Vermutlich Cryptowall Virus auf XP Rechner

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 11-03-2015
Ran by RMM (administrator) on RMM-NUNFDW5LN3A on 02-04-2015 12:20:16
Running from C:\Dokumente und Einstellungen\RMM\Desktop
Loaded Profiles: RMM (Available profiles: RMM & Administrator)
Platform: Microsoft Windows XP Home Edition Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Lexmark International, Inc.) C:\WINDOWS\system32\LEXBCES.EXE
(Lexmark International, Inc.) C:\WINDOWS\system32\LEXPPS.EXE
(Nero AG) C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe
(Microsoft Corporation) C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
(Nero AG) C:\Programme\Nero\Update\NASvc.exe
(NVIDIA Corporation) C:\WINDOWS\system32\nvsvc32.exe
(Avira Operations GmbH & Co. KG) C:\Programme\Avira\AntiVir Desktop\avgnt.exe
(Realtek Semiconductor Corp.) C:\WINDOWS\soundman.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
() C:\WINDOWS\Dit.exe
() C:\WINDOWS\DitExp.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(www.bid-o-matic.org) C:\Programme\Biet-O-Matic\Biet-O-Matic.exe
(Microsoft Corporation) C:\WINDOWS\system32\taskmgr.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM\...\Run: [nwiz] => nwiz.exe /install
HKLM\...\Run: [avgnt] => C:\Programme\Avira\AntiVir Desktop\avgnt.exe [750160 2014-06-24] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [SoundMan] => C:\WINDOWS\SOUNDMAN.EXE [577536 2007-04-16] (Realtek Semiconductor Corp.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Run: [Dit] => C:\WINDOWS\Dit.exe [73728 2002-08-28] ()
HKLM\...\Run: [KernelFaultCheck] => %systemroot%\system32\dumprep 0 -k
HKLM Group Policy restriction on software: C:\Programme\Avira\AntiVir Desktop\avnotify.exe <====== ATTENTION
HKU\S-1-5-19\...\Run: [CTFMON.EXE] => C:\WINDOWS\System32\CTFMON.EXE [24064 2010-04-08] (Gerhard Schlager)
HKU\S-1-5-20\...\Run: [CTFMON.EXE] => C:\WINDOWS\System32\CTFMON.EXE [24064 2010-04-08] (Gerhard Schlager)
HKU\S-1-5-21-1606980848-1682526488-854245398-1004\...\Run: [swg] => C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [39408 2013-11-20] (Google Inc.)
HKU\S-1-5-21-1606980848-1682526488-854245398-1004\...\RunOnce: [FlashPlayerUpdate] => C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_16_0_0_305_Plugin.exe [960688 2015-02-09] (Adobe Systems Incorporated)
HKU\S-1-5-21-1606980848-1682526488-854245398-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\System32\ssmypics.scr [47104 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [CTFMON.EXE] => C:\WINDOWS\System32\CTFMON.EXE [24064 2010-04-08] (Gerhard Schlager)
Startup: C:\Dokumente und Einstellungen\RMM\Startmenü\Programme\Autostart\HELP_DECRYPT.HTML ()
Startup: C:\Dokumente und Einstellungen\RMM\Startmenü\Programme\Autostart\HELP_DECRYPT.PNG ()
Startup: C:\Dokumente und Einstellungen\RMM\Startmenü\Programme\Autostart\HELP_DECRYPT.TXT ()
InternetURL: C:\Dokumente und Einstellungen\RMM\Startmenü\Programme\Autostart\HELP_DECRYPT.URL -> hxxp://7oqnsnzwwnm6zb7y.icepaytor.com/13bhRze
BootExecute: autocheck autochk * sdnclean.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.sweet-page.com/?type=hp&ts=1394018261&from=obw&uid=ST3120023A_3KA09WSB
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1394018261&from=obw&uid=ST3120023A_3KA09WSB&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1394018261&from=obw&uid=ST3120023A_3KA09WSB
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1394018261&from=obw&uid=ST3120023A_3KA09WSB&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdvXGWwEVMWq5D4lWbqoi2vHeIybMKBv45JaRPQywT3teRAWg_czE3phWDLuhnQ8Fe20IHAoCbN8nDN2h6U0u4J-YFDnn4TES17rXBt5wSbG-MDdaUcn89xeNffN-uU,
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdvXGWwEVMWq5D4lWbqoi2vHeIybMKBv45JaRPQywT3teRAWg_czE3phWDLuhnQ8GclKx2srV2SKWVF13mVkJx1zeOkPWmc6ibzqWuDFeOjO1iHqshsCfpmOm1DhT2A,&q={searchTerms}
HKU\S-1-5-19\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdvXGWwEVMWq5D4lWbqoi2vHeIybMKBv45JaRPQywT3teRAWg_czE3phWDLuhnQ8GclKx2srV2SKWVF13mVkJx1zeOkPWmc6ibzqWuDFeOjO1iHqshsCfpmOm1DhT2A,&q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdvXGWwEVMWq5D4lWbqoi2vHeIybMKBv45JaRPQywT3teRAWg_czE3phWDLuhnQ8Fe20IHAoCbN8nDN2h6U0u4J-YFDnn4TES17rXBt5wSbG-MDdaUcn89xeNffN-uU,
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdvXGWwEVMWq5D4lWbqoi2vHeIybMKBv45JaRPQywT3teRAWg_czE3phWDLuhnQ8GclKx2srV2SKWVF13mVkJx1zeOkPWmc6ibzqWuDFeOjO1iHqshsCfpmOm1DhT2A,&q={searchTerms}
HKU\S-1-5-20\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdvXGWwEVMWq5D4lWbqoi2vHeIybMKBv45JaRPQywT3teRAWg_czE3phWDLuhnQ8GclKx2srV2SKWVF13mVkJx1zeOkPWmc6ibzqWuDFeOjO1iHqshsCfpmOm1DhT2A,&q={searchTerms}
HKU\S-1-5-21-1606980848-1682526488-854245398-1004\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1606980848-1682526488-854245398-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdvXGWwEVMWq5D4lWbqoi2vHeIybMKBv45JaRPQywT3teRAWg_czE3phWDLuhnQ8GclKx2srV2SKWVF13mVkJx1zeOkPWmc6ibzqWuDFeOjO1iHqshsCfpmOm1DhT2c,&q={searchTerms}
HKU\S-1-5-21-1606980848-1682526488-854245398-1004\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.sweet-page.com/?type=hp&ts=1394018261&from=obw&uid=ST3120023A_3KA09WSB
HKU\S-1-5-21-1606980848-1682526488-854245398-1004\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1394018261&from=obw&uid=ST3120023A_3KA09WSB&q={searchTerms}
HKU\S-1-5-21-1606980848-1682526488-854245398-1004\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdvXGWwEVMWq5D4lWbqoi2vHeIybMKBv45JaRPQywT3teRAWg_czE3phWDLuhnQ8GclKx2srV2SKWVF13mVkJx1zeOkPWmc6ibzqWuDFeOjO1iHqshsCfpmOm1DhT2c,&q={searchTerms}
SearchScopes: HKLM -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdvXGWwEVMWq5D4lWbqoi2vHeIybMKBv45JaRPQywT3teRAWg_czE3phWDLuhnQ8GclKx2srV2SKWVF13mVkJx1zeOkPWmc6ibzqWuDFeOjO1iHqshsCfpmOm1DhT2A,&q={searchTerms}
SearchScopes: HKLM -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdvXGWwEVMWq5D4lWbqoi2vHeIybMKBv45JaRPQywT3teRAWg_czE3phWDLuhnQ8GclKx2srV2SKWVF13mVkJx1zeOkPWmc6ibzqWuDFeOjO1iHqshsCfpmOm1DhT2A,&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdvXGWwEVMWq5D4lWbqoi2vHeIybMKBv45JaRPQywT3teRAWg_czE3phWDLuhnQ8GclKx2srV2SKWVF13mVkJx1zeOkPWmc6ibzqWuDFeOjO1iHqshsCfpmOm1DhT2A,&q={searchTerms}
SearchScopes: HKU\S-1-5-19 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdvXGWwEVMWq5D4lWbqoi2vHeIybMKBv45JaRPQywT3teRAWg_czE3phWDLuhnQ8GclKx2srV2SKWVF13mVkJx1zeOkPWmc6ibzqWuDFeOjO1iHqshsCfpmOm1DhT2A,&q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdvXGWwEVMWq5D4lWbqoi2vHeIybMKBv45JaRPQywT3teRAWg_czE3phWDLuhnQ8GclKx2srV2SKWVF13mVkJx1zeOkPWmc6ibzqWuDFeOjO1iHqshsCfpmOm1DhT2A,&q={searchTerms}
