLM\...\KB2607712) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2616676) (HKLM\...\KB2616676) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation) Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation) Update für Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden Urlaubs-Imperium (HKLM\...\BFG-Urlaubs-Imperium) (Version: - ) Vacation Quest: Australia (HKLM\...\BFG-Vacation Quest - Australia) (Version: - ) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden WebReg (Version: 70.0.170.000 - Hewlett-Packard) Hidden Wedding Dash 4-Ever (HKLM\...\BFG-Wedding Dash 4-Ever) (Version: - ) Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version: - ) Windows Media Format 11 runtime (Version: - Microsoft Corporation) Hidden Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation) World Mosaics 2 (HKLM\...\BFG-World Mosaics 2) (Version: - ) World Riddles: Animals (HKLM\...\BFG-World Riddles - Animals) (Version: - ) Yard Sale Hidden Treasures: Sunnyville (HKLM\...\BFG-Yard Sale Hidden Treasures - Sunnyville) (Version: - ) Zylom Games Player Plugin (HKLM\...\Zylom Games Player Plugin) (Version: - Zylom Games) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-776561741-362288127-839522115-1003_Classes\CLSID\{039B2CA5-3B41-4D93-AD77-47D3293FC5CB}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-776561741-362288127-839522115-1003_Classes\CLSID\{42481700-CF3C-4D05-8EC6-F9A1C57E8DC0}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File CustomCLSID: HKU\S-1-5-21-776561741-362288127-839522115-1003_Classes\CLSID\{D0D38C6E-BF64-4C42-840D-3E0019D9F7A6}\InprocServer32 -> C:\Programme\Skype\Plugin Manager\ezPMUtils.dll No File ==================== Restore Points ========================= 19-06-2014 19:00:16 Software Distribution Service 3.0 20-06-2014 19:00:16 Software Distribution Service 3.0 21-06-2014 09:07:21 Software Distribution Service 3.0 21-06-2014 19:00:15 Software Distribution Service 3.0 22-06-2014 19:00:16 Software Distribution Service 3.0 23-06-2014 19:00:17 Software Distribution Service 3.0 24-06-2014 00:49:54 Software Distribution Service 3.0 24-06-2014 19:00:16 Software Distribution Service 3.0 25-06-2014 19:00:16 Software Distribution Service 3.0 26-06-2014 19:00:16 Software Distribution Service 3.0 27-06-2014 19:00:15 Software Distribution Service 3.0 28-06-2014 19:00:14 Software Distribution Service 3.0 29-06-2014 19:00:15 Software Distribution Service 3.0 30-06-2014 17:34:28 Software Distribution Service 3.0 30-06-2014 19:00:17 Software Distribution Service 3.0 01-07-2014 19:00:14 Software Distribution Service 3.0 02-07-2014 19:00:14 Software Distribution Service 3.0 03-07-2014 19:00:16 Software Distribution Service 3.0 04-07-2014 18:45:34 Software Distribution Service 3.0 05-07-2014 19:00:15 Software Distribution Service 3.0 06-07-2014 19:00:15 Software Distribution Service 3.0 07-07-2014 19:00:14 Software Distribution Service 3.0 08-07-2014 19:00:26 Software Distribution Service 3.0 09-07-2014 19:00:15 Software Distribution Service 3.0 10-07-2014 19:00:15 Software Distribution Service 3.0 11-07-2014 19:00:14 Software Distribution Service 3.0 12-07-2014 17:29:33 Software Distribution Service 3.0 12-07-2014 17:48:53 TuneUp Utilities 2014 wird entfernt 12-07-2014 17:49:22 TuneUp Utilities 2014 (de-DE) wird entfernt 12-07-2014 19:00:15 Software Distribution Service 3.0 13-07-2014 19:00:20 Software Distribution Service 3.0 14-07-2014 19:00:16 Software Distribution Service 3.0 15-07-2014 19:00:16 Software Distribution Service 3.0 16-07-2014 19:00:17 Software Distribution Service 3.0 17-07-2014 10:14:08 Software Distribution Service 3.0 17-07-2014 19:00:15 Software Distribution Service 3.0 18-07-2014 19:00:14 Software Distribution Service 3.0 19-07-2014 19:00:14 Software Distribution Service 3.0 19-07-2014 21:18:04 Software Distribution Service 3.0 20-07-2014 18:07:17 Software Distribution Service 3.0 20-07-2014 19:00:16 Software Distribution Service 3.0 21-07-2014 19:00:15 Software Distribution Service 3.0 22-07-2014 17:30:52 Software Distribution Service 3.0 22-07-2014 19:57:54 Software Distribution Service 3.0 22-07-2014 20:04:25 Software Distribution Service 3.0 23-07-2014 17:35:19 Software Distribution Service 3.0 23-07-2014 19:00:15 Software Distribution Service 3.0 24-07-2014 12:48:00 Software Distribution Service 3.0 24-07-2014 14:34:06 Software Distribution Service 3.0 24-07-2014 19:00:16 Software Distribution Service 3.0 25-07-2014 14:36:52 Software Distribution Service 3.0 25-07-2014 19:00:15 Software Distribution Service 3.0 25-07-2014 20:31:38 Software Distribution Service 3.0 26-07-2014 19:00:16 Software Distribution Service 3.0 27-07-2014 19:00:15 Software Distribution Service 3.0 28-07-2014 11:41:40 Software Distribution Service 3.0 28-07-2014 18:25:52 Software Distribution Service 3.0 28-07-2014 19:00:16 Software Distribution Service 3.0 29-07-2014 08:09:08 Software Distribution Service 3.0 29-07-2014 13:48:29 Software Distribution Service 3.0 29-07-2014 19:00:15 Software Distribution Service 3.0 29-07-2014 19:09:12 Software Distribution Service 3.0 30-07-2014 19:00:16 Software Distribution Service 3.0 30-07-2014 20:28:08 Software Distribution Service 3.0 30-07-2014 20:36:01 Software Distribution Service 3.0 30-07-2014 20:44:32 Software Distribution Service 3.0 30-07-2014 21:10:56 Software Distribution Service 3.0 30-07-2014 21:20:11 Software Distribution Service 3.0 31-07-2014 18:45:48 Software Distribution Service 3.0 31-07-2014 19:00:13 Software Distribution Service 3.0 31-07-2014 19:50:00 Software Distribution Service 3.0 01-08-2014 04:32:03 Software Distribution Service 3.0 01-08-2014 19:00:15 Software Distribution Service 3.0 02-08-2014 09:59:42 Software Distribution Service 3.0 02-08-2014 19:00:16 Software Distribution Service 3.0 03-08-2014 19:00:25 Software Distribution Service 3.0 04-08-2014 07:32:37 Software Distribution Service 3.0 04-08-2014 15:39:48 Software Distribution Service 3.0 04-08-2014 19:00:16 Software Distribution Service 3.0 05-08-2014 19:00:15 Software Distribution Service 3.0 06-08-2014 19:00:15 Software Distribution Service 3.0 07-08-2014 19:00:29 Software Distribution Service 3.0 08-08-2014 08:13:47 Software Distribution Service 3.0 08-08-2014 19:00:15 Software Distribution Service 3.0 09-08-2014 19:00:16 Software Distribution Service 3.0 10-08-2014 19:00:16 Software Distribution Service 3.0 11-08-2014 19:00:16 Software Distribution Service 3.0 12-08-2014 19:00:15 Software Distribution Service 3.0 14-08-2014 19:00:31 Software Distribution Service 3.0 15-08-2014 19:00:16 Software Distribution Service 3.0 16-08-2014 19:00:16 Software Distribution Service 3.0 17-08-2014 19:00:15 Software Distribution Service 3.0 18-08-2014 06:10:04 Software Distribution Service 3.0 18-08-2014 19:00:17 Software Distribution Service 3.0 18-08-2014 23:36:48 Software Distribution Service 3.0 19-08-2014 19:00:16 Software Distribution Service 3.0 19-08-2014 21:33:10 Software Distribution Service 3.0 20-08-2014 19:00:17 Software Distribution Service 3.0 21-08-2014 19:00:26 Software Distribution Service 3.0 22-08-2014 19:00:25 Software Distribution Service 3.0 23-08-2014 08:41:39 Software Distribution Service 3.0 23-08-2014 19:00:18 Software Distribution Service 3.0 24-08-2014 19:00:33 Software Distribution Service 3.0 25-08-2014 19:00:16 Software Distribution Service 3.0 26-08-2014 19:00:16 Software Distribution Service 3.0 27-08-2014 19:00:17 Software Distribution Service 3.0 28-08-2014 19:00:46 Software Distribution Service 3.0 29-08-2014 19:00:18 Software Distribution Service 3.0 30-08-2014 19:00:39 Software Distribution Service 3.0 31-08-2014 19:00:19 Software Distribution Service 3.0 01-09-2014 08:40:22 Software Distribution Service 3.0 01-09-2014 19:00:17 Software Distribution Service 3.0 01-09-2014 22:18:43 Software Distribution Service 3.0 02-09-2014 04:49:11 Software Distribution Service 3.0 02-09-2014 19:00:23 Software Distribution Service 3.0 03-09-2014 19:00:19 Software Distribution Service 3.0 04-09-2014 19:00:27 Software Distribution Service 3.0 05-09-2014 19:00:18 Software Distribution Service 3.0 06-09-2014 19:00:18 Software Distribution Service 3.0 07-09-2014 19:00:18 Software Distribution Service 3.0 08-09-2014 19:00:29 Software Distribution Service 3.0 09-09-2014 19:00:59 Software Distribution Service 3.0 10-09-2014 19:00:31 Software Distribution Service 3.0 11-09-2014 10:26:01 Software Distribution Service 3.0 11-09-2014 19:00:21 Software Distribution Service 3.0 12-09-2014 19:00:51 Software Distribution Service 3.0 13-09-2014 19:00:37 Software Distribution Service 3.0 14-09-2014 19:00:18 Software Distribution Service 3.0 15-09-2014 08:34:24 Software Distribution Service 3.0 15-09-2014 19:00:17 Software Distribution Service 3.0 16-09-2014 19:00:15 Software Distribution Service 3.0 ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Benachrichtigung – Anmeldung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe ==================== Loaded Modules (whitelisted) ============= 2013-09-28 20:34 - 2013-09-28 20:26 - 00394824 _____ () C:\Programme\Avira\AntiVir Desktop\sqlite3.dll 2014-02-12 21:58 - 2014-02-12 21:58 - 00073544 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\zlib1.dll 2014-02-12 21:58 - 2014-02-12 21:58 - 01044808 _____ () C:\Programme\Gemeinsame Dateien\Apple\Apple Application Support\libxml2.dll 2006-02-28 14:00 - 2008-04-14 04:22 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00811B66 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:00AA4B31 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:014BC3B4 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:04ADB7A6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:07241935 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:073139EC AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0860D6D6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:089CBF08 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08D8BB20 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0AC32449 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0ACF1AF5 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0D52F295 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E22C5DB AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0E67073E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0ED4AC2F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0F38F234 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0FA1EAA7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1037D53D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:10CFA7D4 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:11EFE63D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:12D2EB9C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:149327FE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:15752405 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:169E7AC5 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:193CB03B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B7E2022 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1DEE6B65 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2216A431 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2495D97A AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2636DE16 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:275AA066 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27C3CD07 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2B1EA607 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C399CCA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2C678471 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2E9900EE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2F6462DF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:331B76C7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:35629AE6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3571475C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:36A39835 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:371A321E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3766E957 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:38FF076E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:393F7B1E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:39C7B7C6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3A4676D7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3AF262FC AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B07E6F4 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3B812EE0 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3BAD65EA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3BC173E4 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C282BEA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C5ABDC7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3D186293 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3E06C78F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3F266659 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:425759C6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:438C7496 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:43982D5E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:46CBC45C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:47A24D4B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:48FEA089 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:490BCC52 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4A966CC2 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4DCAC4BC AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4E6B8D68 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4F96D8E6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4FE30352 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:51F17BB8 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:52E1DB1D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5345C8F6 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55818279 