|
Plagegeister aller Art und deren Bekämpfung: Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.09.2014, 08:23 | #1 |
| Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen Liebe Gemeinde ein kollege von mir erhalt immer diese Nachricht was kann er tun ? Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen oder weiter ausführen.Skript: hxxp://intext.nav-links.com/js/intext.js?afid=adpktext2&subid=1B796EA6-F42D-4E01-A7B0-A6417AD3DE4A&maxlinks=8&linkcolor=0000FF&Brand=Ads+By+AllDaySavings&Help=hxxp://www.alldaysavings.org/aboutthisad.php:3317 kollege hat als Antiviren program Karpasky drauf und betriebssystem ist XP ! |
14.09.2014, 08:29 | #2 |
/// the machine /// TB-Ausbilder | Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
14.09.2014, 17:43 | #3 |
| Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen FRST Logfile:
__________________FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014 Ran by TEST_ONLY (administrator) on TESTTEST-135557 on 14-09-2014 18:34:37 Running from C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\Downloads Platform: Microsoft Windows XP Service Pack 3 (X86) OS Language: Deutsch (Deutschland) Internet Explorer Version 8 Boot Mode: Normal Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) ================= (If an entry is included in the fixlist, the process will be closed. The file will not be moved.) () C:\Programme\1B796EA6-F42D-4E01-A7B0-A6417AD3DE4A\etmajyzoqm.exe (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\avp.exe (Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe (HP) C:\WINDOWS\system32\HPZipm12.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe (VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe (Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\UpdateChecker\UpdateCheckerApp.exe (Microsoft Corporation) C:\WINDOWS\system32\wscript.exe (Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\avpui.exe (Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version8\tv_w32.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe (TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Desktop.exe (Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe ==================== Registry (Whitelisted) ================== (If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.) HKLM\...\Run: [HDAudDeck] => C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33718272 2009-12-03] (VIA Technologies, Inc.) HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation) HKLM\...\InprocServer32: [Default-wbemess] \\.\globalroot\systemroot\Installer\{58c8abe6-c514-0402-02d2-f4e2fe3a9ea6}\n. ATTENTION! ====> ZeroAccess? HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse] <==== ATTENTION! HKU\.DEFAULT\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [21650016 2014-07-24] (Skype Technologies S.A.) HKU\S-1-5-21-1390067357-2025429265-1417001333-1004\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation) HKU\S-1-5-21-1390067357-2025429265-1417001333-1004\...\Run: [UpdateChecker] => C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\UpdateChecker\UpdateCheckerApp.exe [7168 2014-02-16] () HKU\S-1-5-21-1390067357-2025429265-1417001333-1004\...\RunOnce: [WSE_Astromenda] => wscript /E:vbscript /B "C:\DOKUME~1\TEST_O~1\ANWEND~1\WSE_Astromenda\UpdateProc\bkup.dat" HKU\S-1-5-21-1390067357-2025429265-1417001333-1004\...0c966feabec1\InprocServer32: [Default-shell32] ATTENTION! ====> ZeroAccess? ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} => No File ==================== Internet (Whitelisted) ==================== (If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.) HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.findwide.com/?guid={BB2DD42C-2B54-4E54-9261-D4DEEE972176}&action=homepage_search SearchScopes: HKLM - {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_secureddownload_14_34_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0E0D0FtCyB0FyC0AzyzytN0D0Tzu0SzyyCyCtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StD0FyDyD0B0A0AtDtG0BtA0DyCtG0EyB0B0DtGzztC0D0BtGtAyDyB0D0ByCtByCzzyDtBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyB0AyDyD0F0ByEtG0E0AyB0FtGtCyDyByEtG0EzyzztBtGtByDtByD0C0EyC0BtD0FtCtD2Q&cr=1243986672&ir= SearchScopes: HKCU - DefaultScope {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_secureddownload_14_34_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0E0D0FtCyB0FyC0AzyzytN0D0Tzu0SzyyCyCtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StD0FyDyD0B0A0AtDtG0BtA0DyCtG0EyB0B0DtGzztC0D0BtGtAyDyB0D0ByCtByCzzyDtBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyB0AyDyD0F0ByEtG0E0AyB0FtGtCyDyByEtG0EzyzztBtGtByDtByD0C0EyC0BtD0FtCtD2Q&cr=1243986672&ir= SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=08c76a99000000000000002522edf17f SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=d8c31c7e-57dd-4949-9afe-10af8a52379f&apn_sauid=4C1D62CE-F040-4B29-89AC-90F4C131622F SearchScopes: HKCU - {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_secureddownload_14_34_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0E0D0FtCyB0FyC0AzyzytN0D0Tzu0SzyyCyCtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StD0FyDyD0B0A0AtDtG0BtA0DyCtG0EyB0B0DtGzztC0D0BtGtAyDyB0D0ByCtByCzzyDtBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyB0AyDyD0F0ByEtG0E0AyB0FtGtCyDyByEtG0EzyzztBtGtByDtByD0C0EyC0BtD0FtCtD2Q&cr=1243986672&ir= SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1408792556&from=ild&uid=SAMSUNGXSV0813H_0501J1BW613676&q={searchTerms} SearchScopes: HKCU - {5C5360F5-5F2D-4E4A-84B1-ABD053DB35A9} URL = SearchScopes: HKCU - {798965FE-644D-4E69-910B-39D719BA9621} URL = hxxp://search.findwide.com/serp?guid={BB2DD42C-2B54-4E54-9261-D4DEEE972176}&action=default_search&k={searchTerms} SearchScopes: HKCU - {89998300-386f-4e87-88e1-1957b62a319b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3315042&CUI=UN11379035163226023&UM=2 SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={D700B583-DEBE-4FD9-A729-E6A08E58CB4E}&mid=b25e8c9a6ebe47d18136d16c6409188c-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=de&ds=AVG&pr=fr&d=2012-06-04 10:57:29&v=11.0.0.9&sap=dsp&q={searchTerms} SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3317892&CUI=UN35709899412647894&UM=2 SearchScopes: HKCU - {C919C2C7-FAE7-4D01-95CA-9E9D0C11686A} URL = hxxp://www.only-search.com/?babsrc=SP_kms&affID=129359&tt=&mntrid=08C7002522EDF17F&tsp=5350&q={searchTerms} SearchScopes: HKCU - {DB880EF7-EE45-4886-BF48-60A5265A5DBF} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10863 BHO: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} -> No File BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO) BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO) BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation) BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO) Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} - No File Toolbar: HKLM - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation) Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation) Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No File Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - No File Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} - No File Toolbar: HKCU - No Name - {9A3CFD4C-A825-46DF-9765-B653732E0CB4} - No File Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation) Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies) Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812 FF NewTab: user_pref("browser.newtab.url", ""); FF DefaultSearchEngine: Astromenda FF SelectedSearchEngine: Astromenda FF Homepage: hxxp://astromenda.com/?f=1&a=ast_secureddownload_14_34_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0E0D0FtCyB0FyC0AzyzytN0D0Tzu0SzyyCyCtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StD0FyDyD0B0A0AtDtG0BtA0DyCtG0EyB0B0DtGzztC0D0BtGtAyDyB0D0ByCtByCzzyDtBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyB0AyDyD0F0ByEtG0E0AyB0FtGtCyDyByEtG0EzyzztBtGtByDtByD0C0EyC0BtD0FtCtD2Q&cr=1243986672&ir= FF Keyword.URL: user_pref("keyword.URL", ""); FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll () FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation) FF Plugin: @kaspersky.com/content_blocker -> C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\content_blocker@kaspersky.com () FF Plugin: @kaspersky.com/virtual_keyboard -> C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\virtual_keyboard@kaspersky.com () FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=2.0.0 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN) FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS) FF user.js: detected! => C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\user.js FF SearchPlugin: C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\searchplugins\Astromenda.xml FF SearchPlugin: C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\searchplugins\google-images.xml FF SearchPlugin: C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\searchplugins\google-maps.xml FF SearchPlugin: C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\searchplugins\onlysearchkms.