SearchScopes: HKU\S-1-5-20 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdvXGWwEVMWq5D4lWbqoi2vHeIybMKBv45JaRPQywT3teRAWg_czE3phWDLuhnQ8GclKx2srV2SKWVF13mVkJx1zeOkPWmc6ibzqWuDFeOjO1iHqshsCfpmOm1DhT2A,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1606980848-1682526488-854245398-1004 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdvXGWwEVMWq5D4lWbqoi2vHeIybMKBv45JaRPQywT3teRAWg_czE3phWDLuhnQ8GclKx2srV2SKWVF13mVkJx1zeOkPWmc6ibzqWuDFeOjO1iHqshsCfpmOm1DhT2c,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1606980848-1682526488-854245398-1004 -> URL hxxp://search.conduit.com/Results.aspx?ctid=CT3323878&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP19EB28AF-3F83-4F71-AFD9-98A7E59D74B1&q={searchTerms}&SSPV=
SearchScopes: HKU\S-1-5-21-1606980848-1682526488-854245398-1004 -> SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKU\S-1-5-21-1606980848-1682526488-854245398-1004 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmwugvkecS8vMTddoFZ1JOSS-uAGUfdvXGWwEVMWq5D4lWbqoi2vHeIybMKBv45JaRPQywT3teRAWg_czE3phWDLuhnQ8GclKx2srV2SKWVF13mVkJx1zeOkPWmc6ibzqWuDFeOjO1iHqshsCfpmOm1DhT2c,&q={searchTerms}
SearchScopes: HKU\S-1-5-21-1606980848-1682526488-854245398-1004 -> {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=NRO2&o=&src=crm&q={searchTerms}&locale=
BHO: Adobe PDF Link Helper -> {18DF081C-E8AD-4283-A596-FA578C2EBDC3} -> C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-04-04] (Adobe Systems Incorporated)
BHO: WebCGMHlprObj Class -> {56B38F40-4E70-11d4-A076-0080AD86BA2F} -> C:\WINDOWS\system32\cgmopenbho.dll [2005-06-09] (CGM Open Consortium, Inc.)
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  No File
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll [2014-03-05] (Oracle Corporation)
BHO: Google Toolbar Helper -> {AA58ED58-01DD-4d91-8333-CF10577473F7} -> C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2013-11-20] (Google Inc.)
BHO: Google Toolbar Notifier BHO -> {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} -> C:\Programme\Google\GoogleToolbarNotifier\5.7.9012.1008\swg.dll [2013-11-20] (Google Inc.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll [2014-03-05] (Oracle Corporation)
Toolbar: HKLM - Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2013-11-20] (Google Inc.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKU\.DEFAULT -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2013-11-20] (Google Inc.)
Toolbar: HKU\S-1-5-21-1606980848-1682526488-854245398-1004 -> Google Toolbar - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll [2013-11-20] (Google Inc.)
Toolbar: HKU\S-1-5-21-1606980848-1682526488-854245398-1004 -> No Name - {41564952-412D-5637-00A7-7A786E7484D7} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-0017-0000-0045-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_45-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll [2008-04-14] (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\SYSTEM\OLE DB\msdaipp.dll [2003-07-11] (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Programme\Windows Live\Messenger\msgrapp.14.0.8089.0726.dll [2009-07-26] (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\..\Interfaces\{4EF21205-BB95-43A0-BEE0-964D661E686C}: [NameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\Mozilla\Firefox\Profiles\8htdib00.default-1415459308809
FF NewTab: about:blank
FF Homepage: about:blank
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll [2015-02-09] ()
FF Plugin: @Google.com/GoogleEarthPlugin -> C:\Programme\Google\Google Earth\plugin\npgeplugin.dll [2013-07-12] (Google)
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll [2014-03-05] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll [2014-03-05] (Oracle Corporation)
FF Plugin: @Microsoft.com/DownloadManager,version=1.1 -> C:\WINDOWS\ [2014-03-05] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Programme\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @nitropdf.com/NitroPDF -> C:\Programme\Nitro\Reader 3\npnitromozilla.dll [2013-03-26] (Nitro PDF)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll [2013-08-23] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll [2013-08-23] (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.1 -> C:\Programme\VideoLAN\VLC\npvlc.dll No File
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2012-04-04] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\NPOFFICE.DLL [2003-07-14] (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\nppdf32.dll [2012-04-04] (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin.dll [2012-10-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin2.dll [2012-10-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin3.dll [2012-10-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin4.dll [2012-10-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin5.dll [2012-10-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin6.dll [2012-10-19] (Apple Inc.)
FF Plugin ProgramFiles/Appdata: C:\Programme\mozilla firefox\plugins\npqtplugin7.dll [2012-10-19] (Apple Inc.)
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\sweet-page.xml [2014-03-05]
FF Extension: Classic Theme Restorer - C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\Mozilla\Firefox\Profiles\8htdib00.default-1415459308809\Extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2014-11-08]
FF Extension: tabs closebutton restored - C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\Mozilla\Firefox\Profiles\8htdib00.default-1415459308809\Extensions\tabsclosebutton@nuko.org.xpi [2014-11-08]
FF Extension: Biet-O-Matic Firefox Erweiterung - C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\Mozilla\Firefox\Profiles\8htdib00.default-1415459308809\Extensions\{B0D70E72-2FC1-4b9f-A3D4-5921C854D906}.xpi [2014-11-17]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\Mozilla\Firefox\Profiles\8htdib00.default-1415459308809\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-11-08]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2010-06-26]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S4 AntiVirSchedulerService; C:\Programme\Avira\AntiVir Desktop\sched.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
S4 AntiVirService; C:\Programme\Avira\AntiVir Desktop\avguard.exe [430160 2014-06-24] (Avira Operations GmbH & Co. KG)
R2 DeviceMonitorService; C:\Programme\Motorola Media Link\Lite\NServiceEntry.exe [87368 2011-04-30] (Nero AG)
S4 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [194032 2012-08-15] (Google)
