Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: IE: http://www_getwindowinfo/

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 04.04.2014, 14:57   #1
wollepolle
 
IE: http://www_getwindowinfo/ - Beitrag

IE: http://www_getwindowinfo/



Folgendes Problem:
Der Internetexplorer starte unaufgefordert und möchte die Seite "hxxp://www_getwindowinfo/" öffnen. Die Meldung im Browser heißt dann immer: "Die Webseite kann nicht angezeigt werden."

Wenn man den IE schließen möchte, gelingt das zwar, aber sobald er geschloßen ist, startet er automatisch wieder.

Vielen Dank schomal!

Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 13-03-2014  01
Ran by wolfgang (ATTENTION: The logged in user is not administrator) on ICH-654354C55A5 on 04-04-2014 15:14:02
Running from C:\Dokumente und Einstellungen\wolfgang\Eigene Dateien\Downloads
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(Realtek Semiconductor Corp.) C:\WINDOWS\SOUNDMAN.EXE
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\HP Software Update\HPWuSchd2.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
(Windows Net) C:\Dokumente und Einstellungen\wolfgang\Anwendungsdaten\Windows Net Data\net.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqnrs08.exe
(Hewlett-Packard Development Company, L.P.) C:\Programme\HP\Digital Imaging\bin\hpqSTE08.exe
(Advanced Micro Devices Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(ATI Technologies Inc.) C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
(Microsoft Corporation) C:\Programme\Microsoft Office\Office\WINWORD.EXE
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Programme\Internet Explorer\iexplore.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [SoundMan] - C:\WINDOWS\SOUNDMAN.EXE [77824 2005-07-26] (Realtek Semiconductor Corp.)
HKLM\...\Run: [StartCCC] - C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-08-13] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [avgnt] - C:\Programme\Avira\AntiVir Desktop\avgnt.exe [689744 2014-02-25] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [HP Software Update] - C:\Programme\HP\HP Software Update\HPWuSchd2.exe [49152 2006-02-19] (Hewlett-Packard Development Company, L.P.)
Winlogon\Notify\AtiExtEvent: C:\WINDOWS\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKU\S-1-5-21-527237240-2025429265-839522115-1005\...\Run: [Google Update] - C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [116648 2012-03-28] (Google Inc.)
HKU\S-1-5-21-527237240-2025429265-839522115-1005\...\Run: [MSMSGS] - C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\HP Digital Imaging Monitor.lnk
ShortcutTarget: HP Digital Imaging Monitor.lnk -> C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe (Hewlett-Packard Development Company, L.P.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\wolfgang\Startmenü\Programme\Autostart\net.lnk
ShortcutTarget: net.lnk -> C:\Dokumente und Einstellungen\wolfgang\Anwendungsdaten\Windows Net Data\net.exe (Windows Net)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2670199
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=5.6&ts=1378332000000.000009&tguid=66920-6787-1378398435703-E406C43813AD6AED989F1D89C64EC1B6&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=5.6&ts=1378332000000.000009&tguid=66920-6787-1378398435703-E406C43813AD6AED989F1D89C64EC1B6&st=chrome&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=5.6&ts=1378332000000.000009&tguid=66920-6787-1378398435703-E406C43813AD6AED989F1D89C64EC1B6
HKLM\Software\Microsoft\Internet Explorer\Main,Start Default_Page_URL = hxxp://search.certified-toolbar.com?si=66920&st=home&tid=6787&ver=5.6&ts=1378332000000.000009&tguid=66920-6787-1378398435703-E406C43813AD6AED989F1D89C64EC1B6
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=5.6&ts=1378332000000.000009&tguid=66920-6787-1378398435703-E406C43813AD6AED989F1D89C64EC1B6&st=chrome&q=
SearchScopes: HKLM - DefaultScope {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.6&ts=1378332000000.000009&tguid=66920-6787-1378398435703-E406C43813AD6AED989F1D89C64EC1B6&q={searchTerms}
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=4.7&ts=1378332000000.000009&tguid=66920-6787-1378398435703-E406C43813AD6AED989F1D89C64EC1B6&q={searchTerms}
SearchScopes: HKLM - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.certified-toolbar.com?si=66920&st=bs&tid=6787&ver=5.6&ts=1378332000000.000009&tguid=66920-6787-1378398435703-E406C43813AD6AED989F1D89C64EC1B6&q={searchTerms}
SearchScopes: HKCU - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&fr=vc_trans_8140&type=horus
SearchScopes: HKCU - {C91E213B-48BD-4F3D-A441-E2839B0EFDD0} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^U3&apn_dtid=^OSJ000^YY^DE&apn_uid=3746B0A9-79C6-4062-A05D-0940AB589383&apn_sauid=3B29D1FB-37C8-45D1-9CA5-5CA9A5DFA452
BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {57CC715D-37CA-44E4-9EC2-8C2CBDDB25EC} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {A5AE8924-4036-420F-B7F6-A47E4B8F692E} -  No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
Winsock: Catalog9 01 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 18 C:\Programme\Avira\AntiVir Desktop\avsda.dll [257608] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\wolfgang\Anwendungsdaten\Mozilla\Firefox\Profiles\qqsbqs2x.default
FF NewTab: hxxp://search.certified-toolbar.com?si=66920&st=newtab&tid=6787&ver=5.6&ts=1378332000000.000009&tguid=66920-6787-1378398435703-E406C43813AD6AED989F1D89C64EC1B6
FF DefaultSearchEngine: Ecosia
FF SearchEngineOrder.1: Web Search
FF SelectedSearchEngine: Ecosia
FF Homepage: hxxp://www.ecosia.org/
FF Keyword.URL: hxxp://search.certified-toolbar.com?si=66920&tid=6787&ver=5.6&ts=1378332000000.000009&tguid=66920-6787-1378398435703-E406C43813AD6AED989F1D89C64EC1B6&st=chrome&q=
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_77.dll ()
FF Plugin: @java.com/DTPlugin,version=10.17.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.17.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.23.9\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Dokumente und Einstellungen\wolfgang\Anwendungsdaten\Mozilla\Firefox\Profiles\qqsbqs2x.default\searchplugins\ecosia.xml
FF SearchPlugin: C:\Programme\mozilla firefox\searchplugins\Web Search.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Dokumente und Einstellungen\wolfgang\Anwendungsdaten\Mozilla\Firefox\Profiles\qqsbqs2x.default\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2014-03-26]
FF Extension: FireGestures - C:\Dokumente und Einstellungen\wolfgang\Anwendungsdaten\Mozilla\Firefox\Profiles\qqsbqs2x.default\Extensions\firegestures@xuldev.org.xpi [2012-03-19]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\wolfgang\Anwendungsdaten\Mozilla\Firefox\Profiles\qqsbqs2x.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2012-02-19]
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\wolfgang\Anwendungsdaten\Mozilla\Firefox\Profiles\qqsbqs2x.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2012-08-27]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ []

Chrome: 
=======
CHR HomePage: hxxp://www.google.com/
CHR Plugin: (Remoting Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\33.0.1750.154\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\33.0.1750.154\pdf.dll ()
CHR Plugin: (Shockwave Flash) - C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\33.0.1750.154\gcswf32.dll No File
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll (Adobe Systems Inc.)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Microsoft® DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Google Update) - C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll No File
CHR Plugin: (Google Earth Plugin) - C:\Programme\Google\Google Earth\plugin\npgeplugin.dll No File
CHR Plugin: (Windows Presentation Foundation) - c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Extension: (AdBlock) - C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2013-09-24]
CHR Extension: (Google Wallet) - C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-11]
CHR StartMenuInternet: Google Chrome - C:\Dokumente und Einstellungen\Caro\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\chrome.exe

========================== Services (Whitelisted) =================

R2 AntiVirMailService; C:\Programme\Avira\AntiVir Desktop\avmailc.exe [896592 2014-03-06] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [440400 2014-02-25] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Programme\Avira\AntiVir Desktop\AVWEBGRD.EXE [1017424 2014-02-25] (Avira Operations GmbH & Co. KG)
S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2009-08-13] ()
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-03-28] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2012-03-28] (Google Inc.)
R2 IJPLMSVC; C:\Programme\Canon\IJPLM\IJPLMSVC.EXE [116104 2010-04-05] ()
S4 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [170912 2013-04-08] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [119408 2014-03-29] (Mozilla Foundation)
S3 SXDS10; C:\Programme\Gemeinsame Dateien\soft Xpansion\sxds10.exe [234096 2013-09-05] (soft Xpansion)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-11-03] (Microsoft Corporation)
S2 ioloSystemService; "C:\Programme\iolo\Common\Lib\ioloServiceManager.exe" [X]

==================== Drivers (Whitelisted) ====================

R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [2324160 2005-07-26] (Realtek Semiconductor Corp.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [90400 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [135648 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-11-14] (Avira Operations GmbH & Co. KG)
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-14] (Microsoft Corporation)
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 MusCAudio; C:\WINDOWS\System32\drivers\MusCAudio.sys [23608 2012-02-15] (Windows (R) Win 7 DDK provider)
R0 nvatabus; C:\WINDOWS\System32\DRIVERS\nvatabus.sys [79360 2005-07-26] (NVIDIA Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [33280 2005-07-26] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [12928 2005-07-26] (NVIDIA Corporation)
R0 nv_agp; C:\WINDOWS\System32\DRIVERS\nv_agp.sys [21120 2005-07-26] (NVIDIA Corporation)
S3 s1029bus; C:\WINDOWS\System32\DRIVERS\s1029bus.sys [90280 2009-05-25] (MCCI Corporation)
S3 s1029mdfl; C:\WINDOWS\System32\DRIVERS\s1029mdfl.sys [15016 2009-05-25] (MCCI Corporation)
S3 s1029mdm; C:\WINDOWS\System32\DRIVERS\s1029mdm.sys [122280 2009-05-25] (MCCI Corporation)
S3 s1029mgmt; C:\WINDOWS\System32\DRIVERS\s1029mgmt.sys [115880 2009-05-25] (MCCI Corporation)
S3 s1029nd5; C:\WINDOWS\System32\DRIVERS\s1029nd5.sys [26024 2009-05-25] (MCCI Corporation)
S3 s1029obex; C:\WINDOWS\System32\DRIVERS\s1029obex.sys [111912 2009-05-25] (MCCI Corporation)
S3 s1029unic; C:\WINDOWS\System32\DRIVERS\s1029unic.sys [116904 2009-05-25] (MCCI Corporation)
R0 Si3114r5; C:\WINDOWS\System32\drivers\Si3114r5.sys [211496 2008-11-24] (Silicon Image, Inc)
R0 SiFilter; C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys [17064 2008-11-24] (Silicon Image, Inc.)
R0 SiRemFil; C:\WINDOWS\System32\drivers\SiRemFil.sys [12200 2008-11-24] (Silicon Image, Inc.)
R0 SiWinAcc; C:\WINDOWS\System32\drivers\SiWinAcc.sys [17064 2008-11-24] (Silicon Image, Inc.)
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-04-05] (Avira GmbH)
S3 cpuz129; \??\C:\DOKUME~1\admin\LOKALE~1\Temp\cpuz_x32.sys [X]
S4 IntelIde; No ImagePath
S3 k750bus; system32\DRIVERS\k750bus.sys [X]
S3 k750mdfl; system32\DRIVERS\k750mdfl.sys [X]
S3 k750mdm; system32\DRIVERS\k750mdm.sys [X]
S3 k750mgmt; system32\DRIVERS\k750mgmt.sys [X]
S3 k750obex; system32\DRIVERS\k750obex.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U1 WS2IFSL; 