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\webssearches.xml FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\Extensions\cliqz@cliqz.com.xpi [2014-09-10] FF Extension: Foxtab Speed Dial - C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}.xpi [2014-08-25] FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-25] FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2014-08-25] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-09-13] FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-09-13] FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-12-14] FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\content_blocker@kaspersky.com FF Extension: Modul zum Sperren von gefährlichen Webseiten - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\content_blocker@kaspersky.com [2014-08-24] FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\virtual_keyboard@kaspersky.com FF Extension: Virtuelle Tastatur - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-08-24] FF HKLM\...\Firefox\Extensions: - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\url_advisor@kaspersky.com FF Extension: 卡巴斯基網址過濾 - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\url_advisor@kaspersky.com [2014-08-24] FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\extensions\cliqz@cliqz.com Chrome: ======= CHR CustomProfile: C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [] CHR HKLM\...\Chrome\Extension: [fdjkhamgopgokjmllcmpkiijndjeidcl] - C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Temp\twsfiles\trustedshopper.crx [] ========================== Services (Whitelisted) ================= (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) R2 AllDaySavingsService; C:\Programme\1B796EA6-F42D-4E01-A7B0-A6417AD3DE4A\etmajyzoqm.exe [150528 2014-07-31] () [File not signed] R2 AVP15.0.0; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO) R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-08-09] (Oracle Corporation) S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-13] (Mozilla Foundation) R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259448 2013-01-03] (NVIDIA Corporation) R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [69632 2004-09-29] (HP) [File not signed] S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies) R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5095264 2014-08-04] (TeamViewer GmbH) ==================== Drivers (Whitelisted) ==================== (If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.) S3 AMBFilt; C:\WINDOWS\System32\drivers\AMBFilt.sys [1656960 2009-06-26] (Creative) R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices) S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP) S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP) S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP) R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135264 2014-02-20] (Kaspersky Lab ZAO) R3 klflt; C:\WINDOWS\System32\DRIVERS\klflt.sys [107584 2014-08-24] (Kaspersky Lab ZAO) R1 klhk; C:\WINDOWS\System32\DRIVERS\klhk.sys [33888 2014-04-10] (Kaspersky Lab ZAO) R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [640576 2014-08-24] (Kaspersky Lab ZAO) R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO) R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [23648 2014-03-28] (Kaspersky Lab ZAO) R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-08-08] (Kaspersky Lab ZAO) R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO) R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [45024 2014-03-25] (Kaspersky Lab ZAO) R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145888 2014-03-26] (Kaspersky Lab ZAO) S3 MonFilt; C:\WINDOWS\System32\drivers\MonFilt.sys [1389056 2008-12-02] (Creative Technology Ltd.) R1 netfilter; C:\WINDOWS\System32\drivers\netfilter.sys [47488 2014-07-31] (NetFilterSDK.com) [File not signed] S3 nvax; C:\WINDOWS\System32\drivers\nvax.sys [30336 2003-06-17] (NVIDIA Corporation) S3 NVENET; C:\WINDOWS\System32\DRIVERS\NVENET.sys [80896 2002-11-27] (NVIDIA Corporation) R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation) R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [145952 2008-08-18] (NVIDIA Corporation) R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation) S3 nvnforce; C:\WINDOWS\System32\drivers\nvapu.sys [286976 2003-06-17] (NVIDIA Corporation) R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [36624 2006-11-02] (Sonic Solutions) [File not signed] S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation) R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [1617408 2009-11-25] (VIA