S4 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-03-05] (Oracle Corporation)
R2 LexBceS; C:\WINDOWS\system32\LEXBCES.EXE [303104 2003-08-18] (Lexmark International, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [148080 2015-03-24] (Mozilla Foundation) [File not signed]
R2 NAUpdate; C:\Programme\Nero\Update\NASvc.exe [503080 2010-05-04] (Nero AG)
S4 NitroReaderDriverReadSpool3; C:\Programme\Nitro\Reader 3\NitroPDFReaderDriverService3.exe [196624 2013-03-26] (Nitro PDF Software)
S3 ose; C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE [89136 2003-07-28] (Microsoft Corporation)
S4 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [158856 2012-05-03] (Skype Technologies)
S4 CltMngSvc; C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe [X]
S4 gupdate; "C:\Programme\Google\Update\GoogleUpdate.exe" /svc [X]
S4 gupdatem; "C:\Programme\Google\Update\GoogleUpdate.exe" /medsvc [X]
S2 Prosieben; "C:\Programme\maxdome\DCBin\DCService.exe" /accountid:Prosieben [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 ALCXWDM; C:\WINDOWS\System32\drivers\ALCXWDM.SYS [4122368 2008-09-24] (Realtek Semiconductor Corp.)
S3 Andbus; C:\WINDOWS\System32\DRIVERS\lgandbus.sys [14336 2012-03-02] (LG Electronics Inc.)
S3 AndDiag; C:\WINDOWS\System32\DRIVERS\lganddiag.sys [20736 2012-03-02] (LG Electronics Inc.)
S3 AndGps; C:\WINDOWS\System32\DRIVERS\lgandgps.sys [20096 2012-03-02] (LG Electronics Inc.)
S3 ANDModem; C:\WINDOWS\System32\DRIVERS\lgandmodem.sys [25088 2012-03-02] (LG Electronics Inc.)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [97648 2014-06-24] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [136216 2014-05-15] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\System32\DRIVERS\avkmgr.sys [37352 2013-10-07] (Avira Operations GmbH & Co. KG)
R3 Cap7134; C:\WINDOWS\System32\DRIVERS\Cap7134.sys [350752 2003-06-05] (Philips Semiconductors)
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-13] (Microsoft Corporation)
R1 dtsoftbus01; C:\WINDOWS\System32\DRIVERS\dtsoftbus01.sys [243128 2014-09-19] (Disc Soft Ltd) [File not signed]
R3 gameenum; C:\WINDOWS\System32\DRIVERS\gameenum.sys [10624 2008-04-13] (Microsoft Corporation)
R3 HSF_DPV; C:\WINDOWS\System32\DRIVERS\HSF_DPV.sys [985728 2008-09-10] (Conexant Systems, Inc.)
R3 Intels51; C:\WINDOWS\System32\DRIVERS\ctxs51.sys [670203 2003-05-22] (Intel Corporation)
R3 LgBttPort; C:\WINDOWS\System32\DRIVERS\lgbtport.sys [12160 2009-09-29] (LG Electronics Inc.)
R3 lgbusenum; C:\WINDOWS\System32\DRIVERS\lgbtbus.sys [10496 2009-09-29] (LG Electronics Inc.)
R3 LGVMODEM; C:\WINDOWS\System32\DRIVERS\lgvmodem.sys [12928 2009-09-29] (LG Electronics Inc.)
R3 ms_mpu401; C:\WINDOWS\System32\drivers\msmpu401.sys [2944 2001-08-17] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-13] (Microsoft Corporation)
R3 PhTVTune; C:\WINDOWS\System32\DRIVERS\PhTVTune.sys [24704 2003-06-12] (Philips Semiconductors)
R0 SiSide; C:\WINDOWS\System32\DRIVERS\siside.sys [5760 2002-07-30] (Silicon Integrated Systems Corp.)
R0 sisidex; C:\WINDOWS\System32\drivers\sisidex.sys [48896 2002-05-28] (Windows (R) 2000 DDK provider) [File not signed]
R3 SISNIC; C:\WINDOWS\System32\DRIVERS\sisnic.sys [32256 2002-04-16] (SiS Corporation)
R0 sisperf; C:\WINDOWS\System32\drivers\sisperf.sys [9472 2002-08-20] (Silicon Integrated Systems Corp.) [File not signed]
R1 ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [28520 2013-08-11] (Avira GmbH)
R2 StarOpen; C:\WINDOWS\system32\Drivers\StarOpen.sys [13120 2013-08-25] ()
S3 androidusb; System32\Drivers\lgandadb.sys [X]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
S0 Lbd; system32\DRIVERS\Lbd.sys [X]
U5 ScsiPort; C:\WINDOWS\system32\drivers\scsiport.sys [96384 2008-04-13] (Microsoft Corporation)
S3 usbbus; system32\DRIVERS\lgusbbus.sys [X]
S3 UsbDiag; system32\DRIVERS\lgusbdiag.sys [X]
S3 USBModem; system32\DRIVERS\lgusbmodem.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-02 12:17 - 2015-04-02 12:20 - 00043859 _____ () C:\Dokumente und Einstellungen\RMM\Desktop\Addition.txt
2015-04-02 12:08 - 2015-04-02 12:20 - 00024490 _____ () C:\Dokumente und Einstellungen\RMM\Desktop\FRST.txt
2015-04-02 12:07 - 2015-04-02 12:20 - 00000000 ____D () C:\FRST
2015-04-02 12:06 - 2015-04-02 12:06 - 01135104 _____ (Farbar) C:\Dokumente und Einstellungen\RMM\Desktop\FRST.exe
2015-04-02 12:05 - 2015-04-02 12:06 - 00000468 _____ () C:\Dokumente und Einstellungen\RMM\Desktop\defogger_disable.log
2015-04-02 12:05 - 2015-04-02 12:05 - 00050477 _____ () C:\Dokumente und Einstellungen\RMM\Desktop\Defogger.exe
2015-04-02 12:05 - 2015-04-02 12:05 - 00000148 _____ () C:\Dokumente und Einstellungen\RMM\defogger_reenable
2015-04-02 12:01 - 2015-04-02 12:18 - 04230618 _____ () C:\Dokumente und Einstellungen\RMM\Desktop\ListCWall.txt
2015-04-02 12:00 - 2015-04-02 12:00 - 00452424 _____ (Bleeping Computer, LLC) C:\Dokumente und Einstellungen\RMM\Desktop\ListCWall.exe
2015-04-02 11:57 - 2015-04-02 11:57 - 03109248 _____ (Enigma Software Group USA, LLC.) C:\Dokumente und Einstellungen\RMM\Desktop\SpyHunter-Installer.exe
2015-04-01 22:19 - 2015-04-01 22:19 - 00009016 _____ () C:\Dokumente und Einstellungen\RMM\Desktop\HELP_DECRYPT.HTML
2015-04-01 22:19 - 2015-04-01 22:19 - 00004834 _____ () C:\Dokumente und Einstellungen\RMM\Desktop\HELP_DECRYPT.TXT
2015-04-01 22:19 - 2015-04-01 22:19 - 00000280 _____ () C:\Dokumente und Einstellungen\RMM\Desktop\HELP_DECRYPT.URL
2015-04-01 22:01 - 2015-04-01 22:01 - 00009016 _____ () C:\HELP_DECRYPT.HTML
2015-04-01 22:01 - 2015-04-01 22:01 - 00004834 _____ () C:\HELP_DECRYPT.TXT
2015-04-01 22:01 - 2015-04-01 22:01 - 00000280 _____ () C:\HELP_DECRYPT.URL
2015-04-01 21:57 - 2015-04-01 21:57 - 00009016 _____ () C:\Programme\HELP_DECRYPT.HTML
2015-04-01 21:57 - 2015-04-01 21:57 - 00004834 _____ () C:\Programme\HELP_DECRYPT.TXT
2015-04-01 21:57 - 2015-04-01 21:57 - 00000280 _____ () C:\Programme\HELP_DECRYPT.URL
2015-04-01 21:47 - 2015-04-01 21:47 - 00009016 _____ () C:\Programme\Gemeinsame Dateien\HELP_DECRYPT.HTML
2015-04-01 21:47 - 2015-04-01 21:47 - 00004834 _____ () C:\Programme\Gemeinsame Dateien\HELP_DECRYPT.TXT
2015-04-01 21:47 - 2015-04-01 21:47 - 00000280 _____ () C:\Programme\Gemeinsame Dateien\HELP_DECRYPT.URL
2015-04-01 21:46 - 2015-04-01 21:46 - 00009016 _____ () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\HELP_DECRYPT.HTML
2015-04-01 21:46 - 2015-04-01 21:46 - 00009016 _____ () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.HTML
2015-04-01 21:46 - 2015-04-01 21:46 - 00009016 _____ () C:\Dokumente und Einstellungen\RMM\HELP_DECRYPT.HTML