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-04-04 15:13 - 2014-04-04 15:14 - 00000000 ____D () C:\FRST
2014-04-04 15:08 - 2014-04-04 15:10 - 00000548 _____ () C:\Dokumente und Einstellungen\wolfgang\Desktop\defogger_disable.log
2014-04-04 15:08 - 2014-04-04 15:08 - 00000000 _____ () C:\Dokumente und Einstellungen\wolfgang\defogger_reenable
2014-04-04 12:17 - 2014-04-04 12:17 - 00074703 _____ () C:\WINDOWS\system32\mfc45.dat
2014-04-04 12:11 - 2014-04-04 12:11 - 00000036 _____ () C:\Dokumente und Einstellungen\wolfgang\Desktop\config.ini
2014-04-04 12:02 - 2014-04-04 12:10 - 00000350 _____ () C:\Dokumente und Einstellungen\wolfgang\Desktop\JavaRa-04042014.log
2014-04-04 12:02 - 2014-02-01 09:03 - 00274944 _____ (SingularLabs) C:\Dokumente und Einstellungen\wolfgang\Desktop\JavaRa.exe
2014-04-04 12:02 - 2014-01-20 17:57 - 00465058 _____ () C:\Dokumente und Einstellungen\wolfgang\Desktop\JavaRa.def
2014-04-04 12:02 - 2013-09-12 13:22 - 00000000 ____D () C:\Dokumente und Einstellungen\wolfgang\Desktop\localizations
2014-04-04 11:44 - 2014-04-04 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\wolfgang\Anwendungsdaten\BabylonToolbar
2014-03-29 16:27 - 2014-04-04 12:16 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-03-26 23:12 - 2014-04-04 14:45 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-03-26 23:12 - 2014-03-31 17:49 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-24 15:31 - 2014-03-24 15:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-24 15:29 - 2014-03-24 15:32 - 00004260 _____ () C:\WINDOWS\KB2934207.log
2014-03-24 15:28 - 2014-03-24 16:27 - 00000000 ____D () C:\Dokumente und Einstellungen\wolfgang\Desktop\alt
2014-03-21 20:56 - 2014-02-27 01:28 - 00013312 ____N (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2014-03-15 00:21 - 2014-03-15 00:21 - 00011437 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-15 00:21 - 2014-03-15 00:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-15 00:21 - 2014-03-15 00:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-14 12:26 - 2014-03-15 00:21 - 00009926 _____ () C:\WINDOWS\KB2930275.log
2014-03-14 12:26 - 2014-03-15 00:21 - 00008595 _____ () C:\WINDOWS\KB2929961.log
2014-03-13 23:35 - 2014-04-02 15:38 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-03-12 21:22 - 2014-03-12 21:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\wolfgang\IECompatCache

==================== One Month Modified Files and Folders =======

2014-04-04 15:14 - 2014-04-04 15:13 - 00000000 ____D () C:\FRST
2014-04-04 15:13 - 2013-04-17 22:47 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-04-04 15:10 - 2014-04-04 15:08 - 00000548 _____ () C:\Dokumente und Einstellungen\wolfgang\Desktop\defogger_disable.log
2014-04-04 15:08 - 2014-04-04 15:08 - 00000000 _____ () C:\Dokumente und Einstellungen\wolfgang\defogger_reenable
2014-04-04 15:08 - 2012-02-07 19:38 - 00000000 ____D () C:\Dokumente und Einstellungen\wolfgang
2014-04-04 14:59 - 2012-06-19 18:00 - 00001222 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-2025429265-839522115-1005UA.job
2014-04-04 14:48 - 2012-03-28 15:09 - 00001088 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-04-04 14:46 - 2012-02-02 20:12 - 01764815 _____ () C:\WINDOWS\WindowsUpdate.log
2014-04-04 14:45 - 2014-03-26 23:12 - 00000222 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job
2014-04-04 14:45 - 2012-03-28 15:09 - 00001084 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-04-04 14:45 - 2012-02-02 20:00 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-04-04 14:45 - 2012-02-02 20:00 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-04-04 14:44 - 2012-02-03 10:53 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-04-04 13:27 - 2012-08-06 17:52 - 00524288 _____ () C:\WINDOWS\system32\config\ACEEvent.evt
2014-04-04 13:27 - 2012-02-08 15:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Caro
2014-04-04 13:27 - 2012-02-03 10:53 - 00032506 _____ () C:\WINDOWS\SchedLgU.Txt
2014-04-04 13:22 - 2013-09-05 18:23 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-04-04 13:22 - 2012-02-02 19:58 - 00000000 ___RD () C:\Programme
2014-04-04 12:23 - 2012-02-03 13:34 - 00000000 ____D () C:\Dokumente und Einstellungen\admin
2014-04-04 12:21 - 2012-02-06 18:53 - 00000000 ___HD () C:\Programme\InstallShield Installation Information
2014-04-04 12:20 - 2012-08-15 11:10 - 00351641 _____ () C:\WINDOWS\setupapi.log
2014-04-04 12:20 - 2012-04-26 18:50 - 00000000 ____D () C:\Dokumente und Einstellungen\wolfgang\Anwendungsdaten\Canon
2014-04-04 12:20 - 2012-04-26 13:04 - 00000000 ___HD () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\CanonIJScan
2014-04-04 12:20 - 2012-02-02 20:48 - 00000000 ____D () C:\WINDOWS\twain_32
2014-04-04 12:20 - 2012-02-02 19:58 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-04-04 12:18 - 2013-09-05 18:28 - 00000000 ____D () C:\Programme\Web Check
2014-04-04 12:18 - 2012-03-28 15:09 - 00000000 ____D () C:\Programme\Google
2014-04-04 12:17 - 2014-04-04 12:17 - 00074703 _____ () C:\WINDOWS\system32\mfc45.dat
2014-04-04 12:17 - 2013-08-19 21:11 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\iolo