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55C54F7C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:561B1D2B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:56F368C9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:571CCF8E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:592D7272 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A8F8A0C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5BC73C48 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C0940F1 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C4A588B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F85EE30 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6017A808 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:61B54B15 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:62525FE7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:663B62CA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:66871744 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:67BA17B9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6BD304B9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6C5EC3CD AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6E11933F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:701B92FB AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:708BB0FA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:71FA8B7F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:73461BFA AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:74B9EA7F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7547DA5B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:76466F4C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7776B809 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7881FECE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:78E0DF72 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7A0EFE63 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7C4DF735 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7CA7BED1 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7D288858 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:81653DC8 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:84CFEE62 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:87452B14 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:880F0FEF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:88698068 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:895A78C5 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8C12CFCD AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8E7F155B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90108DD7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90865A6D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90B52091 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90D89144 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9256664B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:93226FE3 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:98DFF516 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99C301D0 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9AE67195 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9D03192E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9D5BB34A AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9E2BD6A9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A1023D41 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A26AFC00 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A296A63F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4AF8D0D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4BF246C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4CDE823 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A4F0E644 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5264343 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A561576B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A56D6987 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A59DD4AD AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A688EF17 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A7B70C4E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A819A132 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A851461E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AA60673F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AAA14AF9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AB82C54F AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC0528D9 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC83EA04 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ADFAD95A AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AFB24B00 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B093E177 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1E64E47 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BA24E689 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BABA07C2 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD27B7FC AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDCD8531 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C07A6A6B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C35B4B19 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C5E2BAEE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C86B29EB AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C928F3BE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CAF8DAC8 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB8C8B5D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CDB75348 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D01ACC06 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D31BE97C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D354012D AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D3A82449 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D6A4A911 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D9987109 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DA18D4E3 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DE6EED8B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E153075C AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E1D818F7 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E412AAF2 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E5F8E280 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E6537A16 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E7B49FBF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E855BDCF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA701346 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EA7D76BE AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB86F355 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EBCF5924 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC0A74A1 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EC7C9796 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED796303 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:ED9B661E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EE7AAC75 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EFBD4447 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F1F936DF AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F2DC4B0B AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F3591DDB AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F42B5B0E AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F52DB269 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F5B99CA4 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F67AAFC5 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F81E7082 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F98E6C67 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FD786DCA AlternateDataStreams: C:\Dokumente und Einstellungen\******* Cornelia\.apdisk:com.apple.quarantine AlternateDataStreams: C:\Dokumente und Einstellungen\******* Cornelia\.DS_Store:AFP_AfpInfo AlternateDataStreams: C:\Dokumente und Einstellungen\******* Cornelia\.TemporaryItems:AFP_AfpInfo AlternateDataStreams: C:\Dokumente und Einstellungen\******* Cornelia\.TemporaryItems:com.apple.quarantine ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup => ""="" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SMR430 => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\WdfLoadGroup => ""="" ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Digital Imaging Monitor.lnk => C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^HP Photosmart Premier – Schnellstart.lnk => C:\WINDOWS\pss\HP Photosmart Premier – Schnellstart.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Logitech SetPoint.lnk => C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Microsoft Office.lnk => C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" MSCONFIG\startupreg: HP Software Update => C:\Programme\HP\HP Software Update\HPWuSchd2.exe MSCONFIG\startupreg: iTunesHelper => "C:\Programme\iTunes\iTunesHelper.exe" MSCONFIG\startupreg: mobilegeni daemon => C:\Programme\Mobogenie\DaemonProcess.exe MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup MSCONFIG\startupreg: NvMediaCenter => RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit MSCONFIG\startupreg: nwiz => nwiz.exe /install MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" ========================= Accounts: ========================== Administrator (S-1-5-21-776561741-362288127-839522115-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator ASPNET (S-1-5-21-776561741-362288127-839522115-1004 - Limited - Enabled) Gast (S-1-5-21-776561741-362288127-839522115-501 - Limited - Enabled) ******* Cornelia (S-1-5-21-776561741-362288127-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\******* Cornelia Hilfeassistent (S-1-5-21-776561741-362288127-839522115-1000 - Limited - Disabled) share (S-1-5-21-776561741-362288127-839522115-1005 - Limited - Enabled) => %SystemDrive%\Dokumente und Einstellungen\share SUPPORT_388945a0 (S-1-5-21-776561741-362288127-839522115-1002 - Limited - Disabled) ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (09/30/2014 03:28:17 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved . Error: (09/30/2014 03:15:44 PM) (Source: crypt32) (EventID: 8) (User: ) Description: Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt> ist fehlgeschlagen mit dem Fehler: The server name or address could not be resolved . Error: (09/17/2014 00:56:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 32.0.1.5367, fehlgeschlagenes Modul mozalloc.dll, Version 32.0.1.5367, Fehleradresse 0x0000141b. Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet. Error: (09/16/2014 09:01:07 PM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 Error: (09/16/2014 09:01:06 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten. Error: (09/16/2014 09:01:05 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT) Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1. The Windows installer cannot continue. Error: (09/15/2014 09:01:06 PM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 Error: (09/15/2014 09:01:05 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Produkt: Microsoft .NET Framework 1.1 - Update "{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}" konnte nicht installiert werden. Fehlercode 1603. Weitere Informationen sind in der Protokolldatei C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log enthalten. Error: (09/15/2014 09:01:04 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT) Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1. The Windows installer cannot continue. Error: (09/15/2014 10:35:13 AM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 System errors: ============= Error: (09/27/2014 08:45:51 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: iSafeNetFilter Error: (09/27/2014 08:45:12 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (09/27/2014 06:43:13 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: iSafeNetFilter Error: (09/27/2014 06:42:29 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (09/27/2014 06:39:59 PM) (Source: DCOM) (EventID: 10005) (User: CONNY-FIX) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (09/27/2014 06:39:54 PM) (Source: DCOM) (EventID: 10005) (User: CONNY-FIX) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (09/27/2014 05:51:48 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: iSafeNetFilter Error: (09/27/2014 05:50:25 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1058" aufgetreten, als der Dienst "BITS" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {4991D34B-80A1-4291-83B6-3328366B9097} Error: (09/27/2014 05:49:29 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "EventSystem" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {1BE1F766-5536-11D1-B726-00C04FB926AF} Error: (09/27/2014 05:47:24 PM) (Source: DCOM) (EventID: 10005) (User: CONNY-FIX) Description: Bei DCOM ist der Fehler "%%1084" aufgetreten, als der Dienst "netman" mit den Argumenten "" gestartet wurde, um den folgenden Server zu verwenden: {BA126AE5-2166-11D1-B1D0-00805FC1270E} Microsoft Office Sessions: ========================= Error: (09/30/2014 03:28:17 PM) (Source: crypt32) (EventID: 8) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved Error: (09/30/2014 03:15:44 PM) (Source: crypt32) (EventID: 8) (User: ) Description: hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txtThe server name or address could not be resolved Error: (09/17/2014 00:56:17 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe32.0.1.5367mozalloc.dll32.0.1.53670000141b Error: (09/16/2014 09:01:07 PM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 Error: (09/16/2014 09:01:06 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log(NULL) Error: (09/16/2014 09:01:05 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT) Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1. The Windows installer cannot continue.(NULL)(NULL)(NULL)(NULL) Error: (09/15/2014 09:01:06 PM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 Error: (09/15/2014 09:01:05 PM) (Source: MsiInstaller) (EventID: 1023) (User: NT-AUTORITÄT) Description: Microsoft .NET Framework 1.1{C0F0DCDC-99EA-4405-BDAE-CACABD3D2DF0}1603C:\WINDOWS\TEMP\NDP1.1sp1-KB2833941-X86\NDP1.1sp1-KB2833941-X86-msi.0.log(NULL) Error: (09/15/2014 09:01:04 PM) (Source: MsiInstaller) (EventID: 11706) (User: NT-AUTORITÄT) Description: Product: Microsoft .NET Framework 1.1 -- Error 1706.No valid source could be found for product Microsoft .NET Framework 1.1. The Windows installer cannot continue.