2015-04-01 21:46 - 2015-04-01 21:46 - 00009016 _____ () C:\Dokumente und Einstellungen\HELP_DECRYPT.HTML
2015-04-01 21:46 - 2015-04-01 21:46 - 00004834 _____ () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\HELP_DECRYPT.TXT
2015-04-01 21:46 - 2015-04-01 21:46 - 00004834 _____ () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.TXT
2015-04-01 21:46 - 2015-04-01 21:46 - 00004834 _____ () C:\Dokumente und Einstellungen\RMM\HELP_DECRYPT.TXT
2015-04-01 21:46 - 2015-04-01 21:46 - 00004834 _____ () C:\Dokumente und Einstellungen\HELP_DECRYPT.TXT
2015-04-01 21:46 - 2015-04-01 21:46 - 00000280 _____ () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\HELP_DECRYPT.URL
2015-04-01 21:46 - 2015-04-01 21:46 - 00000280 _____ () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.URL
2015-04-01 21:46 - 2015-04-01 21:46 - 00000280 _____ () C:\Dokumente und Einstellungen\RMM\HELP_DECRYPT.URL
2015-04-01 21:46 - 2015-04-01 21:46 - 00000280 _____ () C:\Dokumente und Einstellungen\HELP_DECRYPT.URL
2015-04-01 21:35 - 2015-04-01 21:35 - 00009016 _____ () C:\Dokumente und Einstellungen\RMM\Eigene Dateien\HELP_DECRYPT.HTML
2015-04-01 21:35 - 2015-04-01 21:35 - 00004834 _____ () C:\Dokumente und Einstellungen\RMM\Eigene Dateien\HELP_DECRYPT.TXT
2015-04-01 21:35 - 2015-04-01 21:35 - 00000280 _____ () C:\Dokumente und Einstellungen\RMM\Eigene Dateien\HELP_DECRYPT.URL
2015-04-01 21:19 - 2015-04-01 21:19 - 00009016 _____ () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\HELP_DECRYPT.HTML
2015-04-01 21:19 - 2015-04-01 21:19 - 00004834 _____ () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\HELP_DECRYPT.TXT
2015-04-01 21:19 - 2015-04-01 21:19 - 00000280 _____ () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\HELP_DECRYPT.URL
2015-04-01 21:18 - 2015-04-01 21:18 - 00009016 _____ () C:\Dokumente und Einstellungen\NetworkService\HELP_DECRYPT.HTML
2015-04-01 21:18 - 2015-04-01 21:18 - 00009016 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\HELP_DECRYPT.HTML
2015-04-01 21:18 - 2015-04-01 21:18 - 00009016 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.HTML
2015-04-01 21:18 - 2015-04-01 21:18 - 00009016 _____ () C:\Dokumente und Einstellungen\LocalService\HELP_DECRYPT.HTML
2015-04-01 21:18 - 2015-04-01 21:18 - 00009016 _____ () C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\HELP_DECRYPT.HTML
2015-04-01 21:18 - 2015-04-01 21:18 - 00004834 _____ () C:\Dokumente und Einstellungen\NetworkService\HELP_DECRYPT.TXT
2015-04-01 21:18 - 2015-04-01 21:18 - 00004834 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\HELP_DECRYPT.TXT
2015-04-01 21:18 - 2015-04-01 21:18 - 00004834 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.TXT
2015-04-01 21:18 - 2015-04-01 21:18 - 00004834 _____ () C:\Dokumente und Einstellungen\LocalService\HELP_DECRYPT.TXT
2015-04-01 21:18 - 2015-04-01 21:18 - 00004834 _____ () C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\HELP_DECRYPT.TXT
2015-04-01 21:18 - 2015-04-01 21:18 - 00000280 _____ () C:\Dokumente und Einstellungen\NetworkService\HELP_DECRYPT.URL
2015-04-01 21:18 - 2015-04-01 21:18 - 00000280 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\HELP_DECRYPT.URL
2015-04-01 21:18 - 2015-04-01 21:18 - 00000280 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.URL
2015-04-01 21:18 - 2015-04-01 21:18 - 00000280 _____ () C:\Dokumente und Einstellungen\LocalService\HELP_DECRYPT.URL
2015-04-01 21:18 - 2015-04-01 21:18 - 00000280 _____ () C:\Dokumente und Einstellungen\LocalService\Eigene Dateien\HELP_DECRYPT.URL
2015-04-01 21:17 - 2015-04-01 21:17 - 00009016 _____ () C:\Dokumente und Einstellungen\Default User\HELP_DECRYPT.HTML
2015-04-01 21:17 - 2015-04-01 21:17 - 00009016 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\HELP_DECRYPT.HTML
2015-04-01 21:17 - 2015-04-01 21:17 - 00009016 _____ () C:\Dokumente und Einstellungen\All Users\HELP_DECRYPT.HTML
2015-04-01 21:17 - 2015-04-01 21:17 - 00004834 _____ () C:\Dokumente und Einstellungen\Default User\HELP_DECRYPT.TXT
2015-04-01 21:17 - 2015-04-01 21:17 - 00004834 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\HELP_DECRYPT.TXT
2015-04-01 21:17 - 2015-04-01 21:17 - 00004834 _____ () C:\Dokumente und Einstellungen\All Users\HELP_DECRYPT.TXT
2015-04-01 21:17 - 2015-04-01 21:17 - 00000280 _____ () C:\Dokumente und Einstellungen\Default User\HELP_DECRYPT.URL
2015-04-01 21:17 - 2015-04-01 21:17 - 00000280 _____ () C:\Dokumente und Einstellungen\Default User\Anwendungsdaten\HELP_DECRYPT.URL
2015-04-01 21:17 - 2015-04-01 21:17 - 00000280 _____ () C:\Dokumente und Einstellungen\All Users\HELP_DECRYPT.URL
2015-04-01 21:16 - 2015-04-01 21:16 - 00009016 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HELP_DECRYPT.HTML
2015-04-01 21:16 - 2015-04-01 21:16 - 00004834 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HELP_DECRYPT.TXT
2015-04-01 21:16 - 2015-04-01 21:16 - 00000280 _____ () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HELP_DECRYPT.URL
2015-04-01 21:15 - 2015-04-01 21:15 - 00009016 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\HELP_DECRYPT.HTML
2015-04-01 21:15 - 2015-04-01 21:15 - 00009016 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.HTML
2015-04-01 21:15 - 2015-04-01 21:15 - 00009016 _____ () C:\Dokumente und Einstellungen\Administrator\HELP_DECRYPT.HTML
2015-04-01 21:15 - 2015-04-01 21:15 - 00009016 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HELP_DECRYPT.HTML
2015-04-01 21:15 - 2015-04-01 21:15 - 00004834 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\HELP_DECRYPT.TXT
2015-04-01 21:15 - 2015-04-01 21:15 - 00004834 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.TXT
2015-04-01 21:15 - 2015-04-01 21:15 - 00004834 _____ () C:\Dokumente und Einstellungen\Administrator\HELP_DECRYPT.TXT
2015-04-01 21:15 - 2015-04-01 21:15 - 00004834 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HELP_DECRYPT.TXT
2015-04-01 21:15 - 2015-04-01 21:15 - 00000280 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\HELP_DECRYPT.URL
2015-04-01 21:15 - 2015-04-01 21:15 - 00000280 _____ () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.URL
2015-04-01 21:15 - 2015-04-01 21:15 - 00000280 _____ () C:\Dokumente und Einstellungen\Administrator\HELP_DECRYPT.URL
2015-04-01 21:15 - 2015-04-01 21:15 - 00000280 _____ () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\HELP_DECRYPT.URL
2015-03-24 14:02 - 2015-04-01 21:55 - 00000000 ____D () C:\Programme\Mozilla Firefox
2015-03-19 15:51 - 2015-03-19 15:51 - 00018208 _____ () C:\Dokumente und Einstellungen\RMM\Desktop\kraus.xls