2014-04-04 12:16 - 2014-03-29 16:27 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-04-04 12:11 - 2014-04-04 12:11 - 00000036 _____ () C:\Dokumente und Einstellungen\wolfgang\Desktop\config.ini
2014-04-04 12:11 - 2012-02-07 19:38 - 00000190 ___SH () C:\Dokumente und Einstellungen\wolfgang\ntuser.ini
2014-04-04 12:10 - 2014-04-04 12:02 - 00000350 _____ () C:\Dokumente und Einstellungen\wolfgang\Desktop\JavaRa-04042014.log
2014-04-04 11:56 - 2012-06-19 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Anwendungsdaten\Free_Lunch_Design_TB
2014-04-04 11:55 - 2012-06-19 17:59 - 00000000 ____D () C:\Dokumente und Einstellungen\wolfgang\Anwendungsdaten\PriceGong
2014-04-04 11:44 - 2014-04-04 11:44 - 00000000 ____D () C:\Dokumente und Einstellungen\wolfgang\Anwendungsdaten\BabylonToolbar
2014-04-04 11:38 - 2012-05-23 17:39 - 00001206 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-2025429265-839522115-1006UA.job
2014-04-03 16:03 - 2004-08-04 14:00 - 00013646 _____ () C:\WINDOWS\system32\wpa.dbl
2014-04-02 15:44 - 2012-02-09 14:26 - 00198542 _____ () C:\mombi.log
2014-04-02 15:38 - 2014-03-13 23:35 - 00000000 ____D () C:\Programme\Mozilla Thunderbird
2014-04-01 14:38 - 2012-05-23 17:39 - 00001154 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-2025429265-839522115-1006Core.job
2014-03-31 17:49 - 2014-03-26 23:12 - 00000216 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-03-30 12:15 - 2012-02-02 19:58 - 01043770 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-03-30 02:31 - 2014-01-08 01:29 - 00000260 _____ () C:\WINDOWS\Tasks\SystemSockets.job
2014-03-30 02:31 - 2013-09-05 18:27 - 00000270 _____ () C:\WINDOWS\Tasks\Protected Search.job
2014-03-30 01:35 - 2013-09-05 18:27 - 00000360 _____ () C:\WINDOWS\Tasks\Browser Updater.job
2014-03-29 21:48 - 2012-06-19 17:58 - 00000000 ____D () C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Anwendungsdaten\Free_Lunch_Design
2014-03-29 21:45 - 2012-05-05 20:24 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-03-26 19:59 - 2012-06-19 18:00 - 00001170 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-2025429265-839522115-1005Core.job
2014-03-25 18:08 - 2012-02-07 19:38 - 00000000 ___RD () C:\Dokumente und Einstellungen\wolfgang\Eigene Dateien\Eigene Bilder
2014-03-24 16:27 - 2014-03-24 15:28 - 00000000 ____D () C:\Dokumente und Einstellungen\wolfgang\Desktop\alt
2014-03-24 15:32 - 2014-03-24 15:29 - 00004260 _____ () C:\WINDOWS\KB2934207.log
2014-03-24 15:32 - 2013-10-08 23:00 - 00053588 _____ () C:\WINDOWS\comsetup.log
2014-03-24 15:32 - 2012-02-02 19:59 - 00080175 _____ () C:\WINDOWS\ocmsn.log
2014-03-24 15:32 - 2012-02-02 19:58 - 01446536 _____ () C:\WINDOWS\FaxSetup.log
2014-03-24 15:32 - 2012-02-02 19:58 - 00703199 _____ () C:\WINDOWS\ocgen.log
2014-03-24 15:32 - 2012-02-02 19:58 - 00556239 _____ () C:\WINDOWS\tsoc.log
2014-03-24 15:32 - 2012-02-02 19:58 - 00296332 _____ () C:\WINDOWS\ntdtcsetup.log
2014-03-24 15:32 - 2012-02-02 19:58 - 00227849 _____ () C:\WINDOWS\iis6.log
2014-03-24 15:32 - 2012-02-02 19:58 - 00072573 _____ () C:\WINDOWS\msgsocm.log
2014-03-24 15:32 - 2012-02-02 19:58 - 00001374 _____ () C:\WINDOWS\imsins.log
2014-03-24 15:31 - 2014-03-24 15:31 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2934207$
2014-03-18 20:14 - 2013-08-15 21:16 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-03-18 20:11 - 2012-02-14 18:13 - 87350280 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-03-15 17:29 - 2012-02-02 19:58 - 00146808 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-03-15 00:21 - 2014-03-15 00:21 - 00011437 _____ () C:\WINDOWS\KB2925418-IE8.log
2014-03-15 00:21 - 2014-03-15 00:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2930275$
2014-03-15 00:21 - 2014-03-15 00:21 - 00000000 __HDC () C:\WINDOWS\$NtUninstallKB2929961$
2014-03-15 00:21 - 2014-03-14 12:26 - 00009926 _____ () C:\WINDOWS\KB2930275.log
2014-03-15 00:21 - 2014-03-14 12:26 - 00008595 _____ () C:\WINDOWS\KB2929961.log
2014-03-15 00:21 - 2012-02-14 18:16 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-03-15 00:21 - 2012-02-06 19:25 - 00192701 _____ () C:\WINDOWS\updspapi.log
2014-03-15 00:21 - 2012-02-02 19:58 - 00001374 _____ () C:\WINDOWS\imsins.BAK
2014-03-12 21:22 - 2014-03-12 21:22 - 00000000 __SHD () C:\Dokumente und Einstellungen\wolfgang\IECompatCache
2014-03-12 18:13 - 2012-08-22 09:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-03-12 18:13 - 2012-02-11 13:32 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Temp\apptorun.exe
C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Temp\AskSLib.dll
C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Temp\AutoRun.exe
C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Temp\AutoRunGUI.dll
C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Temp\Foxit Updater.exe
C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Temp\install_flashplayer11x32_mssa_aih.exe
C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Temp\install_flashplayer11x32_mssd_aih.exe
C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Temp\tbFre0.dll