(NULL)(NULL)(NULL)(NULL) Error: (09/15/2014 10:35:13 AM) (Source: NativeWrapper) (EventID: 5000) (User: ) Description: visualstudio7x80updatemsiexec.exe1.0.1722.5085kb28339411031643finstallx865.1.2600.2.3.0.2560 ==================== Memory info =========================== Processor: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz Percentage of memory in use: 32% Total physical RAM: 2047.23 MB Available physical RAM: 1388.96 MB Total Pagefile: 3943.74 MB Available Pagefile: 3358.91 MB Total Virtual: 2047.88 MB Available Virtual: 1954.17 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:465.75 GB) (Free:418.03 GB) NTFS ==>[Drive with boot components (Windows XP)] Drive f: (KINGSTON) (Removable) (Total:0.93 GB) (Free:0.51 GB) FAT ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: E1EEE1EE) Partition 1: (Active) - (Size=465.8 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 953.5 MB) (Disk ID: 04030201) Partition 1: (Not Active) - (Size=953 MB) - (Type=06) ==================== End Of Log ============================ ________________________________________________ GMER GMER Logfile: Code: GMER 2.1.19357 - hxxp://www.gmer.netHier der Text der in den Textdateien steht der sich in allen verschlüsselten Ordnern befindet: CE23BE0020D1BC7220DC03746211A30E What happened to your files ? All of your files were protected by a strong encryption with RSA-2048 using CryptoWall. More information about the encryption keys using RSA-2048 can be found here: hxxp://en.wikipedia.org/wiki/RSA_(cryptosystem) What does this mean ? This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them. How did this happen ? Especially for you, on our server was generated the secret key pair RSA-2048 - public and private. All your files were encrypted with the public key, which has been transferred to your computer via the Internet. Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server. What do I do ? Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed. If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist. For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below: 1.https://kpai7ycr7jxqkilp.onion.lt/fef5 2.https://kpai7ycr7jxqkilp.vtorchike.com/fef5 3.https://kpai7ycr7jxqkilp.way2tor.com/fef5 If for some reasons the addresses are not available, follow these steps: 1.Download and install tor-browser: hxxp://www.torproject.org/projects/torbrowser.html.en 2.After a successful installation, run the browser and wait for initialization. 3.Type in the address bar: kpai7ycr7jxqkilp.onion/fef5 4.Follow the instructions on the site. IMPORTANT INFORMATION: Your personal page: https://kpai7ycr7jxqkilp.onion.lt/fef5 Your personal page (using TOR): kpai7ycr7jxqkilp.onion/fef5 Your personal identification number (if you open the site (or TOR 's) directly): fef5 2014-09-30 16:06:10: ----------------------------------------- 2014-09-30 16:06:11: Panda Ransomware Decrypt 0.0.0.35 is starting 2014-09-30 16:06:11: 2014-09-30 16:06:11: Please agree to licence... 2014-09-30 16:06:12: 2014-09-30 16:06:13: 2014-09-30 16:06:13: Looking for Hijacks... 2014-09-30 16:06:13: ... No hijacks found. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Looking for user restrictions... 2014-09-30 16:06:13: ... systemprofile 2014-09-30 16:06:13: ... LocalService 2014-09-30 16:06:13: ... NetworkService 2014-09-30 16:06:13: ... Haderlein Cornelia 2014-09-30 16:06:13: ... share 2014-09-30 16:06:13: ... Administrator 2014-09-30 16:06:13: 2014-09-30 16:06:13: 2014-09-30 16:06:13: Looking for Computer restrictions... 2014-09-30 16:06:13: ... No restrictions found. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Welcome to Panda Ransomware Decrypt. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Your first step is to select the folder with the encrypted files. 2014-09-30 16:06:13: All folders inside that folder or drive will be escanned. 2014-09-30 16:06:13: 2014-09-30 16:06:13: If we are unable to decrypt them, use advanced mode. 2014-09-30 16:06:13: To use advanced mode you will need at least the original version 2014-09-30 16:06:13: of one of the encrypted files. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Once we succesfully decode some files, a key will be generated. Not all files 2014-09-30 16:06:13: may be decoded using the same key. If for example, your encrypted files reside 2014-09-30 16:06:13: in shared folders, they could have been encrypted from different computers, and 2014-09-30 16:06:13: will require the use/generation of different keys. You can try decoding a folder 2014-09-30 16:06:13: using a previously generated key by selecting the old key from the key drop down. 2014-09-30 16:06:13: 2014-09-30 16:06:13: We are ready to start. Please select your encrypted files folder and click start. 2014-09-30 16:06:58: =========================================== 2014-09-30 16:06:59: Start... 2014-09-30 16:06:59: =========================================== 2014-09-30 16:06:59: Folder: C:\temp\crypted 2014-09-30 16:06:59: Original: F:\Preisliste Bilder.doc 2014-09-30 16:06:59: Encrypted: 2014-09-30 16:06:59: C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -o "F:\Preisliste Bilder.doc" -e "C:\temp\crypted\Preisliste Bilder.doc" -f C:\temp\crypted 2014-09-30 16:06:59: [i] ### Generate key using <F:\Preisliste Bilder.doc> vs <C:\temp\crypted\Preisliste Bilder.doc> ### 2014-09-30 16:06:59: 2014-09-30 16:06:59: [i] Generating new key <key.bin>. 2014-09-30 16:06:59: 2014-09-30 16:06:59: [i] Searching crypted files. 2014-09-30 16:06:59: 2014-09-30 16:06:59: No files decrypted. 2014-09-30 16:06:59: Done. 2014-09-30 16:07:54: =========================================== 2014-09-30 16:07:55: Start... 2014-09-30 16:07:55: =========================================== 2014-09-30 16:07:55: Folder: C:\temp\crypted 2014-09-30 16:07:55: C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -k "C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\key.bin" -f C:\temp\crypted 2014-09-30 16:07:55: [i] ### Using key <C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\key.bin> ### 2014-09-30 16:07:55: 2014-09-30 16:07:55: [i] Searching crypted files. 2014-09-30 16:07:55: 2014-09-30 16:07:55: No files decrypted. 2014-09-30 16:07:55: Done. 2014-09-30 16:07:56: =========================================== 2014-09-30 16:07:56: Start... 2014-09-30 16:07:56: =========================================== 2014-09-30 16:07:56: Folder: C:\temp\crypted 2014-09-30 16:07:56: C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -k "C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\key.bin" -f C:\temp\crypted 2014-09-30 16:07:57: [i] ### Using key <C:\DOKUME~1\HADERL~1\LOKALE~1\Temp\PRDecrypt\key.bin> ### 2014-09-30 16:07:57: 2014-09-30 16:07:57: [i] Searching crypted files. 2014-09-30 16:07:57: 2014-09-30 16:07:57: No files decrypted. 2014-09-30 16:07:57: Done. 2014-09-30 16:08:11: Error: Systemfehler: -2146697211. 2014-09-30 16:08:11: Error: 15:10:11.0859 0x05fc Trojan-Ransom.Win32.Rakhni decryption tool 1.5.11.0 Aug 19 2014 17:01:28 15:10:11.0875 0x05fc ============================================================ 15:10:11.0875 0x05fc Current date / time: 2014/09/30 15:10:11.0875 15:10:11.0875 0x05fc SystemInfo: 15:10:11.0875 0x05fc 15:10:11.0875 0x05fc OS Version: 5.1.2600 ServicePack: 3.0 15:10:11.0875 0x05fc Product type: Workstation 15:10:11.0875 0x05fc ComputerName: CONNY-FIX 15:10:11.0875 0x05fc UserName: Administrator 15:10:11.0875 0x05fc Windows directory: C:\WINDOWS 15:10:11.0875 0x05fc System windows directory: C:\WINDOWS 15:10:11.0875 0x05fc Processor architecture: Intel x86 15:10:11.0875 0x05fc Number of processors: 2 15:10:11.0875 0x05fc Page size: 0x1000 15:10:11.0875 0x05fc Boot type: Safe boot with network 15:10:11.0875 0x05fc ============================================================ 15:10:11.0875 0x05fc Initialize success 15:10:16.0515 0x0664 Number of worker threads: 2 15:10:38.0437 0x0664 Can't get encrypted file path 15:10:42.0625 0x0604 Deinitialize success 15:43:45.0015 0x0320 Trojan-Ransom.Win32.Rannoh decryptor tool 1.4.0.0 May 7 2014 12:29:10 15:43:45.0015 0x0320 ============================================================ 15:43:45.0015 0x0320 Current date / time: 2014/09/30 15:43:45.0015 15:43:45.0015 0x0320 SystemInfo: 15:43:45.0015 0x0320 15:43:45.0015 0x0320 OS Version: 5.1.2600 ServicePack: 3.0 15:43:45.0015 0x0320 Product type: Workstation 15:43:45.0015 0x0320 ComputerName: CONNY-FIX 15:43:45.0015 0x0320 UserName: Administrator 15:43:45.0015 0x0320 Windows directory: C:\WINDOWS 15:43:45.0015 0x0320 System windows directory: C:\WINDOWS 15:43:45.0015 0x0320 Processor architecture: Intel x86 15:43:45.0015 0x0320 Number of processors: 2 15:43:45.0015 0x0320 Page size: 0x1000 15:43:45.0015 0x0320 Boot type: Safe boot with network 15:43:45.0015 0x0320 ============================================================ 15:43:45.0015 0x0320 Initialize success 15:44:01.0468 0x03d4 Can't initialize on pair 15:44:01.0468 0x03d4 Can't init decryptor 15:44:11.0640 0x0294 Deinitialize success 15:09:09.0406 0x03d8 Trojan-Ransom.Win32.Rector decryptor tool 2.6.32.0 Sep 11 2014 05:29:19 15:09:09.0406 0x03d8 ============================================================ 15:09:09.0406 0x03d8 Current date / time: 2014/09/30 15:09:09.0406 15:09:09.0406 0x03d8 SystemInfo: 15:09:09.0406 0x03d8 15:09:09.0406 0x03d8 OS Version: 5.1.2600 ServicePack: 3.0 15:09:09.0406 0x03d8 Product type: Workstation 15:09:09.0406 0x03d8 ComputerName: CONNY-FIX 15:09:09.0406 0x03d8 UserName: Administrator 15:09:09.0406 0x03d8 Windows directory: C:\WINDOWS 15:09:09.0406 0x03d8 System windows directory: C:\WINDOWS 15:09:09.0406 0x03d8 Processor architecture: Intel x86 15:09:09.0406 0x03d8 Number of processors: 2 15:09:09.0406 0x03d8 Page size: 0x1000 15:09:09.0406 0x03d8 Boot type: Safe boot with network 15:09:09.0406 0x03d8 ============================================================ 15:09:09.0406 0x03d8 Initialize success 15:09:58.0343 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Adressliste.doc 15:09:58.0375 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.HTML 15:09:58.0406 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.HTML has unsupported format for key check. 15:09:58.0406 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.TXT 15:09:58.0437 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.TXT has unsupported format for key check. 15:09:58.0437 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.URL 15:09:58.0437 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\DECRYPT_INSTRUCTION.URL has unsupported format for key check. 15:09:58.0437 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (1).JPG 15:09:58.0500 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (2).JPG 15:09:58.0546 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (3).JPG 15:09:58.0562 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (4).JPG 15:09:58.0593 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (6).JPG 15:09:58.0609 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi (7).JPG 15:09:58.0640 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi - für Christine.JPG 15:09:58.0656 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Christine Schober Geb\Mietzi.JPG 15:09:58.0703 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.HTML 15:09:58.0718 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.HTML has unsupported format for key check. 15:09:58.0718 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.TXT 15:09:58.0718 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.TXT has unsupported format for key check. 15:09:58.0718 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.URL 15:09:58.0718 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\DECRYPT_INSTRUCTION.URL has unsupported format for key check. 15:09:58.0718 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Lennie.JPG 15:09:58.0734 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Lennie1.JPG 15:09:58.0765 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Maik - Hamster Kämpfer.bmp 15:09:58.0765 0x056c Not crypted 15:09:58.0812 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Aufträge\Mickey, Minnie und Cinderella mit Selina 15:09:58.0812 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Ausgabezetterl für Vernissage im MZR.doc 15:09:58.0828 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Bestandsliste Bürokram.doc 15:09:58.0843 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.HTML 15:09:58.0859 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.HTML has unsupported format for key check. 15:09:58.0859 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.TXT 15:09:58.0906 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.TXT has unsupported format for key check. 15:09:58.0906 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.URL 15:09:58.0906 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\DECRYPT_INSTRUCTION.URL has unsupported format for key check. 15:09:58.0906 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\Dahlie.doc 15:09:58.0937 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.HTML 15:09:58.0968 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.HTML has unsupported format for key check. 15:09:58.0968 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.TXT 15:09:58.0968 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.TXT has unsupported format for key check. 15:09:58.0968 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.URL 15:09:58.0968 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\DECRYPT_INSTRUCTION.URL has unsupported format for key check. 15:09:58.0968 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\Puschl am Ast.xcf 15:09:58.0984 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Entwürfe\Puschl am Ast.xcf has unsupported format for key check. 