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-04-02 12:20 - 2010-04-07 11:33 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp
2015-04-02 12:18 - 2010-04-07 18:29 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\BOM
2015-04-02 12:05 - 2010-04-07 11:33 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM
2015-04-02 11:59 - 2014-09-29 18:14 - 00180224 ___SH () C:\Dokumente und Einstellungen\RMM\Desktop\Thumbs.db
2015-04-02 11:23 - 2013-04-24 12:30 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-04-01 22:19 - 2010-04-07 11:33 - 00000000 ___RD () C:\Dokumente und Einstellungen\RMM\Startmenü\Programme\Autostart
2015-04-01 22:01 - 2011-11-21 15:08 - 00000000 ____D () C:\SIERRA
2015-04-01 21:57 - 2014-05-02 17:50 - 00000000 ____D () C:\Programme\Winamp
2015-04-01 21:57 - 2012-01-28 15:26 - 00000000 ____D () C:\Programme\WinRAR
2015-04-01 21:57 - 2010-06-25 23:14 - 00000000 __SHD () C:\Recycled
2015-04-01 21:57 - 2010-04-11 02:39 - 00000000 ____D () C:\Programme\Windows Live
2015-04-01 21:57 - 2010-04-10 22:33 - 00000000 ____D () C:\Programme\Yahoo!
2015-04-01 21:57 - 2010-04-07 12:13 - 00000000 ___RD () C:\Programme
2015-04-01 21:57 - 2010-04-07 11:24 - 00000000 ____D () C:\Programme\Windows NT
2015-04-01 21:56 - 2014-03-05 13:28 - 00000000 ____D () C:\Programme\Uniblue
2015-04-01 21:56 - 2010-05-24 19:36 - 00000000 ___RD () C:\Programme\Skype
2015-04-01 21:56 - 2010-04-10 22:34 - 00000000 ____D () C:\Programme\SIERRA
2015-04-01 21:55 - 2014-10-07 23:06 - 00000000 ____D () C:\Programme\PMlabs
2015-04-01 21:55 - 2014-09-19 20:11 - 00000000 ____D () C:\Programme\Nero
2015-04-01 21:55 - 2014-09-19 14:19 - 00000000 ____D () C:\Programme\Motorola Media Link
2015-04-01 21:55 - 2014-03-05 13:46 - 00000000 ____D () C:\Programme\Mobogenie
2015-04-01 21:55 - 2014-01-04 16:44 - 00000000 ____D () C:\Programme\Realtek AC97
2015-04-01 21:55 - 2013-04-04 18:36 - 00000000 ____D () C:\Programme\Nitro
2015-04-01 21:55 - 2012-10-19 11:29 - 00000000 ____D () C:\Programme\QuickTime
2015-04-01 21:55 - 2010-09-08 10:37 - 00000000 ____D () C:\Programme\PDF Blender
2015-04-01 21:55 - 2010-04-19 20:59 - 00000000 ____D () C:\Programme\RegCleaner
2015-04-01 21:55 - 2010-04-08 03:16 - 00000000 ____D () C:\Programme\PhotoFiltre
2015-04-01 21:55 - 2010-04-07 11:26 - 00000000 ____D () C:\Programme\NetMeeting
2015-04-01 21:55 - 2010-04-07 11:26 - 00000000 ____D () C:\Programme\Movie Maker
2015-04-01 21:55 - 2010-04-07 11:25 - 00000000 ____D () C:\Programme\Outlook Express
2015-04-01 21:54 - 2013-09-18 16:32 - 00000000 ____D () C:\Programme\Microsoft Download Manager
2015-04-01 21:54 - 2013-04-28 23:33 - 00000000 ____D () C:\Programme\LG Electronics
2015-04-01 21:54 - 2010-05-25 20:13 - 00000000 ____D () C:\Programme\Microsoft SQL Server
2015-04-01 21:54 - 2010-04-07 15:39 - 00000000 ____D () C:\Programme\Microsoft Office
2015-04-01 21:53 - 2013-04-06 14:00 - 00000000 ____D () C:\Programme\Inkscape
2015-04-01 21:53 - 2012-07-24 11:17 - 00000000 ____D () C:\Programme\Java
2015-04-01 21:47 - 2014-09-19 14:19 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Nero
2015-04-01 21:47 - 2014-09-19 14:18 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Motorola Shared
2015-04-01 21:47 - 2013-09-23 12:24 - 00000000 ____D () C:\Programme\CDBurnerXP
2015-04-01 21:47 - 2012-10-03 18:42 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\DVDVideoSoft
2015-04-01 21:47 - 2010-12-29 20:44 - 00000000 ____D () C:\Programme\ElsterFormular
2015-04-01 21:47 - 2010-04-07 18:29 - 00000000 ____D () C:\Programme\Biet-O-Matic
2015-04-01 21:47 - 2010-04-07 15:21 - 00000000 ____D () C:\Programme\Google
2015-04-01 21:47 - 2010-04-07 12:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\SpeechEngines
2015-04-01 21:47 - 2010-04-07 12:13 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Microsoft Shared
2015-04-01 21:46 - 2014-01-23 19:19 - 00000000 ____D () C:\Medion
2015-04-01 21:46 - 2013-08-23 21:07 - 00000000 ____D () C:\Programme\Avira
2015-04-01 21:46 - 2013-03-14 15:23 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Anwendungsdaten\PDF24
2015-04-01 21:46 - 2012-10-22 17:37 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Anwendungsdaten\Sun
2015-04-01 21:46 - 2012-06-16 13:06 - 00000000 ____D () C:\Programme\Adobe
2015-04-01 21:46 - 2010-04-07 18:13 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Anwendungsdaten\Mozilla
2015-04-01 21:45 - 2014-09-19 14:23 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Anwendungsdaten\Motorola
2015-04-01 21:44 - 2013-04-28 23:36 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Anwendungsdaten\LG Electronics
2015-04-01 21:35 - 2013-04-28 23:36 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Eigene Dateien\LG PC Suite IV
2015-04-01 21:35 - 2010-04-07 18:21 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Anwendungsdaten\Google
2015-04-01 21:23 - 2015-02-20 20:44 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Desktop\Neuer Ordner (2)
2015-04-01 21:23 - 2015-01-12 20:31 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Desktop\Ulli Scheinwerfer
2015-04-01 21:23 - 2015-01-02 15:44 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Eigene Dateien\directline
2015-04-01 21:23 - 2014-09-25 16:02 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Desktop\Neuer Ordner
2015-04-01 21:23 - 2013-07-11 09:52 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Eigene Dateien\LG OSP
2015-04-01 21:22 - 2015-01-28 18:53 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Desktop\BBS Fake
2015-04-01 21:22 - 2015-01-28 18:52 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Desktop\Lenkräder roh
2015-04-01 21:22 - 2014-11-17 20:00 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Desktop\Cerberus
2015-04-01 21:22 - 2014-10-13 20:34 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Desktop\MercedesG
2015-04-01 21:22 - 2014-10-07 18:20 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Desktop\ATS
2015-04-01 21:19 - 2014-09-19 20:13 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\Nero
2015-04-01 21:19 - 2014-05-02 17:50 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\Winamp
2015-04-01 21:19 - 2013-04-04 18:37 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\Nitro
2015-04-01 21:19 - 2012-04-21 17:26 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\PTC
2015-04-01 21:19 - 2011-11-18 13:40 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\Nitro PDF
2015-04-01 21:19 - 2010-05-24 19:37 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\Skype
2015-04-01 21:19 - 2010-04-21 02:39 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\Sun
2015-04-01 21:19 - 2010-04-07 18:13 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\Mozilla
2015-04-01 21:18 - 2015-01-02 10:40 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\Coronic
2015-04-01 21:18 - 2014-09-19 18:44 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\DAEMON Tools Lite
2015-04-01 21:18 - 2013-09-03 14:49 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\DriverCure
2015-04-01 21:18 - 2012-10-30 19:09 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\Camfrog
2015-04-01 21:18 - 2012-10-03 18:41 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\DVDVideoSoft
2015-04-01 21:18 - 2010-12-30 10:50 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\elsterformular
2015-04-01 21:18 - 2010-04-07 18:19 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\Adobe
2015-04-01 21:18 - 2010-04-07 11:31 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2015-04-01 21:18 - 2010-04-07 11:31 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2015-04-01 21:17 - 2010-04-27 22:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\eBay
2015-04-01 21:16 - 2014-09-19 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nero
2015-04-01 21:16 - 2013-08-23 21:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2015-04-01 21:16 - 2012-05-13 19:27 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX
2015-04-01 21:16 - 2010-12-30 10:40 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
2015-04-01 21:16 - 2010-04-07 11:27 - 00000000 __SHD () C:\Dokumente und Einstellungen\All Users\DRM
2015-04-01 21:15 - 2010-05-10 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\Mozilla
2015-04-01 21:15 - 2010-05-10 18:15 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\Mozilla
2015-04-01 21:15 - 2010-05-10 18:13 - 00000000 ____D () C:\Dokumente und Einstellungen\Administrator
2015-04-01 21:14 - 2010-04-07 16:01 - 01280362 _____ () C:\WINDOWS\WindowsUpdate.log
2015-04-01 21:11 - 2013-08-23 21:06 - 00001086 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cea033edcb8c50.job
2015-04-01 20:23 - 2010-04-07 11:31 - 00032350 ____C () C:\WINDOWS\SchedLgU.Txt
2015-04-01 07:24 - 2010-05-06 18:36 - 00000470 _____ () C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
2015-03-31 18:45 - 2010-04-07 12:13 - 01043964 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-03-31 18:41 - 2011-11-28 14:27 - 01113449 _____ () C:\WINDOWS\setupapi.log
2015-03-31 18:41 - 2010-04-07 13:48 - 00003873 _____ () C:\WINDOWS\system32\nvapps.xml
2015-03-31 18:41 - 2010-04-07 12:15 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2015-03-31 18:41 - 2010-04-07 12:15 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2015-03-31 18:41 - 2010-04-07 11:27 - 00000006 ___HC () C:\WINDOWS\Tasks\SA.DAT
2015-03-30 18:46 - 2012-06-08 20:07 - 00000000 ____D () C:\_lists
2015-03-30 18:46 - 2012-05-29 15:48 - 00038243 _____ () C:\Dokumente und Einstellungen\RMM\ewa_client_1.log
2015-03-30 18:33 - 2010-07-31 10:17 - 00000000 ____D () C:\Dokumente und Einstellungen\RMM\XFER
2015-03-30 18:33 - 2010-06-30 23:35 - 00000122 ____C () C:\Dokumente und Einstellungen\RMM\.ewanapi_cookie
2015-03-30 18:14 - 2012-06-08 04:44 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2015-03-25 20:10 - 2010-04-08 16:30 - 00000452 _____ () C:\WINDOWS\lexstat.ini
2015-03-08 17:00 - 2010-04-07 15:42 - 00002509 _____ () C:\Dokumente und Einstellungen\RMM\Desktop\Word.lnk