==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2004-08-04 14:00] - [2008-04-14 08:52] - 1036800 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\winlogon.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0513024 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\svchost.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0014336 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\services.exe
[2004-08-04 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\User32.dll
[2004-08-04 14:00] - [2008-04-14 08:52] - 0580096 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\userinit.exe
[2004-08-04 14:00] - [2008-04-14 08:53] - 0026624 ____A (Microsoft Corporation) 

C:\WINDOWS\system32\rpcss.dll
[2004-08-04 14:00] - [2009-02-09 12:51] - 0401408 ____A (Microsoft Corporation) 

 ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2004-08-04 14:00] - [2008-04-14 08:22] - 0053760 ____A (Microsoft Corporation) 


==================== End Of Log ============================
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 13-03-2014  01
Ran by wolfgang at 2014-04-04 15:14:35
Running from C:\Dokumente und Einstellungen\wolfgang\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Disabled - Up to date) {C19476D9-52BC-4E93-8AF3-CCF59F7AE8FE}

==================== Installed Programs ======================

5300_5400_Help (Version: 1.00.0000 - Hewlett-Packard) Hidden
5300_5400_Readme (Version: 1.00.0000 - Hewlett-Packard) Hidden
7-Zip 9.20 (HKLM\...\7-Zip) (Version:  - )
Abenteuer auf dem Reiterhof 3 - Das Erbe der Gräfin (HKLM\...\{65D251BB-7B37-40A3-AEAE-75D7AEC35B03}) (Version: 1.00.0000 - Ubisoft)
Adobe Flash Player 12 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Reader X (10.1.4) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.4 - Adobe Systems Incorporated)
ATI - Dienstprogramm zur Deinstallation der Software (HKLM\...\All ATI Software) (Version: 6.14.10.1022 - )
ATI AVIVO Codecs (HKLM\...\{8264F6A2-F054-4E4B-BFEC-E4AD0622DDAB}) (Version: 10.9.0.40813 - ATI Technologies Inc.)
ATI Catalyst Control Center (HKLM\...\{055EE59D-217B-43A7-ABFF-507B966405D8}) (Version: 2.009.0813.2130 - )
ATI Display Driver (HKLM\...\ATI Display Driver) (Version: 8.65-090813a-088334E - )
Avira Antivirus Premium (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.3.350 - Avira)
BPD_HPSU (Version: 1.00.0000 - Hewlett-Packard) Hidden
BPDSoftware (Version: 50.0.165.000 - Hewlett-Packard) Hidden
BPDSoftware_Ini (Version: 1.00.0000 - Hewlett-Packard) Hidden
BufferChm (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM\...\CANONIJPLM100) (Version:  - )
Canon MP Navigator EX 4.0 (HKLM\...\MP Navigator EX 4.0) (Version:  - )
Catalyst Control Center - Branding (Version: 1.00.0000 - ATI) Hidden
Catalyst Control Center Core Implementation (Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center Graphics Full Existing (Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center Graphics Full New (Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center Graphics Light (Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center Graphics Previews Common (Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center HydraVision Full (Version: 2009.0813.2131.36817 - ATI) Hidden
Catalyst Control Center Localization All (Version: 2009.0813.2131.36817 - ATI) Hidden
CCC Help English (Version: 2009.0813.2130.36817 - ATI) Hidden
ccc-core-preinstall (Version: 2009.0813.2131.36817 - ATI) Hidden
ccc-core-static (Version: 2009.0813.2131.36817 - ATI) Hidden
ccc-utility (Version: 2009.0813.2131.36817 - ATI) Hidden
Crashday (HKLM\...\{9C27ADE1-EAFB-4BB7-9FE3-5DD9BA9A3DD2}) (Version: 0 - ATARI)
CustomerResearchQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
DeviceManagementQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Die Sims 2 (HKLM\...\{6E7DD182-9FC6-4651-0095-2E666CC6AF35}) (Version:  - )
Die Sims 2: Nightlife (HKLM\...\{F7529650-B9DB-481B-0089-A2AC3C2821C1}) (Version:  - )
Die Sims 2: Open For Business (HKLM\...\{7B3577F5-1D82-4C9B-008B-69D026FD8BCA}) (Version:  - )
Die Sims 2: Wilde Campus-Jahre (HKLM\...\{01521746-02A6-4A72-00BD-A285DF6B80C6}) (Version:  - )
Die Sims™ 2 Apartment-Leben (HKLM\...\{B6F5B704-06D3-4687-90F3-6195304AD755}) (Version:  - Electronic Arts)
Die Sims™ 2 Freizeit-Spaß (HKLM\...\{87F6C83D-F949-4d14-B5CB-DC8C75F8932D}) (Version:  - Electronic Arts)
Die Sims™ 2 Gute Reise (HKLM\...\{F248ADFA-64E0-4b03-8A83-059078BED6A0}) (Version:  - Electronic Arts)
Die Sims™ 2 Haustiere (HKLM\...\{4817189D-1785-4627-A33C-39FD90919300}) (Version:  - )
Die Sims™ 2 Vier Jahreszeiten (HKLM\...\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}) (Version:  - )
eSupportQFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 5.3.0.423 - Foxit Corporation)
GIMP 2.8.2 (HKLM\...\GIMP-2_is1) (Version: 2.8.2 - The GIMP Team)
Google Chrome (HKCU\...\Google Chrome) (Version: 33.0.1750.154 - Google Inc.)
Google Update Helper (Version: 1.3.23.9 - Google Inc.) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2756822) (HKLM\...\KB2756822) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2779562) (HKLM\...\KB2779562) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
HP Customer Participation Program 7.0 (HKLM\...\HPExtendedCapabilities) (Version: 7.0 - HP)
HP Imaging Device Functions 7.0 (HKLM\...\HP Imaging Device Functions) (Version: 7.0 - HP)
HP Officejet Pro K5300/5400 Series (HKLM\...\{AAF42A99-B684-49B1-AEBC-AE5B287CB98D}) (Version: 1.0 - HP)
HP Software Update (HKLM\...\{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}) (Version: 3.0.7.014 - Hewlett-Packard)
HP Solution Center 7.0 (HKLM\...\HP Solution Center & Imaging Support Tools) (Version: 7.0 - HP)
HPProductAssistant (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Icy Tower v1.2 (11kHz) (HKLM\...\Icy Tower_is1) (Version:  - Free Lunch Design)
Icy Tower v1.3.1 (HKLM\...\Icy Tower v1.3.1_is1) (Version:  - Free Lunch Design)
Icy Tower v1.5.1 (HKLM\...\Icy Tower v1.5.1_is1) (Version:  - Free Lunch Design)
IrfanView (remove only) (HKLM\...\IrfanView) (Version: 4.35 - Irfan Skiljan)
Java 7 Update 17 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217017FF}) (Version: 7.0.170 - Oracle)
Java Auto Updater (Version: 2.1.9.0 - Sun Microsystems, Inc.) Hidden
K5400 (Version: 50.0.165.000 - Ihr Firmenname) Hidden
LibreOffice 3.3 (HKLM\...\{CD068533-1A20-47F6-B1A2-196725B1320F}) (Version: 3.3.401 - LibreOffice)
MarketResearch (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Microsoft .NET Framework 2.0 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 2.0 Language Pack - DEU) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 2.0 Language Pack - DEU (Version: 1.1.50727.42 - Microsoft Corporation) Hidden
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Office 2000 Premium (HKLM\...\{00000407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2816 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
Mozilla Thunderbird 17.0.5 (x86 de) (HKLM\...\Mozilla Thunderbird 17.0.5 (x86 de)) (Version: 17.0.5 - Mozilla)
MPM (HKLM\...\{8F9D71EC-A86E-4001-A108-D2055591451A}) (Version: 1.00.0000 - Hewlett-Packard)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
ProductContext (Version: 50.0.165.000 - Hewlett-Packard) Hidden
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: 5.10 - Realtek Semiconductor Corp.)
Reiterhof 3 Patch (HKLM\...\{CEF3E979-44E8-41B9-BC82-C0EDF8C3ECDD}) (Version: 1.00.0000 - .)
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2544521) (HKLM\...\KB2544521-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2647516) (HKLM\...\KB2647516-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2675157) (HKLM\...\KB2675157-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2699988) (HKLM\...\KB2699988-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2722913) (HKLM\...\KB2722913-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2761465) (HKLM\...\KB2761465-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2792100) (HKLM\...\KB2792100-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2797052) (HKLM\...\KB2797052-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2799329) (HKLM\...\KB2799329-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2809289) (HKLM\...\KB2809289-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2817183) (HKLM\...\KB2817183-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2829530) (HKLM\...\KB2829530-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2838727) (HKLM\...\KB2838727-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2846071) (HKLM\...\KB2846071-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2847204) (HKLM\...\KB2847204-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2888505) (HKLM\...\KB2888505-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2898785) (HKLM\...\KB2898785-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2925418) (HKLM\...\KB2925418-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB2834904) (HKLM\...\KB2834904_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB954155) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB973540) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB975558) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player (KB978695) (Version:  - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2510581) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544521) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570222) (HKLM\...\KB2570222) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2621440) (HKLM\...\KB2621440) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2633171) (HKLM\...\KB2633171) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2639417) (HKLM\...\KB2639417) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2641653) (HKLM\...\KB2641653) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2647518) (HKLM\...\KB2647518) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2660465) (HKLM\...\KB2660465) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219) (HKLM\...\KB2705219) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2709162) (HKLM\...\KB2709162) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135) (HKLM\...\KB2723135) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2724197) (HKLM\...\KB2724197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2731847) (HKLM\...\KB2731847) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842) (HKLM\...\KB2753842) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2761226) (HKLM\...\KB2761226) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2778344) (HKLM\...\KB2778344) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2779030) (HKLM\...\KB2779030) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2799494) (HKLM\...\KB2799494) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2808735) (HKLM\...\KB2808735) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813170) (HKLM\...\KB2813170) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2829361) (HKLM\...\KB2829361) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2839229) (HKLM\...\KB2839229) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2883150) (HKLM\...\KB2883150) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2893984) (HKLM\...\KB2893984) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Skins (Version: 2009.0813.2131.36817 - ATI) Hidden
SolutionCenter (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Status (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Toolbox (Version: 70.0.170.000 - Hewlett-Packard) Hidden
TrayApp (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Update for DealPly (HKCU\...\Dealply) (Version:  - Update for DealPly) <==== ATTENTION
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2641690) (HKLM\...\KB2641690) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2736233) (HKLM\...\KB2736233) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
VLC media player 1.1.11 (HKLM\...\VLC media player) (Version: 1.1.11 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WebReg (Version: 70.0.170.000 - Hewlett-Packard) Hidden
Wendy (HKLM\...\{1B4E3046-4982-4436-8B6F-2EE4F63326C9}) (Version: 1.0.0 - Astragon)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows Media Format 11 runtime (Version:  - Microsoft Corporation) Hidden
Windows Media Player 11 (HKLM\...\Windows Media Player) (Version:  - )
Windows Media Player 11 (Version:  - Microsoft Corporation) Hidden
Windows Utils (HKLM\...\Windows Utils) (Version:  - )
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 4.10 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.10.0 - win.rar GmbH)