15:09:59.0000 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Etiketten Adressliste.zdl 15:09:59.0015 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Etiketten Adressliste.zdl has unsupported format for key check. 15:09:59.0015 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Kollektionsmappe Preisliste.doc 15:09:59.0031 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Preisliste Bilder.doc 15:09:59.0046 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Preisliste Vernissage.doc 15:09:59.0062 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Stand Trillerpark.doc 15:09:59.0093 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\verkaufte u. Kommissions Bilder.doc 15:09:59.0125 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.HTML 15:09:59.0140 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.HTML has unsupported format for key check. 15:09:59.0140 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.TXT 15:09:59.0187 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.TXT has unsupported format for key check. 15:09:59.0187 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.URL 15:09:59.0187 0x056c Warning! File C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\DECRYPT_INSTRUCTION.URL has unsupported format for key check. 15:09:59.0187 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\Zubehör\www.lapelote.at.doc 15:09:59.0203 0x056c Found suspicious file: C:\Dokumente und Einstellungen\******* Cornelia\Eigene Dateien\C. & C. *******\~$eisliste Vernissage.doc 15:09:59.0218 0x056c No decrypted files 15:09:59.0218 0x056c 15:09:59.0218 0x056c Statistic: 15:09:59.0218 0x056c Processed: 40 15:09:59.0218 0x056c Found: 39 15:09:59.0218 0x056c Decrypted: 0 15:09:59.0218 0x056c ================================================================================ 15:09:59.0218 0x056c Scan finished 15:09:59.0218 0x056c ================================================================================ 15:10:10.0234 0x05a0 Deinitialize success 18:27:47.0437 0x0268 Trojan-Ransom.BAT.Scatter decryptor tool 1.0.0.0 Jul 24 2014 13:22:33 18:27:47.0437 0x0268 ============================================================ 18:27:47.0437 0x0268 Current date / time: 2014/09/30 18:27:47.0437 18:27:47.0437 0x0268 SystemInfo: 18:27:47.0437 0x0268 18:27:47.0437 0x0268 OS Version: 5.1.2600 ServicePack: 3.0 18:27:47.0437 0x0268 Product type: Workstation 18:27:47.0437 0x0268 ComputerName: CONNY-FIX 18:27:47.0437 0x0268 UserName: ****** Cornelia 18:27:47.0437 0x0268 Windows directory: C:\WINDOWS 18:27:47.0437 0x0268 System windows directory: C:\WINDOWS 18:27:47.0437 0x0268 Processor architecture: Intel x86 18:27:47.0437 0x0268 Number of processors: 2 18:27:47.0437 0x0268 Page size: 0x1000 18:27:47.0437 0x0268 Boot type: Normal boot 18:27:47.0437 0x0268 ============================================================ 18:27:47.0437 0x0268 Initialize success 18:28:14.0421 0x03cc Can't init decryptor on file F:\Preisliste Bilder.doc 18:28:43.0859 0x0e30 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\C. & C. ******\Preisliste Vernissage.doc 18:29:24.0343 0x0ab4 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\C. & C. ******\Adressliste.doc 18:29:48.0921 0x0c18 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\C. & C. ******\Adressliste.doc 18:29:51.0906 0x0e34 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\C. & C. ******\Bestandsliste Bürokram.doc 18:30:00.0484 0x0bbc Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\Diverses\Die Arbeitshirarchie.doc 18:30:13.0968 0x0b5c Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\Meine Scans\Scannen0001.jpg 18:30:22.0031 0x0634 Can't init decryptor on file C:\Dokumente und Einstellungen\****** Cornelia\Eigene Dateien\Omi\Gedächtnisstützen (Omi Heim).doc 18:30:23.0984 0x0628 Deinitialize success 15:47:17.0515 0x0660 Trojan-Ransom.Win32.Xorist decryptor tool 2.3.40.0 Sep 11 2014 05:31:04 15:47:17.0515 0x0660 ============================================================ 15:47:17.0515 0x0660 Current date / time: 2014/09/30 15:47:17.0515 15:47:17.0515 0x0660 SystemInfo: 15:47:17.0515 0x0660 15:47:17.0515 0x0660 OS Version: 5.1.2600 ServicePack: 3.0 15:47:17.0515 0x0660 Product type: Workstation 15:47:17.0515 0x0660 ComputerName: CONNY-FIX 15:47:17.0515 0x0660 UserName: Administrator 15:47:17.0515 0x0660 Windows directory: C:\WINDOWS 15:47:17.0515 0x0660 System windows directory: C:\WINDOWS 15:47:17.0515 0x0660 Processor architecture: Intel x86 15:47:17.0515 0x0660 Number of processors: 2 15:47:17.0515 0x0660 Page size: 0x1000 15:47:17.0515 0x0660 Boot type: Safe boot with network 15:47:17.0515 0x0660 ============================================================ 15:47:17.0515 0x0660 Initialize success 15:47:28.0703 0x0664 Can't init decryptor on file C:\temp\crypted\Preisliste Bilder.doc 15:48:06.0593 0x065c Deinitialize success |
TDSS-Killer Log 15:46:47.0937 0x0454 TDSS rootkit removing tool 3.0.0.40 Jul 10 2014 12:37:58 15:46:50.0906 0x0454 ============================================================ 15:46:50.0906 0x0454 Current date / time: 2014/09/30 15:46:50.0906 15:46:50.0906 0x0454 SystemInfo: 15:46:50.0906 0x0454 15:46:50.0906 0x0454 OS Version: 5.1.2600 ServicePack: 3.0 15:46:50.0906 0x0454 Product type: Workstation 15:46:50.0906 0x0454 ComputerName: CONNY-FIX 15:46:50.0906 0x0454 UserName: Administrator 15:46:50.0906 0x0454 Windows directory: C:\WINDOWS 15:46:50.0906 0x0454 System windows directory: C:\WINDOWS 15:46:50.0906 0x0454 Processor architecture: Intel x86 15:46:50.0906 0x0454 Number of processors: 2 15:46:50.0906 0x0454 Page size: 0x1000 15:46:50.0906 0x0454 Boot type: Safe boot with network 15:46:50.0906 0x0454 ============================================================ 15:46:54.0390 0x0454 KLMD registered as C:\WINDOWS\system32\drivers\30517125.sys 15:46:54.0562 0x0454 System UUID: {C403FDB5-0C17-A5F8-EABD-A346EBFC52C5} 15:46:54.0921 0x0454 Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 ( 465.76 Gb ), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054 15:46:54.0921 0x0454 Drive \Device\Harddisk1\DR2 - Size: 0x3B980000 ( 0.93 Gb ), SectorSize: 0x200, Cylinders: 0x79, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W' 15:46:54.0921 0x0454 ============================================================ 15:46:54.0921 0x0454 \Device\Harddisk0\DR0: 15:46:54.0921 0x0454 MBR partitions: 15:46:54.0921 0x0454 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x3A380D41 15:46:54.0921 0x0454 \Device\Harddisk1\DR2: 15:46:54.0921 0x0454 MBR partitions: 15:46:54.0921 0x0454 \Device\Harddisk1\DR2\Partition1: MBR, Type 0x6, StartLBA 0x80, BlocksNum 0x1DCB80 15:46:54.0921 0x0454 ============================================================ 15:46:54.0968 0x0454 C: <-> \Device\Harddisk0\DR0\Partition1 15:46:54.0984 0x0454 ============================================================ 15:46:54.0984 0x0454 Initialize success 15:46:54.0984 0x0454 ============================================================ 15:46:57.0203 0x04b8 ============================================================ 15:46:57.0203 0x04b8 Scan started 15:46:57.0203 0x04b8 Mode: Manual; 15:46:57.0203 0x04b8 ============================================================ 15:46:57.0203 0x04b8 KSN ping started 15:46:57.0250 0x04b8 KSN ping finished: false 15:46:57.0656 0x04b8 ================ Scan system memory ======================== 15:46:57.0656 0x04b8 System memory - ok 15:46:57.0656 0x04b8 ================ Scan services ============================= 15:46:57.0796 0x04b8 Abiosdsk - ok 15:46:57.0812 0x04b8 abp480n5 - ok 15:46:57.0875 0x04b8 [ AC407F1A62C3A300B4F2B5A9F1D55B2C, 31F5FC61B37E22100B3A52A590295A7E827FFC581FA9960C64B9032452AAECED ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys 15:46:57.0875 0x04b8 ACPI - ok 15:46:58.0046 0x04b8 [ 9E1CA3160DAFB159CA14F83B1E317F75, 13B3E897B0E819BF734449416D9EC6EBCAC89538EC69BF48C068593B82D57004 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys 15:46:58.0046 0x04b8 ACPIEC - ok 15:46:58.0140 0x04b8 [ A283108E14F3970432C21AF4C0CB1BCE, 1D3219EF916D54232838870EDE557296AACB714B456ED0AAE0DE3CE3822F4643 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe 15:46:58.0171 0x04b8 AdobeFlashPlayerUpdateSvc - ok 15:46:58.0171 0x04b8 adpu160m - ok 15:46:58.0265 0x04b8 [ 8BED39E3C35D6A489438B8141717A557, 1B5796E56B0927360CE0759641B1151828BC0A9E45620D2B2D880491F5CE33D0 ] aec C:\WINDOWS\system32\drivers\aec.sys 15:46:58.0265 0x04b8 aec - ok 15:46:58.0312 0x04b8 [ 1E44BC1E83D8FD2305F8D452DB109CF9, CF5EC07E0B589FA2A4701C6CFD69E893FC3ABF274AD57AE3C13FFE49063B02C8 ] AFD C:\WINDOWS\System32\drivers\afd.sys 15:46:58.0312 0x04b8 AFD - ok 15:46:58.0328 0x04b8 Aha154x - ok 15:46:58.0359 0x04b8 aic78u2 - ok 15:46:58.0375 0x04b8 aic78xx - ok 15:46:58.0421 0x04b8 [ 738D80CC01D7BC7584BE917B7F544394, DCC17AAEF5CDDF52FAAC3CC6904EF421CD595F66318A2370BEE261D5C3A8E340 ] Alerter C:\WINDOWS\system32\alrsvc.dll 15:46:58.0421 0x04b8 Alerter - ok 15:46:58.0437 0x04b8 [ 190CD73D4984F94D823F9444980513E5, 93A32C2495CCA094F768BA707C74DA5C00B8A88A9236DD1A297439A7C2E6C6FA ] ALG C:\WINDOWS\System32\alg.exe 15:46:58.0437 0x04b8 ALG - ok 15:46:58.0453 0x04b8 AliIde - ok 15:46:58.0468 0x04b8 amsint - ok 15:46:58.0593 0x04b8 [ 4D282B9C5BB05DF92C9F3977DFB9F916, E6D49ED0D5FA26F2936FC97A0F1DFA38D1066AAF2EEFCE2931AF21B2CBE54CAD ] AntiVirSchedulerService C:\Programme\Avira\AntiVir Desktop\sched.exe 15:46:58.0656 0x04b8 AntiVirSchedulerService - ok 15:46:58.0687 0x04b8 [ 65AF41A7A2C5B6693E1B4164E7632C3E, BA1DC45D7BB5307BD418D2BDFDBD1DD593439245A0A3F65FE6287F6F5198B999 ] AntiVirService C:\Programme\Avira\AntiVir Desktop\avguard.exe 15:46:58.0703 0x04b8 AntiVirService - ok 15:46:58.0796 0x04b8 [ 3D15C6EDBF84D792ACEBD2289546DBAF, 8E9199028CF4599CE362836CAD4DEC1E033F10335377280A4268E14D0201B1EB ] AntiVirWebService C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE 15:46:58.0843 0x04b8 AntiVirWebService - ok 15:46:58.0921 0x04b8 [ 221564CC7BE37611FE15EACF443E1BF6, 381BDF17418C779D72332431BA174C2AD76CD9C7C1711FF5142EA9B05D5555E4 ] Apple Mobile Device C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe 15:46:58.0937 0x04b8 Apple Mobile Device - ok 15:46:59.0015 0x04b8 [ D45960BE52C3C610D361977057F98C54, 9186589B502F46B47672CFB8EBD558D51B0F3CBFE4E0DDBA625A4265236518CE ] AppMgmt C:\WINDOWS\System32\appmgmts.dll 15:46:59.0015 0x04b8 AppMgmt - ok 15:46:59.0031 0x04b8 asc - ok 15:46:59.0046 0x04b8 asc3350p - ok 15:46:59.0078 0x04b8 asc3550 - ok 15:46:59.0203 0x04b8 [ 0E5E4957549056E2BF2C49F4F6B601AD, F7F19FDC906B719A3516D30A9B4A2262C8CC5B36B94E3D4195C345EC4610FF2B ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe 15:46:59.0234 0x04b8 aspnet_state - ok 15:46:59.0265 0x04b8 [ B153AFFAC761E7F5FCFA822B9C4E97BC, 7E60F572A6B3C6219E3C86225AA37243AFFD74337DB7F108B04778042E5CC959 ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys 15:46:59.0265 0x04b8 AsyncMac - ok 15:46:59.0296 0x04b8 [ 9F3A2F5AA6875C72BF062C712CFA2674, B4DF1D2C56A593C6B54DE57395E3B51D288F547842893B32B0F59228A0CF70B9 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys 15:46:59.0296 0x04b8 atapi - ok 15:46:59.0312 0x04b8 Atdisk - ok 15:46:59.0375 0x04b8 [ 9916C1225104BA14794209CFA8012159, 5D6F05F715C52A16D05CAE15C3DFE77A139A7F27F7AE710EC9A10F9EE05115A1 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys 15:46:59.0375 0x04b8 Atmarpc - ok 15:46:59.0437 0x04b8 [ 58ED0D5452DF7BE732193E7999C6B9A4, 254E2ECF592DDA2E3E6CA9F6F3E77926E2265586A7937BA95199ED47BCDE69A3 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll 15:46:59.0437 0x04b8 AudioSrv - ok 15:46:59.0484 0x04b8 [ D9F724AA26C010A217C97606B160ED68, 329B5118F2409731D06FDAE85B6ADD64A048292801BCB3546651CEB303111695 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys 15:46:59.0484 0x04b8 audstub - ok 15:46:59.0531 0x04b8 [ B8C10FF9369394EB84993F331810CF29, 84D674EF4FB73FD9D1539DFCC52361C2FBAFD5A2DEF1FFF4F1F416721AA80F85 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys 15:46:59.0531 0x04b8 avgntflt - ok 15:46:59.0562 0x04b8 [ 4189E5AB2CAD6F395D87DAAE73EB090F, 8A98667451F0A9E81204BC9DD34B7BDA147FB867F0969361ED6F9C0CD422E49C ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys 15:46:59.0562 0x04b8 avipbb - ok 15:46:59.0609 0x04b8 [ D8C712305F73CD34D1B344810E522728, 49A474FF6CA44E8427D7A8290B47395125B0148AF384CF2B3B1FA495A4718CBA ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys 15:46:59.0609 0x04b8 avkmgr - ok 15:46:59.0671 0x04b8 [ DA1F27D85E0D1525F6621372E7B685E9, 5A81A46A3BDD19DAFC6C87D277267A5D44F3A1B5302F2CC1111D84B7BAD5610D ] Beep C:\WINDOWS\system32\drivers\Beep.sys 15:46:59.0671 0x04b8 Beep - ok 15:46:59.0734 0x04b8 [ D6F603772A789BB3228F310D650B8BD1, A539025C70FD998A9B8703DE05CAE5E99BC721D8852EA561EBC2DD20CB371D2E ] BITS C:\WINDOWS\system32\qmgr.dll 15:46:59.0750 0x04b8 BITS - ok 15:46:59.0843 0x04b8 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A, 10F21999FF6B1D410EBF280F7F27DEACA5289739CF12F4293B614B8FC6C88DCC ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe 15:46:59.0859 0x04b8 Bonjour Service - ok 15:46:59.0921 0x04b8 [ B71549F23736ADF83A571061C47777FD, A1D0320736EE777030A543DCA086367EB5A5B6F95088B9C22D8E09326C3A39A9 ] Browser C:\WINDOWS\System32\browser.dll 15:46:59.0921 0x04b8 Browser - ok 15:46:59.0953 0x04b8 [ 90A673FC8E12A79AFBED2576F6A7AAF9, BDE7858A3457DB979FEDD8577FA6321BF72848E4A7BF9F173C78A6A10CBB3EBE ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys 15:46:59.0953 0x04b8 cbidf2k - ok 15:47:00.0015 0x04b8 [ 0BE5AEF125BE881C4F854C554F2B025C, 1770DD70B3F115A0EF460907DEDC1E4B7241C08615A98F194D61A49C3E2BAA54 ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys 15:47:00.0015 0x04b8 CCDECODE - ok 15:47:00.0031 0x04b8 cd20xrnt - ok 15:47:00.0062 0x04b8 [ C1B486A7658353D33A10CC15211A873B, AA4DD9E7AAE5AAB1146B360B17001F975D2F29A1281CF7B13E7136480410F347 ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys 15:47:00.0062 0x04b8 Cdaudio - ok 15:47:00.0125 0x04b8 [ C885B02847F5D2FD45A24E219ED93B32, B26B2F8E3A831E2B65EB0C5195B0645CD50E22615CE79C9B0B391CD563B121DB ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys 15:47:00.0125 0x04b8 Cdfs - ok 15:47:00.0140 0x04b8 [ 1F4260CC5B42272D71F79E570A27A4FE, B51C2A3ED3C309953D0EA45869C8E464C10F2533DADE9E0286AF674979098D1D ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys 15:47:00.0140 0x04b8 Cdrom - ok 15:47:00.0156 0x04b8 Changer - ok 15:47:00.0218 0x04b8 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E, ACB458E8A11AA2143734A5A0281973D95158E6402A6453F98F9832D1E19B01F9 ] CiSvc C:\WINDOWS\system32\cisvc.exe 15:47:00.0218 0x04b8 CiSvc - ok 15:47:00.0265 0x04b8 [ 778A30ED3C134EB7E406AFC407E9997D, 3E6AD115AB2596EB001BC21AEADDBC75F27C42DB90C986B7AD17743CE631234E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe 15:47:00.0265 0x04b8 ClipSrv - ok 15:47:00.0312 0x04b8 [ D87ACAED61E417BBA546CED5E7E36D9C, 14AC6034A5BC0FB2A1AFDAD42BEF4DE641556E54AD30D0C46765660A4BE55462 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe 15:47:00.0437 0x04b8 clr_optimization_v2.0.50727_32 - ok 15:47:00.0453 0x04b8 CmdIde - ok 15:47:00.0468 0x04b8 COMSysApp - ok 15:47:00.0515 0x04b8 Cpqarray - ok 15:47:00.0578 0x04b8 [ 611F824E5C703A5A899F84C5F1699E4D, 9EFA5612FE58E9974E4CC13D39D91D7B5DEA3ED66BEFBED3AAE6D2800FD8162A ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll 15:47:00.0578 0x04b8 CryptSvc - ok 15:47:00.0593 0x04b8 dac2w2k - ok 15:47:00.0609 0x04b8 dac960nt - ok 15:47:00.0671 0x04b8 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] DcomLaunch C:\WINDOWS\system32\rpcss.dll 15:47:00.0703 0x04b8 DcomLaunch - ok 15:47:00.0750 0x04b8 [ C29A1C9B75BA38FA37F8C44405DEC360, 7476D8BC4380CDE56764B2034AF3741DA4ED00F315E41C9A02B5EAD04374F241 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll 15:47:00.0750 0x04b8 Dhcp - ok 15:47:00.0812 0x04b8 [ 044452051F3E02E7963599FC8F4F3E25, 584BDDB074618BE76454CF90E74829CFF588B5B5FAEB793E2F7AAD26352DD689 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys 15:47:00.0812 0x04b8 Disk - ok 15:47:00.0828 0x04b8 dmadmin - ok 15:47:00.0890 0x04b8 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA, 89B0AEE5BE01B9FE4FF2989FF16DB6121721ACDFCE6D9655C0ACD321D8C308BE ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys 15:47:00.0921 0x04b8 dmboot - ok 15:47:00.0937 0x04b8 [ 53720AB12B48719D00E327DA470A619A, 800264866A6267C9000A85D00095D57908D059D737E5F28C9C4049B884C46228 ] dmio C:\WINDOWS\system32\drivers\dmio.sys 15:47:00.0937 0x04b8 dmio - ok 15:47:00.0984 0x04b8 [ E9317282A63CA4D188C0DF5E09C6AC5F, D41E002F555FE9015EF620975255F58BB79198CA1FF0E09EC950CB450FF77CF7 ] dmload C:\WINDOWS\system32\drivers\dmload.sys 15:47:00.0984 0x04b8 dmload - ok 15:47:01.0031 0x04b8 [ 25C83FFBBA13B554EB6D59A9B2E2EE78, 9FBD655ED3E9163AE11EC207F283E387EFBA5A23108EC790BAE4846B35E66F16 ] dmserver C:\WINDOWS\System32\dmserver.dll 15:47:01.0031 0x04b8 dmserver - ok 15:47:01.0046 0x04b8 [ 8A208DFCF89792A484E76C40E5F50B45, 4E40E2EB38C6254E7CAA488200E89EE7DEBBBA773890BC6A84313CC68178D54F ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys 15:47:01.0046 0x04b8 DMusic - ok 15:47:01.0078 0x04b8 [ 407F3227AC618FD1CA54B335B083DE07, 96B8E734648FE9A4EBA59C096C8779BD1A11A93A6303AFD438A406C8122D36C6 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll 15:47:01.0078 0x04b8 Dnscache - ok 15:47:01.0140 0x04b8 [ 676E36C4FF5BCEA1900F44182B9723E6, 740CF18BD40E00FEA26CF0E6340C5D18F7D0B4390055FAEEC258B3AA790C4AE9 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll 15:47:01.0156 0x04b8 Dot3svc - ok 15:47:01.0156 0x04b8 dpti2o - ok 15:47:01.0187 0x04b8 [ 8F5FCFF8E8848AFAC920905FBD9D33C8, C8C6FB97AB0871C8C88A2201525A5CF10D5131CB6980D32692ED7A8F58399AD5 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys 15:47:01.0187 0x04b8 drmkaud - ok 15:47:01.0250 0x04b8 [ 4E4F2FDDAB0A0736D7671134DCCE91FB, 8E2C57D1A006856C47CBDD5765A9DD317DB205B26DA8BFC70555A506257A1CD9 ] EapHost C:\WINDOWS\System32\eapsvc.dll 15:47:01.0250 0x04b8 EapHost - ok 15:47:01.0296 0x04b8 [ 877C18558D70587AA7823A1A308AC96B, 6B336A62112988D855513F45153F73F8470C41A448E9B7438B4A8EC1813AABF1 ] ERSvc C:\WINDOWS\System32\ersvc.dll 15:47:01.0296 0x04b8 ERSvc - ok 15:47:01.0359 0x04b8 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] Eventlog C:\WINDOWS\system32\services.exe 15:47:01.0359 0x04b8 Eventlog - ok 15:47:01.0421 0x04b8 [ AF4F6B5739D18CA7972AB53E091CBC74, A399E2CC026730D3A429727AAB48093B9F1E5DD8EB6336519C7F16182FDB3905 ] EventSystem C:\WINDOWS\system32\es.dll 15:47:01.0421 0x04b8 EventSystem - ok 15:47:01.0453 0x04b8 [ 38D332A6D56AF32635675F132548343E, E6909DB836AF679B4F4D62C7396D6C82769CC7ABB8C919C2AABFE934FCE268F6 ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys 15:47:01.0453 0x04b8 Fastfat - ok 15:47:01.0500 0x04b8 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll 15:47:01.0515 0x04b8 FastUserSwitchingCompatibility - ok 15:47:01.0531 0x04b8 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81, 8307A532AB4D05CBBCE206DC2759497708BF5AAA880BD00F0E4F281D8578A1F5 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys 15:47:01.0531 0x04b8 Fdc - ok 15:47:01.0546 0x04b8 [ B0678A548587C5F1967B0D70BACAD6C1, 7E49910212ED87313F926E4800EA8D34809C287A686CA69B82B79C1A6451F88C ] Fips C:\WINDOWS\system32\drivers\Fips.sys 15:47:01.0546 0x04b8 Fips - ok 15:47:01.0562 0x04b8 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0, 69C271AD5BCEBFD8AE5A769BDD7EC51256DA3A8ADAD5D12E5C0D13F4E82D8805 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys 15:47:01.0562 0x04b8 Flpydisk - ok 15:47:01.0625 0x04b8 [ B2CF4B0786F8212CB92ED2B50C6DB6B0, 280F5CF8A90F7BEDE73ADD0DD0F8952088133A7CA9A3D3B7041957E33B36845D ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys 15:47:01.0625 0x04b8 FltMgr - ok 15:47:01.0718 0x04b8 [ 8BA7C024070F2B7FDD98ED8A4BA41789, 47585006F86B2C6016EC54250A416794792D1E4024FF229C120BC25B684AF66A ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe 15:47:01.0734 0x04b8 FontCache3.0.0.0 - ok 15:47:01.0734 0x04b8 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A, EC635E071201A766845D48973772CBE0958942B4162F3F5F70660D114CC877E0 ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys 15:47:01.0734 0x04b8 Fs_Rec - ok 15:47:01.0765 0x04b8 [ 8F1955CE42E1484714B542F341647778, 8EB3F99625F409D3032561E8AB44BEFBFBFBA4EC873C2151C92A5CAAF7F2AA55 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys 15:47:01.0765 0x04b8 Ftdisk - ok 15:47:01.0828 0x04b8 [ 185ADA973B5020655CEE342059A86CBB, D3E352DFAF30761505480A4C557D980083F65EC5BD46E2656B2114D47B272A89 ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys 15:47:01.0828 0x04b8 GEARAspiWDM - ok 15:47:01.0859 0x04b8 [ 0A02C63C8B144BD8C86B103DEE7C86A2, 7A3235DD3E1995DD72B212FAEB3ECA2A974434DE9BF6D269EA11BA65A80E7E50 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys 15:47:01.0859 0x04b8 Gpc - ok 15:47:01.0890 0x04b8 [ 573C7D0A32852B48F3058CFD8026F511, BC384BBA394AFDCDA1A9ABC858C692AA84A1F0A31AF3DDF7F38D120C027927FB ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys 15:47:01.0890 0x04b8 HDAudBus - ok 15:47:01.0984 0x04b8 [ CB66BF85BF599BEFD6C6A57C2E20357F, 55D3A0F9279FF316766F42548FCB61C452942B08A37590C4892DF110BE4E53C6 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll 15:47:01.0984 0x04b8 helpsvc - ok 15:47:02.0031 0x04b8 [ B35DA85E60C0103F2E4104532DA2F12B, E13C9F73DF7713554CB614B36123D75014F5121AA1FC9069733E61758751CBE4 ] HidServ C:\WINDOWS\System32\hidserv.dll 15:47:02.0031 0x04b8 HidServ - ok 15:47:02.0062 0x04b8 [ CCF82C5EC8A7326C3066DE870C06DAF1, 93395FA4C26B2E82DC8B7025ED3BCF583885E5D8C5F60CD6EEAA6335D6A126EC ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys 15:47:02.0062 0x04b8 HidUsb - ok 15:47:02.0109 0x04b8 [ ED29F14101523A6E0E808107405D452C, B8FA987637787BEECC2EB06D36293DAC355523392B49A8C5A9491EEE961917E9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll 15:47:02.0109 0x04b8 hkmsvc - ok 15:47:02.0203 0x04b8 [ C5F00D15AA15CB7F55A027FF75E44BB7, A266FA9B4333CE35C74BD0F9920CC475545F9A597300F3738F7FE4AB7475321E ] HP Port Resolver C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBPRO.EXE 15:47:02.0218 0x04b8 HP Port Resolver - ok 15:47:02.0234 0x04b8 [ C5A288E4CEEF5A26D105117BAA3763AB, 65CC97191B36C3333C8E28F60451ED5D6C9E90582E650EF916B625BD793F7FAC ] HP Status Server C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE 15:47:02.0234 0x04b8 HP Status Server - ok 15:47:02.0250 0x04b8 hpn - ok 15:47:02.0312 0x04b8 [ 30CA91E657CEDE2F95359D6EF186F650, 6BBAFBE50E7819695A79586A086A9952B737E174BA2C63C1F180D97EC4AABA4B ] HPZid412 C:\WINDOWS\system32\DRIVERS\HPZid412.sys 15:47:02.0312 0x04b8 HPZid412 - ok 15:47:02.0328 0x04b8 [ EFD31AFA752AA7C7BBB57BCBE2B01C78, AC671CEE9F8DD9FE6C51069212AEB1736BB914361D4185D1E87068D244BF2B7A ] HPZipr12 C:\WINDOWS\system32\DRIVERS\HPZipr12.sys 15:47:02.0328 0x04b8 HPZipr12 - ok 15:47:02.0390 0x04b8 [ ABCB05CCDBF03000354B9553820E39F8, 6361B5A57CDE23AC5E987ACECF3BEE7AD51134C6E5BF4F833E512C9BC4B86877 ] HPZius12 C:\WINDOWS\system32\DRIVERS\HPZius12.sys 15:47:02.0390 0x04b8 HPZius12 - ok 15:47:02.0453 0x04b8 [ F80A415EF82CD06FFAF0D971528EAD38, 524D9E9201572929522F6805011783711B7C0F76308B924C89CF75F4B7A1FDF3 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys 15:47:02.0453 0x04b8 HTTP - ok 15:47:02.0500 0x04b8 [ 9E4ADB854CEBCFB81A4B36718FEECD16, 677AB64460775686F8366D6BF35D420A2486C3F07338A00A7C2788A5142B9F08 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll 15:47:02.0515 0x04b8 HTTPFilter - ok 15:47:02.0515 0x04b8 i2omgmt - ok 15:47:02.0546 0x04b8 i2omp - ok 15:47:02.0578 0x04b8 [ E283B97CFBEB86C1D86BAED5F7846A92, 7664F791D08C80DF1E52B34BE69F073AA645610C4BD975F498254807602374AB ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys 15:47:02.0578 0x04b8 i8042prt - ok 15:47:02.0671 0x04b8 [ C01AC32DC5C03076CFB852CB5DA5229C, A4D7749220B5BC965D96A267F1E02FE8284A230BA249109207BD4B9EA8DFAC96 ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 15:47:02.0703 0x04b8 idsvc - ok 15:47:02.0750 0x04b8 [ 083A052659F5310DD8B6A6CB05EDCF8E, 48D39B03FFB6FAA1529B774443BA12618AE3982D9F65A7B9D18F2269F78B31F4 ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys 15:47:02.0750 0x04b8 Imapi - ok 15:47:02.0781 0x04b8 [ D4B413AA210C21E46AEDD2BA5B68D38E, 2309622867AA8FC832A729FA78F48742D4BD6CA0DAFBFB9DDB0772D671E1ED75 ] ImapiService C:\WINDOWS\system32\imapi.exe 15:47:02.0796 0x04b8 ImapiService - ok 15:47:02.0812 0x04b8 ini910u - ok 15:47:03.0031 0x04b8 [ 19D3781892A3794672CD1962F3D8D3B8, 6AB0D83DC030514B9B312B81A7A53D722600B923FE4B0FA09CE817F97FA347D9 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys 15:47:03.0171 0x04b8 IntcAzAudAddService - ok 15:47:03.0203 0x04b8 IntelIde - ok 15:47:03.0265 0x04b8 [ 4C7D2750158ED6E7AD642D97BFFAE351, C05E4799752F090DCB632F07F62ADE38D31534621064D269AD535CA0BDFED448 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys 15:47:03.0265 0x04b8 intelppm - ok 15:47:03.0296 0x04b8 [ 3BB22519A194418D5FEC05D800A19AD0, F6662F440950596DC1382DD1DB5D7891CCEA30A6062BEA942C18445B5F0D8B16 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys 15:47:03.0296 0x04b8 Ip6Fw - ok 15:47:03.0328 0x04b8 [ 731F22BA402EE4B62748ADAF6363C182, 5C3BEBD008A5BE4DC2F92076FF41A10DDC01E10EC7E6552213CFA11970811848 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys 15:47:03.0328 0x04b8 IpFilterDriver - ok 15:47:03.0359 0x04b8 [ B87AB476DCF76E72010632B5550955F5, E6E74D3A86A7917A8BAED44F8E97CCD2EB171E4E4B27E9907F60D1523FAF319A ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys 15:47:03.0359 0x04b8 IpInIp - ok 15:47:03.0406 0x04b8 [ CC748EA12C6EFFDE940EE98098BF96BB, AF523E21C25D9A1715EFEA573E4F52AF5D4FC9F28A2D613F5DB629C186C439E0 ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys 15:47:03.0406 0x04b8 IpNat - ok 15:47:03.0531 0x04b8 [ 10F97E4666133FF3E66EE7F31551536E, 9BB1BE505EC0195A4740C214FD9DA744A5D98B9114E7517ABB575F752ED59EEE ] iPod Service C:\Programme\iPod\bin\iPodService.exe 15:47:03.0546 0x04b8 iPod Service - ok 15:47:03.0609 0x04b8 [ 23C74D75E36E7158768DD63D92789A91, 394D296F38E7D8EFD91A6EEC301D9CE6AF910E35EB9819F1A9E3363863AEDFDC ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys 15:47:03.0609 0x04b8 IPSec - ok 15:47:03.0640 0x04b8 [ C93C9FF7B04D772627A3646D89F7BF89, 805FA48E7A46D4F10240BF880A2468F53DEA36E83004399228AB70DB7D20544A ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys 15:47:03.0640 0x04b8 IRENUM - ok 15:47:03.0640 0x04b8 iSafeNetFilter - ok 15:47:03.0703 0x04b8 [ 6DFB88F64135C525433E87648BDA30DE, 8233EEFBEF36AAA152F2C55D23D7118F0DE40C9C22EB5D9793405A4770889540 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys 15:47:03.0703 0x04b8 isapnp - ok 15:47:03.0812 0x04b8 [ 80A79264302910C7C24BA7E44267EFEF, 6080C233478350C8E07515D20D2D60C3758C4A65432B04E8C8B816248621A3EF ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe 15:47:03.0828 0x04b8 JavaQuickStarterService - ok 15:47:03.0843 0x04b8 [ 1704D8C4C8807B889E43C649B478A452, E854C90CD301F42BE2520CEDAD35E49DF2D43606CF4EEED861B74882118D04D1 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys 15:47:03.0843 0x04b8 Kbdclass - ok 15:47:03.0875 0x04b8 [ B6D6C117D771C98130497265F26D1882, E79CC4EA5C088F988BA61F80764F9CAD9B78BC56A7E17DD54622C75483BC5DF4 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys 15:47:03.0875 0x04b8 kbdhid - ok 15:47:03.0890 0x04b8 [ 692BCF44383D056AED41B045A323D378, 1A99DEE83FFAF64E73067FC049C0A4CE07D94E4AE31EFA17B38CEFA9E41D67DC ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys 15:47:03.0906 0x04b8 kmixer - ok 15:47:03.0921 0x04b8 [ B467646C54CC746128904E1654C750C1, 3BD71BE3663EA23463D236D8A2A2E42DFA10C502BDB4B6E131FAF0FBA748219E ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys 15:47:03.0921 0x04b8 KSecDD - ok 15:47:03.0953 0x04b8 [ 0C6E346CDE730CF1356DD69AD6E9BC42, 75FD3E138D18FD602E38E446AA8CD29E8D60A8B64C863E59DA5EC08B717F16CA ] L8042Kbd C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys 15:47:03.0953 0x04b8 L8042Kbd - ok 15:47:04.0000 0x04b8 [ 8A5993705ADD14352C9A279FA8338334, D1EA18B82DED503B81214A797F4B074D62B73E0C19579B4A7122CE6FBD005C34 ] L8042mou C:\WINDOWS\system32\DRIVERS\L8042mou.Sys 15:47:04.0000 0x04b8 L8042mou - ok 15:47:04.0062 0x04b8 [ 2BBDCB79900990F0716DFCB714E72DE7, 