==================== Files in the root of some directories =======

2015-04-01 21:57 - 2015-04-01 21:57 - 0009016 _____ () C:\Programme\HELP_DECRYPT.HTML
2015-04-01 21:57 - 2015-04-01 21:57 - 0050173 _____ () C:\Programme\HELP_DECRYPT.PNG
2015-04-01 21:57 - 2015-04-01 21:57 - 0004834 _____ () C:\Programme\HELP_DECRYPT.TXT
2015-04-01 21:57 - 2015-04-01 21:57 - 0000280 _____ () C:\Programme\HELP_DECRYPT.URL
2014-01-23 19:05 - 2014-01-23 19:05 - 0229008 _____ () C:\Programme\MEDION_Treibersuche.exe
2015-04-01 21:47 - 2015-04-01 21:47 - 0009016 _____ () C:\Programme\Gemeinsame Dateien\HELP_DECRYPT.HTML
2015-04-01 21:47 - 2015-04-01 21:47 - 0050173 _____ () C:\Programme\Gemeinsame Dateien\HELP_DECRYPT.PNG
2015-04-01 21:47 - 2015-04-01 21:47 - 0004834 _____ () C:\Programme\Gemeinsame Dateien\HELP_DECRYPT.TXT
2015-04-01 21:47 - 2015-04-01 21:47 - 0000280 _____ () C:\Programme\Gemeinsame Dateien\HELP_DECRYPT.URL
2015-04-01 21:19 - 2015-04-01 21:19 - 0009016 _____ () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\HELP_DECRYPT.HTML
2015-04-01 21:19 - 2015-04-01 21:19 - 0050173 _____ () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\HELP_DECRYPT.PNG
2015-04-01 21:19 - 2015-04-01 21:19 - 0004834 _____ () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\HELP_DECRYPT.TXT
2015-04-01 21:19 - 2015-04-01 21:19 - 0000280 _____ () C:\Dokumente und Einstellungen\RMM\Anwendungsdaten\HELP_DECRYPT.URL
2010-04-07 23:29 - 2014-06-17 19:32 - 0039936 _____ () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-04-01 21:46 - 2015-04-01 21:46 - 0009016 _____ () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.HTML
2015-04-01 21:46 - 2015-04-01 21:46 - 0050173 _____ () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.PNG
2015-04-01 21:46 - 2015-04-01 21:46 - 0004834 _____ () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.TXT
2015-04-01 21:46 - 2015-04-01 21:46 - 0000280 _____ () C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Anwendungsdaten\HELP_DECRYPT.URL
2015-04-01 21:17 - 2015-04-01 21:17 - 0009016 _____ () C:\Dokumente und Einstellungen\All Users\HELP_DECRYPT.HTML
2015-04-01 21:17 - 2015-04-01 21:17 - 0050173 _____ () C:\Dokumente und Einstellungen\All Users\HELP_DECRYPT.PNG
2015-04-01 21:17 - 2015-04-01 21:17 - 0004834 _____ () C:\Dokumente und Einstellungen\All Users\HELP_DECRYPT.TXT
2015-04-01 21:17 - 2015-04-01 21:17 - 0000280 _____ () C:\Dokumente und Einstellungen\All Users\HELP_DECRYPT.URL

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\0_Offer_1.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\0_Offer_2.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\1_Offer_6.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\6_Offer_16.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\avgnt.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\A~NSISu_.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\BackupSetup.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\DM1394018022.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\DM1394018213.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\Mobogenie_INT.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\nsa19.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\nsb3C.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\nsi39.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\nsm34.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\nss14.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\nst11.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\nsy1C.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\nsy31.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\rtdrvmon.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\SearchProtectINT.exe
C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Temp\_is718.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================
         