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

2004-08-04 14:00 - 2004-08-04 14:00 - 00000820 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => ?
Task: C:\WINDOWS\Tasks\Browser Updater.job => ?
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP –  Benachrichtigung – Anmeldung.job => ?
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-2025429265-839522115-1005Core.job => C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-2025429265-839522115-1005UA.job => C:\Dokumente und Einstellungen\wolfgang\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-2025429265-839522115-1006Core.job => ?
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskUserS-1-5-21-527237240-2025429265-839522115-1006UA.job => ?
Task: C:\WINDOWS\Tasks\Protected Search.job => ?
Task: C:\WINDOWS\Tasks\SystemSockets.job => ?

==================== Loaded Modules (whitelisted) =============

2012-07-27 22:51 - 2012-07-27 22:51 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2012-02-18 18:51 - 2012-01-09 20:44 - 00166912 _____ () C:\Programme\WinRAR\rarext.dll
2005-10-20 11:36 - 2005-10-20 11:36 - 00065536 ____R () C:\Programme\HP\Digital Imaging\bin\crm\xmlparse.dll
2005-10-20 11:36 - 2005-10-20 11:36 - 00077824 ____R () C:\Programme\HP\Digital Imaging\bin\crm\xmltok.dll
2012-08-06 17:48 - 2012-08-06 17:48 - 00014848 _____ () C:\WINDOWS\assembly\GAC_MSIL\AxInterop.WBOCXLib\1.0.0.0__90ba9c70f846762e\AxInterop.WBOCXLib.dll
2009-08-28 16:08 - 2009-08-28 16:08 - 00016384 ____R () C:\Programme\ATI Technologies\ATI.ACE\Branding\Branding.dll
2012-08-06 17:49 - 2012-08-06 17:49 - 00270336 _____ () C:\WINDOWS\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2014-03-29 16:27 - 2014-03-29 16:27 - 03642480 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/04/2014 00:25:25 PM) (Source: Userenv) (User: ICH-654354C55A5)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (04/04/2014 00:25:25 PM) (Source: Userenv) (User: ICH-654354C55A5)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (04/04/2014 00:25:25 PM) (Source: Userenv) (User: ICH-654354C55A5)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/04/2014 00:25:24 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.  for C:\Dokumente und Einstellungen\wolfgang\ntuser.dat

Error: (04/04/2014 00:23:54 PM) (Source: Userenv) (User: ICH-654354C55A5)
Description: Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren.

Error: (04/04/2014 00:23:53 PM) (Source: Userenv) (User: ICH-654354C55A5)
Description: Dieses Benutzerprofil wurde gesichert. Bei der nächsten Anmeldung dieses Benutzers wird automatisch versucht, dieses gesicherte Profil zu verwenden.

Error: (04/04/2014 00:23:53 PM) (Source: Userenv) (User: ICH-654354C55A5)
Description: Das lokal gespeicherte Profil kann nicht geladen werden. Mögliche Fehlerursachen sind nicht ausreichende Sicherheitsrechte oder ein beschädigter lokales Profil. Wenden Sie sich an den Netzwerkadministrator, wenn das Problem weiterhin besteht. 


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/04/2014 00:23:45 PM) (Source: Userenv) (User: NT-AUTORITÄT)
Description: Die Registrierung konnte nicht geladen werden. Dies wird oft durch zuwenig Arbeitsspeicher oder nicht ausreichende Sicherheitsberechtigungen verursacht. 


Details - Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.  for C:\Dokumente und Einstellungen\wolfgang\ntuser.dat

Error: (04/04/2014 00:04:30 PM) (Source: MsiInstaller) (User: ICH-654354C55A5)
Description: Produkt: Java 7 Update 17 -- Fehler 1730. Sie müssen über Administratorrechte verfügen, um diese Anwendung entfernen zu können. Melden Sie sich als Administrator an oder wenden Sie sich an den technischen Support, um Unterstützung zu erhalten.