6283789201164A9254632D9A3C8A54FE697717D5F8D5A37804D924DC2B70C8E3 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll 15:47:04.0062 0x04b8 lanmanserver - ok 15:47:04.0078 0x04b8 [ 1869B14B06B44B44AF70548E1EA3303F, 4D63B4DAF580C86F86837C7D1753E2105B4C52E26D4CA0CAAFE83755EFF7AFBE ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll 15:47:04.0078 0x04b8 lanmanworkstation - ok 15:47:04.0109 0x04b8 [ 9FFD1CF2A782F2560E78EEC4B8B8689E, 99FE2D10E4F9796B274FF285CDC51EFD1F613AB4B14A5D8FFD0081B668900A35 ] LBeepKE C:\WINDOWS\system32\Drivers\LBeepKE.sys 15:47:04.0109 0x04b8 LBeepKE - ok 15:47:04.0125 0x04b8 lbrtfdc - ok 15:47:04.0203 0x04b8 [ 3AF6B73A3AD1FC37C5933441F66CEB91, F83C709C53DF482D123B2F6EEFE65FB1EBFED8C9F29C29C5500702076745C2DA ] LBTServ C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe 15:47:04.0203 0x04b8 LBTServ - ok 15:47:04.0265 0x04b8 [ 7F9C7B28CF1C859E1C42619EEA946DC8, 098082174C549D67B4B2259702018989A39A8641339EE7CB1E7651F9F508A4B9 ] LHidFilt C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys 15:47:04.0265 0x04b8 LHidFilt - ok 15:47:04.0328 0x04b8 [ 636714B7D43C8D0C80449123FD266920, F06F6C7DC49B26EFCAC3570C67BA9BD934F62C6F382DA4DD2AB302C7B970F414 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll 15:47:04.0328 0x04b8 LmHosts - ok 15:47:04.0359 0x04b8 [ AB33792A87285344F43B5CE23421BAB0, 79E327764350A6F3F0E25F3295D0C70620EFD5252C0C765446210B67C62568FF ] LMouFilt C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys 15:47:04.0359 0x04b8 LMouFilt - ok 15:47:04.0375 0x04b8 [ 9837E55673818ECD8FEBB47F7F77521A, 75DD22E1CB38BBE796EC6918D03E8106B05B977A53FACEB2AFEB8D4D222F383B ] LMouKE C:\WINDOWS\system32\DRIVERS\LMouKE.Sys 15:47:04.0375 0x04b8 LMouKE - ok 15:47:04.0421 0x04b8 [ 77030525CD86A93F1AF34FA9B96D33CE, 6EF46B127B0BD0C10E9FAB24EE3D53483124C97BD5BDD322C217BB9255715A0E ] LUsbFilt C:\WINDOWS\system32\Drivers\LUsbFilt.Sys 15:47:04.0421 0x04b8 LUsbFilt - ok 15:47:04.0468 0x04b8 [ B7550A7107281D170CE85524B1488C98, A3854B16A65436BEF6BEDE918B43B3BE8F00D303660DB5831DD376271DC43239 ] Messenger C:\WINDOWS\System32\msgsvc.dll 15:47:04.0468 0x04b8 Messenger - ok 15:47:04.0515 0x04b8 [ 4AE068242760A1FB6E1A44BF4E16AFA6, 1FB771162B96AAF787AC24867B818DF8511F0780BB094FA9A38C11D8DBFE68BC ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys 15:47:04.0515 0x04b8 mnmdd - ok 15:47:04.0562 0x04b8 [ C2F1D365FD96791B037EE504868065D3, 87BD87E08FD00D115524B049F1A3A719AB86557D68968E7090CD0F271F985CAF ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe 15:47:04.0578 0x04b8 mnmsrvc - ok 15:47:04.0609 0x04b8 [ 6FB74EBD4EC57A6F1781DE3852CC3362, 0454509D9A31E0202C08AE17294E2682F227D177A3C73B303E4C8332757AFCA1 ] Modem C:\WINDOWS\system32\drivers\Modem.sys 15:47:04.0609 0x04b8 Modem - ok 15:47:04.0656 0x04b8 [ B24CE8005DEAB254C0251E15CB71D802, 6804A8ABDAD5EC846E7F8077D1EE9BA45D6226ACFF42C70BE3DE7C8980EF9EC4 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys 15:47:04.0656 0x04b8 Mouclass - ok 15:47:04.0656 0x04b8 [ 66A6F73C74E1791464160A7065CE711A, 3C570FA1E8EF976B83759220FE95BAC9D7D48D607F91B113EDE4790D34ACBD46 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys 15:47:04.0656 0x04b8 mouhid - ok 15:47:04.0703 0x04b8 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD, 2A5E15ED2C24C6C65EF2F7E1FD93374774076C9D8D451E4422561F4D269C012F ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys 15:47:04.0703 0x04b8 MountMgr - ok 15:47:04.0734 0x04b8 MozillaMaintenance - ok 15:47:04.0750 0x04b8 mraid35x - ok 15:47:04.0781 0x04b8 [ 11D42BB6206F33FBB3BA0288D3EF81BD, 76ABCFB62C5AC549F58C231F72A99882CDEB74928104B77FE52554765C2B1A22 ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys 15:47:04.0781 0x04b8 MRxDAV - ok 15:47:04.0828 0x04b8 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0, DB9B186F7076D7B94F45041AF7B77C1AD2CAB504D683B459C6CB1C22840ED170 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 15:47:04.0859 0x04b8 MRxSmb - ok 15:47:04.0921 0x04b8 [ 35A031AF38C55F92D28AA03EE9F12CC9, 97245D204C886EE8DCCC2DEAC80A0E358A7E0C1982F77389DA50DCF091FC9DDC ] MSDTC C:\WINDOWS\system32\msdtc.exe 15:47:04.0921 0x04b8 MSDTC - ok 15:47:04.0937 0x04b8 [ C941EA2454BA8350021D774DAF0F1027, C940E978C7B66A713A0FDAB54B5F995DF59D089AFCD96221DD3222948CD49BBD ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys 15:47:04.0937 0x04b8 Msfs - ok 15:47:04.0968 0x04b8 MSIServer - ok 15:47:05.0015 0x04b8 [ D1575E71568F4D9E14CA56B7B0453BF1, 4ABE0E24786C0D39FA2B885447E56204CA6942FB175E534DCE675D7BCF0B176A ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys 15:47:05.0015 0x04b8 MSKSSRV - ok 15:47:05.0078 0x04b8 [ 325BB26842FC7CCC1FCCE2C457317F3E, C07BE560513B1FB91D756494F0BA4AEEB2E1998DE0E1C21EE83DB1183B0CEE91 ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys 15:47:05.0078 0x04b8 MSPCLOCK - ok 15:47:05.0109 0x04b8 [ BAD59648BA099DA4A17680B39730CB3D, 9AD4C7C94C186C8815D0BC75DCAFB962158DA6935A244BA243EDDDEB33F9816C ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys 15:47:05.0109 0x04b8 MSPQM - ok 15:47:05.0171 0x04b8 [ AF5F4F3F14A8EA2C26DE30F7A1E17136, AC93A1E4ABB0D038B772E429015567E44CC2EDB66C54DBE23A5F98176FAC1520 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys 15:47:05.0171 0x04b8 mssmbios - ok 15:47:05.0203 0x04b8 [ E53736A9E30C45FA9E7B5EAC55056D1D, 38602F280BF69EBA3706AD175AFC1AEB561A8302B4B61E3FECB3C27D7A9BDB41 ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys 15:47:05.0203 0x04b8 MSTEE - ok 15:47:05.0234 0x04b8 [ DE6A75F5C270E756C5508D94B6CF68F5, FCC972DDC36C2C44D836913F10004C2C33B11C54DEFFF0C63E0FDF901D2F9261 ] Mup C:\WINDOWS\system32\drivers\Mup.sys 15:47:05.0234 0x04b8 Mup - ok 15:47:05.0265 0x04b8 [ 5B50F1B2A2ED47D560577B221DA734DB, C16A554B6E1A7F5F98C94DFA88163E0F7426506BF2F51FD351B1A05FC0DB3BC5 ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys 15:47:05.0265 0x04b8 NABTSFEC - ok 15:47:05.0343 0x04b8 [ 46BB15AE2AC7D025D6D2567B876817BD, 102A101B96D1078C98FA0F871C801A9A8538E20E5686AB0C7680B2F6C92B3165 ] napagent C:\WINDOWS\System32\qagentrt.dll 15:47:05.0343 0x04b8 napagent - ok 15:47:05.0375 0x04b8 [ 1DF7F42665C94B825322FAE71721130D, FE0DCB728471465B39A42A7511F4133021FBA5DF88F88BCB5FE2FF34CFD713F9 ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys 15:47:05.0390 0x04b8 NDIS - ok 15:47:05.0406 0x04b8 [ 7FF1F1FD8609C149AA432F95A8163D97, 18CD1FF5AC1EF8A38D1EC53014F2BADD28D9CDF4ECE2EBC2313D08903776F323 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys 15:47:05.0406 0x04b8 NdisIP - ok 15:47:05.0453 0x04b8 [ 0109C4F3850DFBAB279542515386AE22, 4F6DB1E499AC853FD36FD603FBB6D3AC9BDCEB298C7FE1FB59A9236CB46729B2 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys 15:47:05.0453 0x04b8 NdisTapi - ok 15:47:05.0468 0x04b8 [ F927A4434C5028758A842943EF1A3849, B1AA3AF150C05307461774925901789456B0CCCD03A5E71ADA4AB58455962BEE ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys 15:47:05.0468 0x04b8 Ndisuio - ok 15:47:05.0484 0x04b8 [ EDC1531A49C80614B2CFDA43CA8659AB, 494042F790F33721328B4451E79842E21919681CC421A4F9633EC4D383E06097 ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys 15:47:05.0484 0x04b8 NdisWan - ok 15:47:05.0546 0x04b8 [ 2F597BB467E05B1FE3830EABD821B8E0, 141497F5A49D47CCE3C9289644F4BD838DCB238F6D8E847FC006652E21FE02AC ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys 15:47:05.0546 0x04b8 NDProxy - ok 15:47:05.0562 0x04b8 [ 5D81CF9A2F1A3A756B66CF684911CDF0, 7989C36607CAEA17AFA2C1C9904145CA0714A54B9F712D9D4C1AB140D0B2CC0C ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys 15:47:05.0562 0x04b8 NetBIOS - ok 15:47:05.0593 0x04b8 [ 74B2B2F5BEA5E9A3DC021D685551BD3D, 7932B71F98B4122BE88F576BF6D745A757AE378A48924B7F4358837B75640A82 ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys 15:47:05.0593 0x04b8 NetBT - ok 15:47:05.0640 0x04b8 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDE C:\WINDOWS\system32\netdde.exe 15:47:05.0640 0x04b8 NetDDE - ok 15:47:05.0656 0x04b8 [ 8ACE4251BFFD09CE75679FE940E996CC, 81969521B5EAEA09ECA63058BE9697BB69AF2596339CA9DF0CFEDC031DCFDC7E ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe 15:47:05.0656 0x04b8 NetDDEdsdm - ok 15:47:05.0718 0x04b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] Netlogon C:\WINDOWS\system32\lsass.exe 15:47:05.0718 0x04b8 Netlogon - ok 15:47:05.0765 0x04b8 [ E6D88F1F6745BF00B57E7855A2AB696C, 12A5EDD853600FF5EBF91E127077745AE1E61E66DBC1D4D4306570F171AF4A39 ] Netman C:\WINDOWS\System32\netman.dll 15:47:05.0781 0x04b8 Netman - ok 15:47:05.0828 0x04b8 [ D34612C5D02D026535B3095D620626AE, 1BBCCCBF49EB8807240A77DCB43C25C21682073CC5356594E2C4F53EF36BF657 ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe 15:47:05.0828 0x04b8 NetTcpPortSharing - ok 15:47:05.0890 0x04b8 [ F1B67B6B0751AE0E6E964B02821206A3, 3D5A7593ABDEE2047C5738671C85DC8B95A4ECF58D5D7B04EEE13A689839A540 ] Nla C:\WINDOWS\System32\mswsock.dll 15:47:05.0890 0x04b8 Nla - ok 15:47:05.0921 0x04b8 [ 3182D64AE053D6FB034F44B6DEF8034A, 4ADFC76965BA2A5F488E71789A4E4EA702A74AF42725F72130D1CA919406CF19 ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys 15:47:05.0921 0x04b8 Npfs - ok 15:47:05.0984 0x04b8 [ 78A08DD6A8D65E697C18E1DB01C5CDCA, E0E6F3ED05068E32F1D5C2D2B38CDEF4536B8656DB6756C66CF6B40B60C8F3DA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys 15:47:06.0000 0x04b8 Ntfs - ok 15:47:06.0015 0x04b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] NtLmSsp C:\WINDOWS\system32\lsass.exe 15:47:06.0015 0x04b8 NtLmSsp - ok 15:47:06.0078 0x04b8 [ 56AF4064996FA5BAC9C449B1514B4770, 154602EFEC22728503D4ABA025DF711B0F2CFC983F5E3BF25F2A4BCD1AE250EC ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll 15:47:06.0109 0x04b8 NtmsSvc - ok 15:47:06.0140 0x04b8 [ 73C1E1F395918BC2C6DD67AF7591A3AD, B21133A75253EC15E2DFF66D3B480AB1A7E1A2360476C810E7AA55D0F0EB08D4 ] Null C:\WINDOWS\system32\drivers\Null.sys 15:47:06.0140 0x04b8 Null - ok 15:47:06.0421 0x04b8 [ BF506D232C5E6F2DAE80F5C11B45C60E, 0779CB45353BEBC597DD9FB11AC74B69B53996640E170B4388E87CCDAED91AEB ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 15:47:06.0656 0x04b8 nv - ok 15:47:06.0703 0x04b8 [ CE8CCE2B9F96ACA02E5DED4298A7796D, 09AECB25D8BCF16F1E041B3FF70B2C447972AA2B9B0C5159296DAF60C894C7B6 ] nvsvc C:\WINDOWS\system32\nvsvc32.exe 15:47:06.0703 0x04b8 nvsvc - ok 15:47:06.0750 0x04b8 [ B305F3FAD35083837EF46A0BBCE2FC57, 9D0E0E666D652D0FC9EAB97280A5D67AAF61D6B21929DF7CF8ED72A367720464 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys 15:47:06.0750 0x04b8 NwlnkFlt - ok 15:47:06.0765 0x04b8 [ C99B3415198D1AAB7227F2C88FD664B9, DD8DA4B5E804F134AB9233859544C025062902DFC3E8FB8A09A67337A4E73F55 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys 15:47:06.0765 0x04b8 NwlnkFwd - ok 15:47:06.0812 0x04b8 [ F84785660305B9B903FB3BCA8BA29837, BDBDE61076800415D98759077E9E039C80B55DBE68E31F8BF44A909C6C3D3276 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys 15:47:06.0812 0x04b8 Parport - ok 15:47:06.0843 0x04b8 [ BEB3BA25197665D82EC7065B724171C6, 7E71C13BA30CD95CEE8A9CC85E6F48A01F30EDEAADEE69D80AE828BF97E5A5CA ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys 15:47:06.0843 0x04b8 PartMgr - ok 15:47:06.0890 0x04b8 [ C2BF987829099A3EAA2CA6A0A90ECB4F, 1DF21EA8E43875CFEECD869407429F82FB449707CFB845718499468E699BAAAA ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys 15:47:06.0890 0x04b8 ParVdm - ok 15:47:06.0906 0x04b8 [ 387E8DEDC343AA2D1EFBC30580273ACD, 5F3E642BDB759777E570ED5B22AC7E93CDCD362708F281657AD7BAB44EDEC802 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys 15:47:06.0906 0x04b8 PCI - ok 15:47:06.0921 0x04b8 PCIDump - ok 15:47:06.0968 0x04b8 [ 59BA86D9A61CBCF4DF8E598C331F5B82, 822D11C5CE77BFD7B2F25350CCBF92B0B9388EEA6D86ED220B768C720976D839 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys 15:47:06.0968 0x04b8 PCIIde - ok 15:47:07.0000 0x04b8 [ A2A966B77D61847D61A3051DF87C8C97, 6CED7CA26DC62B0AAFC83A2E07336DAD25954491201BB8E06103971F3F0B8B51 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys 15:47:07.0000 0x04b8 Pcmcia - ok 15:47:07.0015 0x04b8 PDCOMP - ok 15:47:07.0031 0x04b8 PDFRAME - ok 15:47:07.0062 0x04b8 PDRELI - ok 15:47:07.0078 0x04b8 PDRFRAME - ok 15:47:07.0093 0x04b8 perc2 - ok 15:47:07.0125 0x04b8 perc2hib - ok 15:47:07.0203 0x04b8 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] PlugPlay C:\WINDOWS\system32\services.exe 15:47:07.0203 0x04b8 PlugPlay - ok 15:47:07.0250 0x04b8 [ D31F88C5F19EEFA366A415D6BC5F2ABC, ED998680048286454B92AF0E5917B2BC79A3ADA2632A1DB21D478B0597167F5C ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe 15:47:07.0265 0x04b8 Pml Driver HPZ12 - ok 15:47:07.0265 0x04b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] PolicyAgent C:\WINDOWS\system32\lsass.exe 15:47:07.0265 0x04b8 PolicyAgent - ok 15:47:07.0296 0x04b8 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99, C5F0C8C66A3AF7E7BB04CEDE4AC5306F8387AB384A2107DC5BE413AAE968EFF1 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys 15:47:07.0296 0x04b8 PptpMiniport - ok 15:47:07.0312 0x04b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe 15:47:07.0312 0x04b8 ProtectedStorage - ok 15:47:07.0343 0x04b8 [ 09298EC810B07E5D582CB3A3F9255424, 35473A1BE25AC289474090EB0806AC6B3035DC33D1F3DF97A14BF1E361AC6AC3 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys 15:47:07.0343 0x04b8 PSched - ok 15:47:07.0375 0x04b8 [ 80D317BD1C3DBC5D4FE7B1678C60CADD, DA76804B55D0CAB3DDD01EFC06673764AE4860693375C658B6063FB14AF7F12C ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys 15:47:07.0375 0x04b8 Ptilink - ok 15:47:07.0390 0x04b8 [ 0457E25BB122B854E267CF552DCDC370, 221D226029045E0C6B154B472DC3DE7C6FCFB5927F0E47082322D9AAC0910AD8 ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys 15:47:07.0406 0x04b8 PxHelp20 - ok 15:47:07.0406 0x04b8 ql1080 - ok 15:47:07.0437 0x04b8 Ql10wnt - ok 15:47:07.0453 0x04b8 ql12160 - ok 15:47:07.0468 0x04b8 ql1240 - ok 15:47:07.0500 0x04b8 ql1280 - ok 15:47:07.0531 0x04b8 [ FE0D99D6F31E4FAD8159F690D68DED9C, 998685622ABE631984B7E4DBF91AB3594B1F574378D75EB9F6265F4650470692 ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys 15:47:07.0531 0x04b8 RasAcd - ok 15:47:07.0593 0x04b8 [ F5BA6CACCDB66C8F048E867563203246, AFEAD8FC02313F7EBC8F9F39E7ED2868852B480BE3902FA7BD0AFD81492AB243 ] RasAuto C:\WINDOWS\System32\rasauto.dll 15:47:07.0593 0x04b8 RasAuto - ok 15:47:07.0671 0x04b8 [ 11B4A627BC9614B885C4969BFA5FF8A6, EAE0A412A2B0F68919C32A96B3A08CC1A06585E4998819F5C9051745F63FF5AD ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 15:47:07.0671 0x04b8 Rasl2tp - ok 15:47:07.0718 0x04b8 [ F9A7B66EA345726EDB5862A46B1ECCD5, 5D35429D394D36A1692A7E219BA1A85CD8096FEAE0F90BFE036A63118FEDBF57 ] RasMan C:\WINDOWS\System32\rasmans.dll 15:47:07.0734 0x04b8 RasMan - ok 15:47:07.0734 0x04b8 [ 5BC962F2654137C9909C3D4603587DEE, A5CE5653D0105240F5E86CFAAB89E7917D42D939E2F27A5A7D6979289CA651B8 ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys 15:47:07.0750 0x04b8 RasPppoe - ok 15:47:07.0765 0x04b8 [ FDBB1D60066FCFBB7452FD8F9829B242, 10A2DACF944BD000032EBA8C095CB3D879CC55B28C377ADF6E52E508E47444DB ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys 15:47:07.0765 0x04b8 Raspti - ok 15:47:07.0796 0x04b8 [ 7AD224AD1A1437FE28D89CF22B17780A, 6645235CA27D671954E3557FA37082881C3D7D47492C71264CD8CB8D108EC801 ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys 15:47:07.0796 0x04b8 Rdbss - ok 15:47:07.0828 0x04b8 [ 4912D5B403614CE99C28420F75353332, 975341ECD660209987B5E5171B8315E032439E408CBE8A5986E67AF767F373BB ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys 15:47:07.0828 0x04b8 RDPCDD - ok 15:47:07.0859 0x04b8 [ 15CABD0F7C00C47C70124907916AF3F1, 66B5C978B7FB6359AD8BAC9F568FE9D469E358FEAB07B1F129BA9E85F1DF723E ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys 15:47:07.0859 0x04b8 rdpdr - ok 15:47:07.0937 0x04b8 [ 43AF5212BD8FB5BA6EED9754358BD8F7, AF330F61CECA4AFA359CEABC5EB3227E6B56A9A2DCE50701381D665122D7356D ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys 15:47:07.0937 0x04b8 RDPWD - ok 15:47:08.0015 0x04b8 [ 263AF18AF0F3DB99F574C95F284CCEC9, 2BFA9952E97EFEB386FC56EC2C125080CD12DAC078DBE43C395CB4D9F22165D3 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe 15:47:08.0031 0x04b8 RDSessMgr - ok 15:47:08.0046 0x04b8 [ ED761D453856F795A7FE056E42C36365, EF026585B33415D8FCE94A9F27D7A4396C7C35C88E06A4CF0FEA702401E8597A ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys 15:47:08.0046 0x04b8 redbook - ok 15:47:08.0078 0x04b8 [ 0E97EC96D6942CEEC2D188CC2EB69A01, D4253B4420BEF19451A55AB91E4834482181A31A31134F6E2AFE05C8E20C81A5 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll 15:47:08.0093 0x04b8 RemoteAccess - ok 15:47:08.0125 0x04b8 [ E4CD1F3D84E1C2CA0B8CF7501E201593, 649CC0B04F94D407EB6B4C7FDE2C6E4D2B1531307BC67C5775E44D66EF2E4F8A ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll 15:47:08.0125 0x04b8 RemoteRegistry - ok 15:47:08.0171 0x04b8 [ 2A02E21867497DF20B8FC95631395169, D89E2D17ED4E1C727847C0E92D2DF68AEB70BF0B956BD2FE024ED70A961759D2 ] RpcLocator C:\WINDOWS\system32\locator.exe 15:47:08.0187 0x04b8 RpcLocator - ok 15:47:08.0234 0x04b8 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B, ECFBACE3CBF2384948EA1C445BDA3955EB4F44A9874286E6537C67DC1283E5B0 ] RpcSs C:\WINDOWS\system32\rpcss.dll 15:47:08.0234 0x04b8 RpcSs - ok 15:47:08.0281 0x04b8 [ 4BDD71B4B521521499DFD14735C4F398, 7B1498D3C67E56D05B58B7DA319ECB0117C37963AABB0E59B42831C087469DA1 ] RSVP C:\WINDOWS\system32\rsvp.exe 15:47:08.0281 0x04b8 RSVP - ok 15:47:08.0328 0x04b8 [ 6E7470477D08F6E47E91016D6A1C5A5F, F0F5BFF0EDF76DF25530E585E7279C942291A35420E994E36994BBE8CC7B5895 ] RTLE8023xp C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys 15:47:08.0328 0x04b8 RTLE8023xp - ok 15:47:08.0343 0x04b8 [ AFB8261B56CBA0D86AEB6DF682AF9785, 104D96F1F19DD4CE492064ACC9634406A019EAE20B42D03198E400E661897127 ] SamSs C:\WINDOWS\system32\lsass.exe 15:47:08.0343 0x04b8 SamSs - ok 15:47:08.0406 0x04b8 [ DCEC079FAD95D36C8DD5CB6D779DFE32, F8546552D939A225853A0CE4913701A93738DF02C999D16E141E9A828814BBC6 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe 15:47:08.0406 0x04b8 SCardSvr - ok 15:47:08.0453 0x04b8 [ A050194A44D7FA8D7186ED2F4E8367AE, BCDF56D5A2F9E202DC67E7FE4BCC617BCC0BDFF2D221A621020068B17B2855BB ] Schedule C:\WINDOWS\system32\schedsvc.dll 15:47:08.0453 0x04b8 Schedule - ok 15:47:08.0515 0x04b8 [ 90A3935D05B494A5A39D37E71F09A677, F72733A69BC6E1A2BB91D7632FF3463C12563F60FDCC00A2CDD67FF20D479952 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys 15:47:08.0515 0x04b8 Secdrv - ok 15:47:08.0546 0x04b8 [ BEE4CFD1D48C23B44CF4B974B0B79B2B, DF3B02D713F8A4602BE75F004074D5DF79AFF2D58FF37110B2A6AC29F680758B ] seclogon C:\WINDOWS\System32\seclogon.dll 15:47:08.0546 0x04b8 seclogon - ok 15:47:08.0578 0x04b8 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3, 95D83F054A6610328D56E56CD948A6618C590231853E56FC20E7557DB61384A4 ] SENS C:\WINDOWS\system32\sens.dll 15:47:08.0578 0x04b8 SENS - ok 15:47:08.0609 0x04b8 [ 0F29512CCD6BEAD730039FB4BD2C85CE, 4F98AE390D1B14A755700DD6CEFB9CF921F0404AF2145D2D7E5F52394F87C6A5 ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys 15:47:08.0609 0x04b8 serenum - ok 15:47:08.0625 0x04b8 [ CF24EB4F0412C82BCD1F4F35A025E31D, B74CB094126F5C23F601C34D53B2DF5BE3E5918230AC9DCFCFFA8E66B3A0FA25 ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys 15:47:08.0625 0x04b8 Serial - ok 15:47:08.0687 0x04b8 [ 8E6B8C671615D126FDC553D1E2DE5562, CEEC0067514555D5CA489F50E3D7562FCA8DB8E952C3C878604C9277FC77959F ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys 15:47:08.0687 0x04b8 Sfloppy - ok 15:47:08.0750 0x04b8 [ CAD058D5F8B889A87CA3EB3CF624DCEF, A7CDCF44261D1F4D820927253EA8EBB63714B7BAFF8B08DE073507D9A7EEA5BB ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll 15:47:08.0765 0x04b8 SharedAccess - ok 15:47:08.0781 0x04b8 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll 15:47:08.0781 0x04b8 ShellHWDetection - ok 15:47:08.0796 0x04b8 Simbad - ok 15:47:09.0046 0x04b8 [ 388AE59FE75F1B959DFA0900923C61BB, 0D47F8B4B4FBE5BF041DBE75B0A14D905E9310FFA6F0160746455B38A349EA54 ] Skype C2C Service C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype\Toolbars\Skype C2C Service\c2c_service.exe 15:47:09.0140 0x04b8 Skype C2C Service - ok 15:47:09.0234 0x04b8 [ 50D9949020E02B847CD48F1243FCB895, 5BDAD5E44DE5B412645142810C5FCE4B2D9685F928FF4A6B836A9DCE7725BD78 ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe 15:47:09.0250 0x04b8 SkypeUpdate - ok 15:47:09.0281 0x04b8 [ 866D538EBE33709A5C9F5C62B73B7D14, BC94BEB7C17B4FCAC8B5D0D5006A203BC209E0504EECE149651D8691935696CD ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys 15:47:09.0281 0x04b8 SLIP - ok 15:47:09.0296 0x04b8 Sparrow - ok 15:47:09.0359 0x04b8 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F, DD17733CBB370FCA08F0296704D7CBEACA3C8F76D0ABE4761C3B1FFDF7481D9E ] splitter C:\WINDOWS\system32\drivers\splitter.sys 15:47:09.0359 0x04b8 splitter - ok 15:47:09.0421 0x04b8 [ 60784F891563FB1B767F70117FC2428F, E0B07F08E60FFBAD36C2E58180F4B2A16DCA47716044CBE0213DF7B74D742F1F ] Spooler C:\WINDOWS\system32\spoolsv.exe 15:47:09.0421 0x04b8 Spooler - ok 15:47:09.0437 0x04b8 [ 50FA898F8C032796D3B1B9951BB5A90F, 1C86273EC19EB96D6DB9CE6670C00683B77C99C42CC2F7E75BC50872B93446B1 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys 15:47:09.0437 0x04b8 sr - ok 15:47:09.0500 0x04b8 [ FE77A85495065F3AD59C5C65B6C54182, EB4BAF992F961B2FD5D24BFCB6BCB2142BC32933139A818835FEAB190E4283BB ] srservice C:\WINDOWS\system32\srsvc.dll 15:47:09.0500 0x04b8 srservice - ok 15:47:09.0531 0x04b8 [ 47DDFC2F003F7F9F0592C6874962A2E7, 17C643BD4EB09B5666FE41817DC785BE04A6E491CE79E8E5A702CDBD98E1BDD7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys 15:47:09.0546 0x04b8 Srv - ok 15:47:09.0593 0x04b8 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500, 2971D7D45D6942D310D47DBD19B9680D2D29527E79B86133C72217FD29259465 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll 15:47:09.0593 0x04b8 SSDPSRV - ok 15:47:09.0671 0x04b8 [ A36EE93698802CD899F98BFD553D8185, 224CFED921EA230FF8025D259E34968FD2C0FD34BB3A918FB4B9B8BA42BEA5D3 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys 15:47:09.0671 0x04b8 ssmdrv - ok 15:47:09.0718 0x04b8 [ BC2C5985611C5356B24AEB370953DED9, 15CBAB8166827DC098E2B16AB6F49A1441A4CB52AF3588F0AD964CAB596DFE10 ] stisvc C:\WINDOWS\system32\wiaservc.dll 15:47:09.0718 0x04b8 stisvc - ok 15:47:09.0765 0x04b8 [ 77813007BA6265C4B6098187E6ED79D2, 93939120E803C46FBFD577C8FC2E6C7E71C0460E01D25CB29579490640AB50C7 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys 15:47:09.0765 0x04b8 streamip - ok 15:47:09.0796 0x04b8 [ 3941D127AEF12E93ADDF6FE6EE027E0F, EA1F0E32E1C5E90FA4AAC421DEBBE086512340758D3217A6334E886BCE638B51 ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys 15:47:09.0796 0x04b8 swenum - ok 15:47:09.0812 0x04b8 [ 8CE882BCC6CF8A62F2B2323D95CB3D01, B408550A581F3DA222355964AFA4E976AD8471F0AA37573C42C4948AE5A23A3B ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys 15:47:09.0812 0x04b8 swmidi - ok 15:47:09.0828 0x04b8 SwPrv - ok 15:47:09.0859 0x04b8 symc810 - ok 15:47:09.0875 0x04b8 symc8xx - ok 15:47:09.0906 0x04b8 sym_hi - ok 15:47:09.0921 0x04b8 sym_u3 - ok 15:47:09.0937 0x04b8 [ 8B83F3ED0F1688B4958F77CD6D2BF290, 546D3602183702B4F53E84413CFA2C933D64C8540378E54A8DCD148F3F36A2DA ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys 15:47:09.0953 0x04b8 sysaudio - ok 15:47:09.0984 0x04b8 [ 2903FFFA2523926D6219428040DCE6B9, 4F13181931B0499F6C3F08138054DBCD1F84CB9806999A9172B80DE79D446F62 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe 15:47:10.0000 0x04b8 SysmonLog - ok 15:47:10.0031 0x04b8 [ 05903CAC4B98908D55EA5774775B382E, AC3666CBD894D737874A5998DC7F46A0A51A7B23B1835FC735B9AD503A2191CC ] TapiSrv C:\WINDOWS\System32\tapisrv.dll 15:47:10.0046 0x04b8 TapiSrv - ok 15:47:10.0109 0x04b8 [ 9AEFA14BD6B182D61E3119FA5F436D3D, EA29E49434585409272E7901AF89771FE9D6E911A7DC44AB3C7020CFF8A44552 ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys 15:47:10.0125 0x04b8 Tcpip - ok 15:47:10.0156 0x04b8 [ 6471A66807F5E104E4885F5B67349397, F35CBFFB8BB235CCE30EF94A5273333900DD49FD506BF9D55D99A320B8A53A5A ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys 15:47:10.0156 0x04b8 TDPIPE - ok 15:47:10.0171 0x04b8 [ C56B6D0402371CF3700EB322EF3AAF61, 7743FA4C734BCE38EFB1CA69BC17364D8421E2CD172F856F7E38E7AE1EE93F2F ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys 15:47:10.0171 0x04b8 TDTCP - ok 15:47:10.0203 0x04b8 [ 88155247177638048422893737429D9E, B6D4E8691917946332C2208D01F8C8281978C1AD1E9951C5D99DF0D49AC34B3B ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys 15:47:10.0203 0x04b8 TermDD - ok 15:47:10.0234 0x04b8 [ B7DE02C863D8F5A005A7BF375375A6A4, 6DE05A7B28CA5A78D58536347FC47F15883EEDBEF487CEA0117CC280FC582DCC ] TermService C:\WINDOWS\System32\termsrv.dll 15:47:10.0234 0x04b8 TermService - ok 15:47:10.0265 0x04b8 [ 2DB7D303C36DDD055215052F118E8E75, BE6E7BBE12A7A4EDF1F1C2935350603970C7426BBCA7A1A6644BB8999123AF17 ] Themes C:\WINDOWS\System32\shsvcs.dll 15:47:10.0265 0x04b8 Themes - ok 15:47:10.0312 0x04b8 [ 03681A1CE77F51586903869A5AB1DEAB, E2EC0A481412166B654682C2F3D953E96E757466135CBD2D813B967EDB13C721 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe 15:47:10.0312 0x04b8 TlntSvr - ok 15:47:10.0328 0x04b8 TosIde - ok 15:47:10.0343 0x04b8 [ 626504572B175867F30F3215C04B3E2F, 47E87CE9BC666D5CB5953C5D497DC00A7CC28F8EC0A064B3E47700279C5C4B91 ] TrkWks C:\WINDOWS\system32\trkwks.dll 15:47:10.0359 0x04b8 TrkWks - ok 15:47:10.0421 0x04b8 [ 5787B80C2E3C5E2F56C2A233D91FA2C9, 3774905CF77954DFCECDA5BCC7CDE3D0ED72712BFAAD85ADAE5246306447E46C ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys 15:47:10.0421 0x04b8 Udfs - ok 15:47:10.0437 0x04b8 ultra - ok 15:47:10.0500 0x04b8 [ 402DDC88356B1BAC0EE3DD1580C76A31, 32A686595710336A6BFD54C03F552AE39439611662F84EF5D24193AE5665C6F3 ] Update C:\WINDOWS\system32\DRIVERS\update.sys 15:47:10.0515 0x04b8 Update - ok 15:47:10.0531 0x04b8 Update SecretSauce - ok 15:47:10.0578 0x04b8 [ 1DFD8975D8C89214B98D9387C1125B49, 0B6B268487C8E45E9B86BF4A0A9DB669E0E45D600DE3C82B63F9986CA9E01082 ] upnphost C:\WINDOWS\System32\upnphost.dll 15:47:10.0593 0x04b8 upnphost - ok 15:47:10.0625 0x04b8 [ 9B11E6118958E63E1FEF129466E2BDA7, 97168BCE3F4A9BB9E6500F05E34851FB957B219C598944FADC28AC0011C0503B ] UPS C:\WINDOWS\System32\ups.exe 15:47:10.0625 0x04b8 UPS - ok 15:47:10.0671 0x04b8 [ 6E421CCC57059B0186C6259CA3B6DFC9, E348BF23CCD6C14FD10C1689BBDC77E125245331F97BFE60D4C8FD9A8711CB59 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys 15:47:10.0671 0x04b8 USBAAPL - ok 15:47:10.0734 0x04b8 [ 65898A183FBF1D1F7759D5CCB364DCD4, 85E823123FDB4CA5F8255064E22A444627999055EC3419DFD001371893F36AB9 ] usbaudio C:\WINDOWS\system32\drivers\usbaudio.sys 15:47:10.0734 0x04b8 usbaudio - ok 15:47:10.0812 0x04b8 [ 1B611611C28D2DF25BC057D79C6F13FC, B0D86F63E44B40413BBAE6402CC088046CFAE082D41BBC2ED5A916293356B846 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys 15:47:10.0812 0x04b8 usbccgp - ok 15:47:10.0843 0x04b8 [ 4BAC8DF07F1D8434FC640E677A62204E, 76C1351AF6752224BF59DEEE0F8665FE699F3DFD679F5BCD01C7D9383E6402A4 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys 15:47:10.0843 0x04b8 usbehci - ok 15:47:10.0890 0x04b8 [ 1AB3CDDE553B6E064D2E754EFE20285C, A99C4528C4227B1E96847614745AAFACD3C5F1BDFE435214DBF78740FFB300FE ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys 15:47:10.0890 0x04b8 usbhub - ok 15:47:10.0921 0x04b8 [ A717C8721046828520C9EDF31288FC00, 1530BBE832EDBB0974AD89D723A03FF7A0094B368992D73C2C3E62A181DF1E0A ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys 15:47:10.0921 0x04b8 usbprint - ok 15:47:10.0953 0x04b8 [ F8EDE2B6928970DCE3D5614C27D9E7F6, 6E5EBBC8B70C1D593634DAF0C190DEADFDA18C3CBC8F552A76F156F3869EF05B ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys 15:47:10.0953 0x04b8 usbscan - ok 15:47:10.0984 0x04b8 [ A32426D9B14A089EAA1D922E0C5801A9, ED1DC52EE45F8EAD3AEC4B1F817BB25634141CF48295494C5947DCE6CF7A9817 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS 15:47:11.0000 0x04b8 USBSTOR - ok 15:47:11.0015 0x04b8 [ 26496F9DEE2D787FC3E61AD54821FFE6, 8BE7FF647470B9A951CBB478FAF83D657A15CC78037F42348A6B738F21D523DA ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys 15:47:11.0031 0x04b8 usbuhci - ok 15:47:11.0031 0x04b8 [ 813236B1183CFCF289E367BD5DE6E29E, 