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 11-03-2015
Ran by RMM at 2015-04-02 12:21:09
Running from C:\Dokumente und Einstellungen\RMM\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adlsoft Uncompressor (HKU\.DEFAULT\...\Adlsoft Uncompressor) (Version:  - )
Adobe Flash Player 10 ActiveX (HKLM\...\{B001064C-D061-4BAE-9031-416A838D5536}) (Version: 10.2.153.1 - Adobe Systems Incorporated)
Adobe Flash Player 16 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 16.0.0.305 - Adobe Systems Incorporated)
Adobe Reader X (10.1.3) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.3 - Adobe Systems Incorporated)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.5.450 - Avira)
Biet-O-Matic v2.12.7 (HKLM\...\Biet-O-Matic v2.12.7) (Version: Biet-O-Matic v2.12.7 - BOM Development Team)
Caesar 3 (HKLM\...\Caesar 3) (Version:  - )
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4291 - CDBurnerXP)
Compatibility Pack für 2007 Office System (HKLM\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6021.5000 - Microsoft Corporation)
DAEMON Tools Lite (HKLM\...\DAEMON Tools Lite) (Version: 4.49.1.0356 - Disc Soft Ltd)
ElsterFormular (HKLM\...\ElsterFormular) (Version: 15.0.20140212 - Landesfinanzdirektion Thüringen)
Free YouTube Download version 3.1.37.918 (HKLM\...\Free YouTube Download_is1) (Version: 3.1.37.918 - DVDVideoSoft Ltd.)
Google Earth Plug-in (HKLM\...\{79361740-EAE3-11E2-9911-B8AC6F98CCE3}) (Version: 7.1.1.1888 - Google)
Google Toolbar for Internet Explorer (HKLM\...\{2318C2B1-4965-11d4-9B18-009027A5CD4F}) (Version: 7.5.4601.54 - Google Inc.)
Google Toolbar for Internet Explorer (Version: 1.0.0 - Google Inc.) Hidden
Google Update Helper (Version: 1.3.21.153 - Google Inc.) Hidden
Hotfix für Windows Media Player 11 (KB939683) (HKLM\...\KB939683) (Version:  - Microsoft Corporation)
Hotfix für Windows XP (KB2443685) (HKLM\...\KB2443685) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB2633952) (HKLM\...\KB2633952) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB942288-v3) (HKLM\...\KB942288-v3) (Version: 3 - Microsoft Corporation)
Hotfix für Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB979306) (HKLM\...\KB979306) (Version: 1 - Microsoft Corporation)
Hotfix für Windows XP (KB981793) (HKLM\...\KB981793) (Version: 1 - Microsoft Corporation)
Inkscape 0.48.2 (HKLM\...\Inkscape) (Version: 0.48.2 - )
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051FF}) (Version: 7.0.510 - Oracle)
Lexmark X1100 Series (HKLM\...\Lexmark X1100 Series) (Version:  - )
LG Bluetooth Drivers (HKLM\...\{AC7EE5F1-0DE4-4256-8E43-92B73C8E6019}) (Version: 1.1 - LG Electronics)
LG PC Suite IV (HKLM\...\LG PC Suite IV) (Version: 4.3.80.20121017 - LG Electronics)
LG United Mobile Drivers (HKLM\...\{5DB849D6-9392-4FB7-9ABB-87ED433152E5}) (Version: 3.8.1 - LG Electronics)
MCCI(r)Firmware Update Driver for MTK (HKLM\...\{13E92303-C1AC-4012-9E22-54EACBF54888}) (Version: 1.00.0000 - MCCI)
Medion Flash XL (HKLM\...\{EA1CB7AC-E221-4822-A789-0ADB051DC498}) (Version:  - )
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (HKLM\...\{9309DD7E-EBFE-3C95-8B47-30D3A012F606}) (Version: 2.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (HKLM\...\{A1071AEB-B0EF-3F5F-BC84-83A270EBE496}) (Version: 3.1.21022 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 Language Pack - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft Compression Client Pack 1.0 for Windows XP (HKLM\...\MSCompPackV1) (Version: 1 - Microsoft Corporation)
Microsoft Download Manager (HKLM\...\{654977DB-0001-0002-0001-EABD228DDE8B}) (Version: 1.2.1 - Microsoft Corporation)
Microsoft Office Access 2003 Runtime (HKLM\...\{901C0407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Office Professional Edition 2003 (HKLM\...\{90110407-6000-11D3-8CFE-0150048383C9}) (Version: 11.0.5614.0 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30514.0 - Microsoft Corporation)
Microsoft User-Mode Driver Framework Feature Pack 1.0 (HKLM\...\Wudf01000) (Version:  - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
MotoHelper MergeModules (Version: 1.2.0 - Motorola) Hidden
MOTOROLA MEDIA LINK (HKLM\...\{378397D6-FD32-4092-A854-6A75CB7EDA46}) (Version: 1.5.4090.2 - Motorola)
Mozilla Firefox 36.0.4 (x86 de) (HKLM\...\Mozilla Firefox 36.0.4 (x86 de)) (Version: 36.0.4 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation)
MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation)
MSXML 4.0 SP2 Parser and SDK (HKLM\...\{716E0306-8318-4364-8B8F-0CC4E9376BAC}) (Version: 4.20.9818.0 - Microsoft Corporation)
NAVIGON Fresh 3.4.1 (HKLM\...\NAVIGON Fresh) (Version: 3.4.1 - NAVIGON)
Nero BurnLite 10 (HKLM\...\{842BEE12-CCCB-43F4-ABAF-CBA6DFE2583D}) (Version: 10.0.10600 - Nero AG)
Nero BurnLite 10 (HKLM\...\{AB627AF2-9C7E-4DBD-816B-3B2646B81E89}) (Version: 10.0.10500.5.100 - Nero AG)
Nero Update (HKLM\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 1.0.0018 - Nero AG)
Nitro Reader 3 (HKLM\...\{5027D37B-3677-4F16-9501-A42288EBDB31}) (Version: 3.5.2.10 - Nitro)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version:  - )
PCI Soft Voice SoftRing Modem (HKLM\...\CNXT_MODEM_PCI_HSF) (Version: 7.80.0.0 - Conexant Systems)
PhotoFiltre (HKLM\...\PhotoFiltre) (Version:  - )
Realtek AC'97 Audio (HKLM\...\{FB08F381-6533-4108-B7DD-039E11FBC27E}) (Version: 5.36 - Realtek Semiconductor Corp.)
Segoe UI (Version: 14.0.4327.805 - Microsoft Corp) Hidden
Sicherheitsupdate für Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2618444) (HKLM\...\KB2618444-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2744842) (HKLM\...\KB2744842-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (HKLM\...\KB2862772-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (HKLM\...\KB2870699-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB2834904-v2) (HKLM\...\KB2834904-v2_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB968816) (HKLM\...\KB968816_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player (KB979402) (HKLM\...\KB979402_WM9) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows Media Player 11 (KB954154) (HKLM\...\KB954154_WM11) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2079403) (HKLM\...\KB2079403) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2115168) (HKLM\...\KB2115168) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2121546) (HKLM\...\KB2121546) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2160329) (HKLM\...\KB2160329) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2259922) (HKLM\...\KB2259922) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2286198) (HKLM\...\KB2286198) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2360937) (HKLM\...\KB2360937) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2412687) (HKLM\...\KB2412687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2440591) (HKLM\...\KB2440591) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2476490) (HKLM\...\KB2476490) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2503665) (HKLM\...\KB2503665) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507618) (HKLM\...\KB2507618) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508272) (HKLM\...\KB2508272) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2524375) (HKLM\...\KB2524375) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276) (HKLM\...\KB2536276) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893) (HKLM\...\KB2544893) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2555917) (HKLM\...\KB2555917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2618451) (HKLM\...\KB2618451) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2624667) (HKLM\...\KB2624667) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2646524) (HKLM\...\KB2646524) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2685939) (HKLM\...\KB2685939) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2695962) (HKLM\...\KB2695962) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2707511) (HKLM\...\KB2707511) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2718523) (HKLM\...\KB2718523) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2753842-v2) (HKLM\...\KB2753842-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2758857) (HKLM\...\KB2758857) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820197) (HKLM\...\KB2820197) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2845187) (HKLM\...\KB2845187) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2849470) (HKLM\...\KB2849470) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850851) (HKLM\...\KB2850851) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2876315) (HKLM\...\KB2876315) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB923789) (HKLM\...\KB923789) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB941569) (HKLM\...\KB941569) (Version:  - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950760) (HKLM\...\KB950760) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951066) (HKLM\...\KB951066) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB951748) (HKLM\...\KB951748) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB954459) (HKLM\...\KB954459) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB955069) (HKLM\...\KB955069) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956744) (HKLM\...\KB956744) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956802) (HKLM\...\KB956802) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956803) (HKLM\...\KB956803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958644) (HKLM\...\KB958644) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB958869) (HKLM\...\KB958869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960225) (HKLM\...\KB960225) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB961501) (HKLM\...\KB961501) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB969947) (HKLM\...\KB969947) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970238) (HKLM\...\KB970238) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971468) (HKLM\...\KB971468) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB971961) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973354) (HKLM\...\KB973354) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975561) (HKLM\...\KB975561) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975562) (HKLM\...\KB975562) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB977165-v2) (HKLM\...\KB977165-v2) (Version: 2 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978037) (HKLM\...\KB978037) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978251) (HKLM\...\KB978251) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978262) (HKLM\...\KB978262) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978601) (HKLM\...\KB978601) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979559) (HKLM\...\KB979559) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979683) (HKLM\...\KB979683) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980195) (HKLM\...\KB980195) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980218) (HKLM\...\KB980218) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980232) (HKLM\...\KB980232) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB980436) (HKLM\...\KB980436) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981322) (HKLM\...\KB981322) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981349) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB981852) (HKLM\...\KB981852) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982214) (HKLM\...\KB982214) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB982381) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB982665) (HKLM\...\KB982665) (Version: 1 - Microsoft Corporation)
Sierra-Dienstprogramme (HKLM\...\Sierra-Dienstprogramme) (Version:  - )
SiS 900 PCI Fast Ethernet Adapter Driver (HKLM\...\SiSLan) (Version:  - )
Skype™ 5.9 (HKLM\...\{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}) (Version: 5.9.115 - Skype Technologies S.A.)
Turbo Lister 2 (HKLM\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2141007) (HKLM\...\KB2141007) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2541763) (HKLM\...\KB2541763) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2661254-v2) (HKLM\...\KB2661254-v2) (Version: 2 - Microsoft Corporation)
Update für Windows XP (KB2718704) (HKLM\...\KB2718704) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB2863058) (HKLM\...\KB2863058) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB951978) (Version: 1 - Microsoft Corporation) Hidden
Update für Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB961503) (HKLM\...\KB961503) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB967715) (HKLM\...\KB967715) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB971737) (HKLM\...\KB971737) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973687) (HKLM\...\KB973687) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Update für Windows XP (KB980182) (Version: 1 - Microsoft Corporation) Hidden
Visual C++ 2008 x86 Runtime - v9.0.30729.01 (HKLM\...\{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01) (Version: 9.0.30729.01 - Microsoft Corporation)
waterMark V2 (HKLM\...\waterMark V2) (Version:  - )
WebFldrs XP (Version: 9.50.5318 - Microsoft Corporation) Hidden
Winamp (HKLM\...\Winamp) (Version: 5.666  - Nullsoft, Inc)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (HKLM\...\KB952011) (Version: 1.0 - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\KB892130) (Version:  - Microsoft Corporation)
Windows Genuine Advantage Validation Tool (KB892130) (HKLM\...\WGA) (Version: 1.7.0069.2 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows Live Essentials (HKLM\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Media Format 11 runtime (HKLM\...\Windows Media Format Runtime) (Version:  - )
Windows PowerShell(TM) 1.0 (HKLM\...\KB926139-v2) (Version: 2 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031514 - Microsoft Corporation)
WinRAR 4.11 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
XML Paper Specification Shared Components Language Pack 1.0 (Version:  - Microsoft Corporation) Hidden
XML Paper Specification Shared Components Pack 1.0 (Version:  - Microsoft Corporation) Hidden