Error: (03/31/2014 05:49:02 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung avwebgrd.exe, Version 14.0.3.336, fehlgeschlagenes Modul avwebgrd.exe, Version 14.0.3.336, Fehleradresse 0x00066d8d.
Fehler beim Erstellen des resultierenden PEAP-TLV als Antwort auf das empfangene PEAP-TLV (avwebgrd.exe!ld!)


System errors:
=============
Error: (04/04/2014 02:45:07 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "iolo System Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (04/04/2014 01:23:16 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "iolo System Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (04/04/2014 00:22:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (04/04/2014 00:22:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (04/04/2014 00:22:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (04/04/2014 00:22:18 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (04/04/2014 00:22:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (04/04/2014 00:22:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (04/04/2014 00:22:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126

Error: (04/04/2014 00:22:17 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Anwendungsverwaltung" wurde mit folgendem Fehler beendet: 
%%126


Microsoft Office Sessions:
=========================
Error: (04/04/2014 00:25:25 PM) (Source: Userenv)(User: ICH-654354C55A5)
Description: 

Error: (04/04/2014 00:25:25 PM) (Source: Userenv)(User: ICH-654354C55A5)
Description: 

Error: (04/04/2014 00:25:25 PM) (Source: Userenv)(User: ICH-654354C55A5)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/04/2014 00:25:24 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. C:\Dokumente und Einstellungen\wolfgang\ntuser.dat

Error: (04/04/2014 00:23:54 PM) (Source: Userenv)(User: ICH-654354C55A5)
Description: 

Error: (04/04/2014 00:23:53 PM) (Source: Userenv)(User: ICH-654354C55A5)
Description: 

Error: (04/04/2014 00:23:53 PM) (Source: Userenv)(User: ICH-654354C55A5)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.

Error: (04/04/2014 00:23:45 PM) (Source: Userenv)(User: NT-AUTORITÄT)
Description: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. C:\Dokumente und Einstellungen\wolfgang\ntuser.dat

Error: (04/04/2014 00:04:30 PM) (Source: MsiInstaller)(User: ICH-654354C55A5)
Description: Produkt: Java 7 Update 17 -- Fehler 1730. Sie müssen über Administratorrechte verfügen, um diese Anwendung entfernen zu können. Melden Sie sich als Administrator an oder wenden Sie sich an den technischen Support, um Unterstützung zu erhalten.(NULL)(NULL)(NULL)(NULL)

Error: (03/31/2014 05:49:02 PM) (Source: Application Error)(User: )
Description: avwebgrd.exe14.0.3.336avwebgrd.exe14.0.3.33600066d8d


==================== Memory info =========================== 

Percentage of memory in use: 54%
Total physical RAM: 1535.3 MB
Available physical RAM: 692.98 MB
Total Pagefile: 3431.54 MB
Available Pagefile: 2519.79 MB
Total Virtual: 2047.88 MB
Available Virtual: 1941.27 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:465.75 GB) (Free:377.72 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

==================== End Of Log ============================
         
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:10 on 04/04/2014 (wolfgang)

Checking for autostart values...
HKCU\~\Run values retrieved.
Unable to open HKLM\~\Run key (5)
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         
Code:
ATTFilter
Exportierte Ereignisse:

04.04.2014 12:23 [ProActiv] Mögliche Schadsoftware entdeckt
      Mögliche Schadsoftware wurde entdeckt
      Gestartet aus Datei 'C:\WINDOWS\system32\rundll32.exe'.
      Vom Anwender ausgewählte Aktion: Anwendung vertrauen

04.04.2014 11:41 [System-Scanner] Malware gefunden
      Die Datei 'C:\Dokumente und 
      Einstellungen\wolfgang\Anwendungsdaten\Dealply\UpdateProc\UpdateTask.exe'
      enthielt einen Virus oder unerwünschtes Programm 'Rkit/Agent.132096' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5797e899.qua' 
      verschoben!

04.04.2014 11:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\wolfgang\Anwendungsdaten\Dealply\UpdateProc\UpdateTask.exe'
      wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.132096' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

04.04.2014 11:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\wolfgang\Anwendungsdaten\Dealply\UpdateProc\UpdateTask.exe'
      wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.132096' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

04.04.2014 11:40 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\wolfgang\Anwendungsdaten\Dealply\UpdateProc\UpdateTask.exe'
      wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.132096' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

18.03.2014 19:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\wolfgang\Anwendungsdaten\Dealply\UpdateProc\UpdateTask.exe'
      wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.132096' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

18.03.2014 19:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\wolfgang\Anwendungsdaten\Dealply\UpdateProc\UpdateTask.exe'
      wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.132096' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

18.03.2014 19:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\wolfgang\Anwendungsdaten\Dealply\UpdateProc\UpdateTask.exe'
      wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.132096' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

18.03.2014 19:14 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Dokumente und 
      Einstellungen\wolfgang\Anwendungsdaten\Dealply\UpdateProc\UpdateTask.exe'
      wurde ein Virus oder unerwünschtes Programm 'RKIT/Agent.132096' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben
         
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-04-04 15:36:28
Windows 5.1.2600 Service Pack 3 \Device\Harddisk0\DR0 -> \Device\Scsi\Si3114r51Port0Path2Target0Lun0 ST500DM0 rev.KC44 465,76GB
Running: Gmer-19357.exe; Driver: C:\DOKUME~1\admin\LOKALE~1\Temp\kwadypoc.sys


---- System - GMER 2.1 ----

SSDT            BA6D054C                                  ZwClose
SSDT            BA6D0506                                  ZwCreateKey
SSDT            BA6D0556                                  ZwCreateSection
SSDT            BA6D052E                                  ZwCreateSymbolicLinkObject
SSDT            BA6D04FC                                  ZwCreateThread
SSDT            BA6D050B                                  ZwDeleteKey
SSDT            BA6D0515                                  ZwDeleteValueKey
SSDT            BA6D0547                                  ZwDuplicateObject
SSDT            BA6D0533                                  ZwLoadDriver
SSDT            BA6D051A                                  ZwLoadKey
SSDT            BA6D04E8                                  ZwOpenProcess
SSDT            BA6D0529                                  ZwOpenSection
SSDT            BA6D04ED                                  ZwOpenThread
SSDT            BA6D056F                                  ZwQueryValueKey
SSDT            BA6D0524                                  ZwReplaceKey
SSDT            BA6D0560                                  ZwRequestWaitReplyPort
SSDT            BA6D051F                                  ZwRestoreKey
SSDT            BA6D055B                                  ZwSetContextThread
SSDT            BA6D0565                                  ZwSetSecurityObject
SSDT            BA6D0538                                  ZwSetSystemInformation
SSDT            BA6D0510                                  ZwSetValueKey
SSDT            BA6D056A                                  ZwSystemDebugControl
SSDT            BA6D04F7                                  ZwTerminateProcess
SSDT            BA6D04F2                                  ZwWriteVirtualMemory