167FE18A96F330AEEC1A4C419770C15EFEB536D43838285E51E7A62E95DF4674 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys 15:47:11.0046 0x04b8 usbvideo - ok 15:47:11.0078 0x04b8 [ 0D3A8FAFCEACD8B7625CD549757A7DF1, B9CFDEFCD66AA139F3DC2F967B184669532922563AD5A71769BABDC4370D065E ] VgaSave C:\WINDOWS\System32\drivers\vga.sys 15:47:11.0078 0x04b8 VgaSave - ok 15:47:11.0093 0x04b8 ViaIde - ok 15:47:11.0140 0x04b8 [ A5A712F4E880874A477AF790B5186E1D, FE885ED04C3EAFC379787F836738A2769E43D07CF52DD917D90C38E001957A5E ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys 15:47:11.0140 0x04b8 VolSnap - ok 15:47:11.0203 0x04b8 [ 68F106273BE29E7B7EF8266977268E78, 1488AB7A654EBC94C73E1D494067189ACB95BC233980110CAC4C0297CDC4115A ] VSS C:\WINDOWS\System32\vssvc.exe 15:47:11.0203 0x04b8 VSS - ok 15:47:11.0265 0x04b8 [ 7B353059E665F8B7AD2BBEAEF597CF45, 84A4311F18A4B8DCB364741DEA7D18E2363F19564B2EF25214965DC729527068 ] W32Time C:\WINDOWS\system32\w32time.dll 15:47:11.0265 0x04b8 W32Time - ok 15:47:11.0328 0x04b8 [ E20B95BAEDB550F32DD489265C1DA1F6, 5589B2067E6C9FBA290D8C5EADDC198EBAF39C50C3CD7D2BC5CDA7CBFBC445E5 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys 15:47:11.0328 0x04b8 Wanarp - ok 15:47:11.0390 0x04b8 [ FD47474BD21794508AF449D9D91AF6E6, 2AD586390824F673B5DC5D86FC2423ED9252413D221E1C7EC3A760782DB6436A ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys 15:47:11.0406 0x04b8 Wdf01000 - ok 15:47:11.0421 0x04b8 WDICA - ok 15:47:11.0484 0x04b8 [ 6768ACF64B18196494413695F0C3A00F, 3A8F8586F1D997D19A8478345338D2AECD785AEABDB61531DD3F92003D3230A5 ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys 15:47:11.0484 0x04b8 wdmaud - ok 15:47:11.0531 0x04b8 [ 81727C9873E3905A2FFC1EBD07265002, 6AC2383A1DCBB7FA3DB90FBB874C8E1819F5B7492717FF41E303EFC7BF72F93E ] WebClient C:\WINDOWS\System32\webclnt.dll 15:47:11.0531 0x04b8 WebClient - ok 15:47:11.0640 0x04b8 [ 6F3F3973D97714CC5F906A19FE883729, 7817118BE94D0F6FAE0F9CE48AD70FFE0AEF886CCE09C666768FAB61047F992F ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll 15:47:11.0640 0x04b8 winmgmt - ok 15:47:11.0718 0x04b8 [ C51B4A5C05A5475708E3C81C7765B71D, F776D2680BD3407307B7072626F78460361FC5BC38623C9E16F394D300AB25DE ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll 15:47:11.0718 0x04b8 WmdmPmSN - ok 15:47:11.0765 0x04b8 [ FFA4D901D46D07A5BAB2D8307FBB51A6, 53C6D04D111EDF774C7F7EEB8D032B372E6244774D56B1B34CF1236027EC9450 ] Wmi C:\WINDOWS\System32\advapi32.dll 15:47:11.0781 0x04b8 Wmi - ok 15:47:11.0843 0x04b8 [ 93908111BA57A6E60EC2FA2DE202105C, F395F25F18D15C6B9FEDB45FD31E10295FFE5517E2BC86ACAC11904EA0664BE2 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe 15:47:11.0843 0x04b8 WmiApSrv - ok 15:47:11.0875 0x04b8 [ CF4DEF1BF66F06964DC0D91844239104, CC1D9CECE2056D29A9651D51BB57C3F4F9BF9E90A4808CF7496C683C874FBD51 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys 15:47:11.0875 0x04b8 WpdUsb - ok 15:47:11.0953 0x04b8 [ 300B3E84FAF1A5C1F791C159BA28035D, 0194856BDF94C1F274AF70AD558290ACDACDDEA331BD66FEB8E167ABD1E36786 ] wscsvc C:\WINDOWS\system32\wscsvc.dll 15:47:11.0953 0x04b8 wscsvc - ok 15:47:11.0984 0x04b8 [ C98B39829C2BBD34E454150633C62C78, 71B60EA3AD0E2637917D528C6A9E7ECF2949E3E5E91036AA5BBADA95BD725511 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS 15:47:11.0984 0x04b8 WSTCODEC - ok 15:47:12.0015 0x04b8 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085, A1DB8909FA73337DB613D01824945485186654364A4DF129B8CB913CF87D1D2E ] wuauserv C:\WINDOWS\system32\wuauserv.dll 15:47:12.0015 0x04b8 wuauserv - ok 15:47:12.0062 0x04b8 [ F15FEAFFFBB3644CCC80C5DA584E6311, 79B3E9AF35976CE49921E9BEA3BA3B4A8AF762FD3F284B62954038B5FFB32471 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys 15:47:12.0062 0x04b8 WudfPf - ok 15:47:12.0078 0x04b8 [ 28B524262BCE6DE1F7EF9F510BA3985B, AEFF02B899801A63CBB262757C3D4369E38BFF0690BD085DE60E873DFBE3C3F4 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys 15:47:12.0078 0x04b8 WudfRd - ok 15:47:12.0125 0x04b8 [ 05231C04253C5BC30B26CBAAE680ED89, 5C03C2D7E0B573646D32F4093E2FF2C3BA391C39F5BA37D67F69D38E357FCC3D ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll 15:47:12.0125 0x04b8 WudfSvc - ok 15:47:12.0187 0x04b8 [ C4F109C005F6725162D2D12CA751E4A7, AC996B44338328BDD4442FE48406F286A64526F0EC77BE00A19FA7FDB0407CFE ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll 15:47:12.0203 0x04b8 WZCSVC - ok 15:47:12.0281 0x04b8 [ 0ADA34871A2E1CD2CAAFED1237A47750, 45BEF8649078BD74C1A347B5F2D3A1958E5A7DCD6C6BA8A2E0CAD277A929C64E ] xmlprov C:\WINDOWS\System32\xmlprov.dll 15:47:12.0281 0x04b8 xmlprov - ok 15:47:12.0296 0x04b8 ================ Scan global =============================== 15:47:12.0359 0x04b8 [ 2C60091CA5F67C3032EAB3B30390C27F, 9E205C8E67F4B61FCFA2A82AA1968D522C3B6410D7075BE813F7F1564D61632E ] C:\WINDOWS\system32\basesrv.dll 15:47:12.0375 0x04b8 [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll 15:47:12.0390 0x04b8 [ E62178BC21EAC63A3B9A2DBD46C1B505, CAA5480CC4DAA37758F0CF445F865FD6F4630080B044EF2E606C2F62DAA4061A ] C:\WINDOWS\system32\winsrv.dll 15:47:12.0421 0x04b8 [ A3EDBE9053889FB24AB22492472B39DC, 6F2ED6E04BDE2FCA2A8BF9BD2D1D6923DE6EAECB46F582B6C0BD1CF364D65C9E ] C:\WINDOWS\system32\services.exe 15:47:12.0421 0x04b8 [ Global ] - ok 15:47:12.0421 0x04b8 ================ Scan MBR ================================== 15:47:12.0468 0x04b8 [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0 15:47:12.0671 0x04b8 \Device\Harddisk0\DR0 - ok 15:47:12.0687 0x04b8 [ 66D0B28C8B44E531D0C19F436252ABAA ] \Device\Harddisk1\DR2 15:47:12.0703 0x04b8 \Device\Harddisk1\DR2 - ok 15:47:12.0703 0x04b8 ================ Scan VBR ================================== 15:47:12.0703 0x04b8 [ 2ABE6BF2A902B5A187E0A721CAD6C5CD ] \Device\Harddisk0\DR0\Partition1 15:47:12.0703 0x04b8 \Device\Harddisk0\DR0\Partition1 - ok 15:47:12.0734 0x04b8 [ 0F34757F9414B15589366DB3B092F25D ] \Device\Harddisk1\DR2\Partition1 15:47:12.0734 0x04b8 \Device\Harddisk1\DR2\Partition1 - ok 15:47:12.0734 0x04b8 ================ Scan generic autorun ====================== 15:47:13.0281 0x04b8 [ 16C4956ECCCE1100A4D5434EDFBBEBAF, EC71CAE63A8988E6257C2B47391DFAB410F24C03E8416F6B6F40A7A2194B7F0C ] C:\WINDOWS\RTHDCPL.EXE 15:47:13.0765 0x04b8 RTHDCPL - ok 15:47:13.0796 0x04b8 [ EA31039E691C6F8F5469649526EEA5FB, 921910627814F3F237F59BBF5C97D383CF954DFF885F3A60475B9F76CD55461F ] C:\WINDOWS\ALCMTR.EXE 15:47:13.0812 0x04b8 Alcmtr - ok 15:47:13.0859 0x04b8 [ E42A642E162B0468B2C4E9D803079C7F, BD5922F06FE7BAF23AD04FF8850E773CCDEFEA9469517DEB1B9954F8A7EE51E5 ] C:\WINDOWS\KHALMNPR.EXE 15:47:13.0859 0x04b8 Kernel and Hardware Abstraction Layer - ok 15:47:14.0000 0x04b8 [ 241B07FF7F5943B9C1BF3235F49AC1E1, 0FCD47A2591F51DB57651A57B57DBFACE4D09440505B5283818099201CEE0D9C ] C:\Programme\Avira\AntiVir Desktop\avgnt.exe 15:47:14.0062 0x04b8 avgnt - ok 15:47:14.0093 0x04b8 [ 07224089294758E956FA1DBCBF51B801, 06E9D5ACC6E5C5D05513FCB0E254AA65D87FF390178944C2A8F2B1AE6F55F644 ] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe 15:47:14.0093 0x04b8 MSConfig - ok 15:47:14.0093 0x04b8 NvCplDaemon - ok 15:47:14.0156 0x04b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE 15:47:14.0156 0x04b8 CTFMON.EXE - ok 15:47:14.0171 0x04b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE 15:47:14.0171 0x04b8 CTFMON.EXE - ok 15:47:14.0187 0x04b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe 15:47:14.0187 0x04b8 CTFMON.EXE - ok 15:47:14.0234 0x04b8 [ F6B34CD47CAF6D68106B9F8055F35C50, AEB641391D0186C2A6C2ED97FE87EDF6D0289818FD2CBB98AAD0CDA3504B23B0 ] C:\WINDOWS\system32\rundll32.exe 15:47:14.0250 0x04b8 NextLive - ok 15:47:14.0281 0x04b8 Skype - ok 15:47:14.0296 0x04b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\ctfmon.exe 15:47:14.0296 0x04b8 CTFMON.EXE - ok 15:47:14.0328 0x04b8 [ 01B4E6E990B6C5EA8856D96C7FD044B2, 2266296FD3C8E0DFA657F21406EE4E494477870DFAF7C65BEBCB6FBA8CADC7C6 ] C:\WINDOWS\system32\CTFMON.EXE 15:47:14.0328 0x04b8 CTFMON.EXE - ok 15:47:14.0390 0x04b8 AV detected via SS1: Avira Desktop, 14.0.3.336, enabled, updated 15:47:14.0406 0x04b8 Win FW state via NFM: enabled 15:47:14.0406 0x04b8 ============================================================ 15:47:14.0406 0x04b8 Scan finished 15:47:14.0406 0x04b8 ============================================================ 15:47:14.0437 0x05b0 Detected object count: 0 15:47:14.0437 0x05b0 Actual detected object count: 0 15:47:17.0312 0x0554 Deinitialize success 2014-09-30 16:06:10: ----------------------------------------- 2014-09-30 16:06:11: Panda Ransomware Decrypt 0.0.0.35 is starting 2014-09-30 16:06:11: 2014-09-30 16:06:11: Please agree to licence... 2014-09-30 16:06:12: 2014-09-30 16:06:13: 2014-09-30 16:06:13: Looking for Hijacks... 2014-09-30 16:06:13: ... No hijacks found. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Looking for user restrictions... 2014-09-30 16:06:13: ... systemprofile 2014-09-30 16:06:13: ... LocalService 2014-09-30 16:06:13: ... NetworkService 2014-09-30 16:06:13: ... *******ein Cornelia 2014-09-30 16:06:13: ... share 2014-09-30 16:06:13: ... Administrator 2014-09-30 16:06:13: 2014-09-30 16:06:13: 2014-09-30 16:06:13: Looking for Computer restrictions... 2014-09-30 16:06:13: ... No restrictions found. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Welcome to Panda Ransomware Decrypt. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Your first step is to select the folder with the encrypted files. 2014-09-30 16:06:13: All folders inside that folder or drive will be escanned. 2014-09-30 16:06:13: 2014-09-30 16:06:13: If we are unable to decrypt them, use advanced mode. 2014-09-30 16:06:13: To use advanced mode you will need at least the original version 2014-09-30 16:06:13: of one of the encrypted files. 2014-09-30 16:06:13: 2014-09-30 16:06:13: Once we succesfully decode some files, a key will be generated. Not all files 2014-09-30 16:06:13: may be decoded using the same key. If for example, your encrypted files reside 2014-09-30 16:06:13: in shared folders, they could have been encrypted from different computers, and 2014-09-30 16:06:13: will require the use/generation of different keys. You can try decoding a folder 2014-09-30 16:06:13: using a previously generated key by selecting the old key from the key drop down. 2014-09-30 16:06:13: 2014-09-30 16:06:13: We are ready to start. Please select your encrypted files folder and click start. 2014-09-30 16:06:58: =========================================== 2014-09-30 16:06:59: Start... 2014-09-30 16:06:59: =========================================== 2014-09-30 16:06:59: Folder: C:\temp\crypted 2014-09-30 16:06:59: Original: F:\Preisliste Bilder.doc 2014-09-30 16:06:59: Encrypted: 2014-09-30 16:06:59: C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -o "F:\Preisliste Bilder.doc" -e "C:\temp\crypted\Preisliste Bilder.doc" -f C:\temp\crypted 2014-09-30 16:06:59: [i] ### Generate key using <F:\Preisliste Bilder.doc> vs <C:\temp\crypted\Preisliste Bilder.doc> ### 2014-09-30 16:06:59: 2014-09-30 16:06:59: [i] Generating new key <key.bin>. 2014-09-30 16:06:59: 2014-09-30 16:06:59: [i] Searching crypted files. 2014-09-30 16:06:59: 2014-09-30 16:06:59: No files decrypted. 2014-09-30 16:06:59: Done. 2014-09-30 16:07:54: =========================================== 2014-09-30 16:07:55: Start... 2014-09-30 16:07:55: =========================================== 2014-09-30 16:07:55: Folder: C:\temp\crypted 2014-09-30 16:07:55: C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -k "C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\key.bin" -f C:\temp\crypted 2014-09-30 16:07:55: [i] ### Using key <C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\key.bin> ### 2014-09-30 16:07:55: 2014-09-30 16:07:55: [i] Searching crypted files. 2014-09-30 16:07:55: 2014-09-30 16:07:55: No files decrypted. 2014-09-30 16:07:55: Done. 2014-09-30 16:07:56: =========================================== 2014-09-30 16:07:56: Start... 2014-09-30 16:07:56: =========================================== 2014-09-30 16:07:56: Folder: C:\temp\crypted 2014-09-30 16:07:56: C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\RansomDecrypt.exe -k "C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\key.bin" -f C:\temp\crypted 2014-09-30 16:07:57: [i] ### Using key <C:\DOKUME~1\*******~1\LOKALE~1\Temp\PRDecrypt\key.bin> ### 2014-09-30 16:07:57: 2014-09-30 16:07:57: [i] Searching crypted files. 2014-09-30 16:07:57: 2014-09-30 16:07:57: No files decrypted. 2014-09-30 16:07:57: Done. 2014-09-30 16:08:11: Error: Systemfehler: -2146697211. 2014-09-30 16:08:11: Error: Hab also schon einige decryptor Programme probiert, leider alle ohne Erfolg :-( |
Geht es dir jetzt nur ums Entschlüsseln oder auch ums Bereinigen der Kiste? |
Sowohl als auch. Ich hab bisher nicht eindeutig rausfinden können ob das Gerät jetzt sauber ist oder nicht. Ich vermute dass es eine Kombination war, die dieses Zeug auf den Client gebracht hat. Zuerst ein Trojaner der eine Verbindung zu einem Server aufgebaut hat und sich von dort dann den Rest betreffend Verschlüsselung geholt hat. Die Email mit dem ZIP File konnte ich aus dem pst herausziehen und hätte sie als umbenannte Datei verfügbar. Nutzt euch die etwas? |
Hi, du hast die gängigen Tools zum Entschlüsseln schon benuzt wenn ich das richtig verstanden habe, hast du auch die Seite schon benutzt wo man ein Sample einschicken kann? Wenn ja gibt es da keine Chance mehr. Bereinigen würde ich hier nix, da XP. |
Hallo, danke für die Antwort. Was sind das für Seiten? Wußte nicht dass es sowas auch gibt. Kannst du mir da vielleicht eine Beispielseite schicken. Ja die Tools haben wie gesagt leider nix gebracht. Nur Initialisierungsfehler. Ich weiß jetzt eben leider nicht ob da noch was drauf ist dass die Ausführung der Tools verhindert, oder ob es an der Art liegt und die Tools das einfach nicht entschlüsseln können weil zu neu. |
Wenn die nit laufen liegt es einfach daran dass die es nit entschlüsseln können, dann sind die Daten leider futsch. https://www.decryptcryptolocker.com/ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board