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================

ATTENTION: System Restore is disabled.
26-02-2015 20:57:41 Systemprüfpunkt
27-02-2015 21:00:43 Systemprüfpunkt
28-02-2015 21:43:07 Systemprüfpunkt
01-03-2015 22:43:06 Systemprüfpunkt
03-03-2015 09:58:34 Systemprüfpunkt
04-03-2015 10:43:04 Systemprüfpunkt
05-03-2015 11:43:08 Systemprüfpunkt
06-03-2015 12:43:04 Systemprüfpunkt
07-03-2015 13:43:04 Systemprüfpunkt
08-03-2015 14:43:04 Systemprüfpunkt
09-03-2015 14:48:05 Systemprüfpunkt
10-03-2015 15:43:05 Systemprüfpunkt
11-03-2015 16:57:35 Systemprüfpunkt
12-03-2015 17:43:03 Systemprüfpunkt
13-03-2015 18:43:02 Systemprüfpunkt
14-03-2015 18:52:32 Systemprüfpunkt
15-03-2015 19:43:03 Systemprüfpunkt
16-03-2015 21:27:28 Systemprüfpunkt
17-03-2015 21:44:07 Systemprüfpunkt
18-03-2015 22:55:00 Systemprüfpunkt
19-03-2015 23:43:01 Systemprüfpunkt
21-03-2015 00:43:01 Systemprüfpunkt
22-03-2015 21:10:35 Systemprüfpunkt
23-03-2015 21:29:34 Systemprüfpunkt
24-03-2015 22:19:31 Systemprüfpunkt
25-03-2015 23:22:00 Systemprüfpunkt
27-03-2015 00:22:37 Systemprüfpunkt
28-03-2015 01:07:30 Systemprüfpunkt
29-03-2015 02:07:30 Systemprüfpunkt
30-03-2015 03:07:29 Systemprüfpunkt
31-03-2015 03:18:12 Systemprüfpunkt
01-04-2015 03:45:15 Systemprüfpunkt
02-04-2015 04:45:10 Systemprüfpunkt

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2001-08-18 14:00 - 2010-11-13 20:53 - 00001013 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1 71i.de
127.0.0.1 adicqserver.71i.de
127.0.0.1 www.motorvision.de/if/videos/
127.0.0.1 www.finya.de/index/logoutAd/
127.0.0.1 www.ih.adscale.de
127.0.0.1 www.aka-cdn-ns.adtech.de/


==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job => C:\Programme\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore1cea033edcb8c50.job => C:\Programme\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) ==============

2012-04-04 07:53 - 2012-04-04 07:53 - 00301056 _____ () C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU
2010-04-08 16:29 - 2003-07-29 09:27 - 00078336 _____ () C:\WINDOWS\System32\spool\PRTPROCS\W32X86\LXBKPP5C.dll
2011-09-19 09:57 - 2011-09-19 09:57 - 00128336 _____ () C:\Programme\Motorola Media Link\Lite\liveupdatetactics.dll
2011-04-30 18:12 - 2011-04-30 18:12 - 00023872 _____ () C:\Programme\Motorola Media Link\Lite\DbAccess.dll
2011-09-19 09:59 - 2011-09-19 09:59 - 00465632 _____ () C:\Programme\Motorola Media Link\Lite\sqlite3.dll
2011-04-30 18:13 - 2011-04-30 18:13 - 00045368 _____ () C:\Programme\Motorola Media Link\Lite\NAdvLog.dll
2011-09-19 09:57 - 2011-09-19 09:57 - 00034128 _____ () C:\Programme\Motorola Media Link\Lite\NFileCacheDBAccess.dll
2010-04-08 16:29 - 2003-08-03 15:58 - 00065536 _____ () C:\Programme\Lexmark X1100 Series\ConvDIB.dll
2014-09-19 18:49 - 2002-08-28 13:43 - 00073728 _____ () C:\WINDOWS\Dit.exe
2014-09-19 18:49 - 2002-07-12 10:29 - 00065536 _____ () C:\WINDOWS\DitExp.exe

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\UploadMgr => ""="Service"

==================== EXE Association (whitelisted) ===============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-1606980848-1682526488-854245398-1004\Control Panel\Desktop\\Wallpaper -> C:\Dokumente und Einstellungen\RMM\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
DNS Servers: 192.168.178.1

==================== MSCONFIG/TASK MANAGER disabled items ==

(Currently there is no automatic fix for this section.)

MSCONFIG\startupfolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^maxdome Download Manager.lnk => C:\WINDOWS\pss\maxdome Download Manager.lnkCommon Startup
MSCONFIG\startupreg: 1&1 EasyLogin => C:\Programme\1&1\1&1 EasyLogin\EasyLogin.exe
MSCONFIG\startupreg: Adobe ARM => "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
MSCONFIG\startupreg: Adobe Reader Speed Launcher => "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
MSCONFIG\startupreg: B2C_AGENT => C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe
MSCONFIG\startupreg: Lexmark X1100 Series => "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
MSCONFIG\startupreg: msnmsgr => "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
MSCONFIG\startupreg: NvCplDaemon => RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
MSCONFIG\startupreg: nwiz => nwiz.exe /install
MSCONFIG\startupreg: PDFPrint => C:\Programme\PDF24\pdf24.exe
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
MSCONFIG\startupreg: SoundMan => SOUNDMAN.EXE
MSCONFIG\startupreg: swg => "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

==================== Accounts: =============================

Administrator (S-1-5-21-1606980848-1682526488-854245398-500 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\Administrator
Gast (S-1-5-21-1606980848-1682526488-854245398-501 - Limited - Disabled)
Hilfeassistent (S-1-5-21-1606980848-1682526488-854245398-1000 - Limited - Enabled)
RMM (S-1-5-21-1606980848-1682526488-854245398-1004 - Administrator - Enabled) => %SystemDrive%\Dokumente und Einstellungen\RMM
SUPPORT_388945a0 (S-1-5-21-1606980848-1682526488-854245398-1002 - Limited - Disabled)

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (04/02/2015 00:07:16 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  firefox: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (04/02/2015 00:07:09 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  firefox: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (04/02/2015 00:06:19 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  rundll32: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (04/02/2015 00:05:20 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  firefox: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (04/02/2015 00:05:15 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  firefox: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (04/01/2015 11:57:58 AM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  Biet-O-Matic: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (03/22/2015 10:04:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung helper.exe, Version 1.0.0.0, fehlgeschlagenes Modul msvcrt.dll, Version 7.0.2600.5512, Fehleradresse 0x00032a16.
Das medienspezifische Ereignis für [helper.exe!ws!] wird verarbeitet.

Error: (03/17/2015 08:57:36 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  msimn: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (03/16/2015 03:51:48 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  msimn: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (03/16/2015 03:51:06 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  NITROP~4: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event


System errors:
=============
Error: (03/31/2015 06:42:59 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (03/31/2015 06:42:55 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "maxdome Download Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/31/2015 06:42:55 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Computerbrowser" ist von folgendem, nicht vorhandenem Dienst abhängig: LanmanWorkstation

Error: (03/31/2015 04:56:43 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (03/31/2015 04:56:38 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "maxdome Download Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/31/2015 04:56:38 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Computerbrowser" ist von folgendem, nicht vorhandenem Dienst abhängig: LanmanWorkstation

Error: (03/30/2015 06:15:59 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
Lbd

Error: (03/30/2015 06:15:53 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "maxdome Download Manager" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (03/30/2015 06:15:53 PM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Computerbrowser" ist von folgendem, nicht vorhandenem Dienst abhängig: LanmanWorkstation

Error: (03/22/2015 10:06:18 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "DeviceMonitorService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Microsoft Office Sessions:
=========================
Error: (04/02/2015 00:07:16 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  firefox: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (04/02/2015 00:07:09 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  firefox: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (04/02/2015 00:06:19 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  rundll32: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (04/02/2015 00:05:20 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  firefox: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (04/02/2015 00:05:15 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  firefox: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (04/01/2015 11:57:58 AM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  Biet-O-Matic: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (03/22/2015 10:04:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: helper.exe1.0.0.0msvcrt.dll7.0.2600.551200032a16

Error: (03/17/2015 08:57:36 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  msimn: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (03/16/2015 03:51:48 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  msimn: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event

Error: (03/16/2015 03:51:06 PM) (Source: nview_info) (EventID: 1) (User: )
Description: NVIEW :  NITROP~4: WAIT_TIMEOUT, while waiting for a read to clear - resetting read event


==================== Memory info =========================== 

Processor:  Intel(R) Pentium(R) 4 CPU 2.66GHz
Percentage of memory in use: 78%
Total physical RAM: 1023.49 MB
Available physical RAM: 219.02 MB
Total Pagefile: 2462.21 MB
Available Pagefile: 1748.49 MB
Total Virtual: 2047.88 MB
Available Virtual: 1922.71 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:19.53 GB) (Free:1.2 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:64 GB) (Free:50.22 GB) NTFS
Drive e: (Speicher) (Fixed) (Total:28.24 GB) (Free:28.15 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 111.8 GB) (Disk ID: 4F174F16)
Partition 1: (Active) - (Size=19.5 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=92.2 GB) - (Type=OF Extended)

==================== End Of Log ============================