---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwCallbackReturn + 260C      80501E68 4 Bytes  CALL BD0A8B71 
.text           C:\WINDOWS\system32\DRIVERS\ati2mtag.sys  section is writeable [0xB88A5000, 0x238E77, 0xE8000020]

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\Ntfs \Ntfs                    SiWinAcc.sys
AttachedDevice  \FileSystem\Fastfat \Fat                  SiWinAcc.sys
AttachedDevice  \FileSystem\Fastfat \Fat                  fltmgr.sys

---- EOF - GMER 2.1 ----
         

Alt 04.04.2014, 15:23   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE: http://www_getwindowinfo/ - Standard

IE: http://www_getwindowinfo/



Hi,

Zitat:
Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: German Standard
Wie willst du mit diesem Thema umgehen?

Lesestoff:
Windows XP

Auf deinem Rechner läuft noch Windows XP. Microsoft hat dieses Betriebssystem bereits 2001 veröffentlicht und stellt den Support endgültig ab April 2014 ein, d.h. ab Mai 2014 gibt es keine weiteren Updates mehr und danach gefundene Lücken werden nicht mehr durch Updates/Hotfixes geschlossen werden können.

Mit Windows XP nach April 2014 zu surfen wird damit ein großes Sicherheitsrisiko. Du solltest dir jetzt unbedingt Gedanken machen, möglichst schnell auf ein aktuelleres Betriebssystem umzusteigen.
__________________

__________________

Alt 04.04.2014, 15:41   #3
wollepolle
 
IE: http://www_getwindowinfo/ - Standard

IE: http://www_getwindowinfo/



hm. dass der support schon jetzt eingestellt ist wusste ich nicht. ich werd mich also bald um ein neues betriebssystem kümmern.
aber solange:
wenn das problem ohne große umstände beheben kann, wär ich trotzdem dankbar, wenn du mir hilfst
__________________

Alt 04.04.2014, 15:54   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE: http://www_getwindowinfo/ - Standard

IE: http://www_getwindowinfo/



Zitat:
Ran by wolfgang (ATTENTION: The logged in user is not administrator)
Warum hast du keine Adminrechte?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.04.2014, 15:58   #5
wollepolle
 
IE: http://www_getwindowinfo/ - Standard

IE: http://www_getwindowinfo/



ich bin normal als nutzer ohne administratorrechte angemeldet, kann mich aber auch als administrator anmelden


Alt 04.04.2014, 17:10   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
IE: http://www_getwindowinfo/ - Standard

IE: http://www_getwindowinfo/



Ok, dann bitte neue Logs vom Adminkonto aus.
__________________
--> IE: http://www_getwindowinfo/

Antwort

Themen zu IE: http://www_getwindowinfo/
antivir, antivirus, avira, branding, browser, canon, desktop, entfernen, firefox, firefox 28.0, flash player, google, helper, home, homepage, installation, malware, mozilla, msiinstaller, newtab, officejet, problem, prozess, realtek, registry, security, software, system, tower, trojan, windows, windows xp



Ähnliche Themen: IE: http://www_getwindowinfo/


  1. http://www_getwindowinfo/-> Virus?
    Plagegeister aller Art und deren Bekämpfung - 16.10.2014 (32)
  2. Windows 7 (64 Bit) -> http://www_getwindowinfo/
    Log-Analyse und Auswertung - 29.06.2014 (3)
  3. explorer zeit seit einigen tagen diese http://www_getwindowinfo/ meldung an...
    Plagegeister aller Art und deren Bekämpfung - 27.04.2014 (11)
  4. Internet Explorer öffnet sich ständig mit der Seite: http://www_getwindowinfo/
    Log-Analyse und Auswertung - 25.11.2013 (15)
  5. Windows XP: http://www_getwindowinfo/ - Trojaner
    Log-Analyse und Auswertung - 13.10.2013 (5)
  6. http://www_getwindowinfo/ öffnet sich im IE automatisch
    Plagegeister aller Art und deren Bekämpfung - 26.09.2013 (15)
  7. Selbständiges Öffnen des Internet Explorers ( http://www_getwindowinfo/ )
    Plagegeister aller Art und deren Bekämpfung - 19.09.2013 (9)
  8. Internet Explorer öffnet sich immer wieder mit http://www_getwindowinfo/
    Plagegeister aller Art und deren Bekämpfung - 16.09.2013 (45)
  9. Malware http://www_getwindowinfo/ läßt sich nicht entfernen ...
    Log-Analyse und Auswertung - 27.08.2013 (7)
  10. Hallo --- http://www_getwindowinfo/ --- möchte ich entfernen
    Log-Analyse und Auswertung - 25.08.2013 (11)
  11. http://www_getwindowinfo/ löschen
    Log-Analyse und Auswertung - 23.08.2013 (15)
  12. Problem ( http://www_getwindowinfo/)
    Log-Analyse und Auswertung - 16.08.2013 (8)
  13. http://www_getwindowinfo/ und TBUpdater.dll nervern seit einiger Zeit, wie bekomme ich die vom Rechner?
    Plagegeister aller Art und deren Bekämpfung - 15.08.2013 (69)
  14. Malware http://www_getwindowinfo/ läßt sich nicht entfernen
    Log-Analyse und Auswertung - 12.08.2013 (30)
  15. < http://www_getwindowinfo/ >
    Log-Analyse und Auswertung - 10.08.2013 (33)
  16. Wie entferne ich http://www_getwindowinfo/?
    Plagegeister aller Art und deren Bekämpfung - 05.08.2013 (15)
  17. http://www_getwindowinfo/
    Log-Analyse und Auswertung - 31.07.2013 (11)

Zum Thema IE: http://www_getwindowinfo/ - Folgendes Problem: Der Internetexplorer starte unaufgefordert und möchte die Seite "hxxp://www_getwindowinfo/" öffnen. Die Meldung im Browser heißt dann immer: "Die Webseite kann nicht angezeigt werden." Wenn man den IE schließen - IE: http://www_getwindowinfo/...
Archiv
Du betrachtest: IE: http://www_getwindowinfo/ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.