Technologies, Inc.) S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X] S4 IntelIde; No ImagePath S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X] S3 ncdeviceMP; system32\DRIVERS\ncdevice.sys [X] U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation) U1 WS2IFSL; No ImagePath ==================== NetSvcs (Whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.) ==================== One Month Created Files and Folders ======== (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-14 18:31 - 2014-09-14 18:34 - 00000000 ____D () C:\FRST 2014-09-13 21:00 - 2014-09-13 21:00 - 00016416 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-09-13 20:55 - 2014-09-14 17:40 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-09-13 20:55 - 2014-09-13 20:55 - 00106216 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-09-13 02:40 - 2014-09-13 09:04 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-09-11 01:35 - 2014-09-11 01:35 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService\IETldCache 2014-09-09 11:36 - 2014-09-10 07:47 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Tuneup Pro 2014-09-09 07:43 - 2014-09-09 07:43 - 00000000 __SHD () C:\Dokumente und Einstellungen\TEST_ONLY\PrivacIE 2014-09-09 07:42 - 2014-09-09 07:42 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache 2014-09-09 07:41 - 2014-09-09 07:41 - 00000783 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Internet Explorer.lnk 2014-09-09 07:41 - 2014-09-09 07:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\TEST_ONLY\IETldCache 2014-09-09 07:35 - 2014-09-09 07:35 - 00000000 ____D () C:\WINDOWS\ie8updates 2014-09-09 07:32 - 2014-09-09 07:34 - 00000000 __HDC () C:\WINDOWS\ie8 2014-09-09 07:28 - 2014-03-06 19:58 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll 2014-09-09 07:28 - 2014-03-06 19:58 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll 2014-09-09 07:28 - 2014-03-06 19:58 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll 2014-09-09 07:28 - 2014-03-06 19:58 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll 2014-09-09 07:28 - 2011-08-16 12:45 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll 2014-09-09 00:06 - 2014-09-09 00:06 - 00000099 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Internet Explorer-Problembehebung.url 2014-09-08 22:59 - 2014-09-09 00:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan 2014-09-08 12:03 - 2014-09-08 21:10 - 00000120 _____ () C:\WINDOWS\Reimage.ini 2014-09-08 02:30 - 2014-09-08 02:30 - 00000000 ____D () C:\9c900d3f8079e53329c0b4697a 2014-09-07 23:31 - 2014-09-09 00:14 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP 2014-09-07 09:23 - 2014-09-07 09:23 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Anwendungsdaten\ICSharpCode.net 2014-09-07 09:20 - 2014-09-14 17:49 - 00000000 ____D () C:\Programme\AllDaySavings 2014-09-07 09:07 - 2014-09-07 23:21 - 00000000 ____D () C:\Programme\PennyBee 2014-09-06 23:18 - 2014-09-08 22:59 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-09-05 23:16 - 2014-09-05 23:16 - 00000237 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Verknüpfung mit Software.lnk 2014-09-05 22:42 - 2014-09-14 17:40 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-09-05 22:42 - 2014-09-13 20:55 - 00000000 _____ () C:\WINDOWS\Sti_Trace.log 2014-09-05 10:26 - 2014-09-14 08:00 - 00000350 _____ () C:\WINDOWS\Tasks\Updater scan.job 2014-09-05 10:26 - 2014-09-05 10:26 - 00000697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CHIP Updater.lnk 2014-09-05 10:26 - 2014-09-05 10:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CHIP Updater 2014-09-04 08:22 - 2014-09-04 08:22 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\UpdateChecker 2014-09-04 08:21 - 2014-09-04 08:21 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\Add-in Express 2014-09-04 08:20 - 2014-09-04 08:20 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Apple Computer 2014-09-04 08:18 - 2014-09-05 23:01 - 00000000 ____D () C:\Programme\MyPC Backup 2014-08-26 00:54 - 2014-09-14 00:54 - 00000086 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG 2014-08-25 00:38 - 2014-08-25 00:38 - 00000044 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\WB.CFG 2014-08-25 00:22 - 2014-08-25 00:22 - 00000000 ___HD () C:\WINDOWS\PIF 2014-08-24 23:24 - 2014-08-24 23:29 - 00001024 ____H () C:\WINDOWS\system32\config\elam.LOG 2014-08-24 23:24 - 2014-08-24 23:24 - 00262144 _____ () C:\WINDOWS\system32\config\elam 2014-08-24 18:25 - 2014-08-24 18:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 8 2014-08-24 17:03 - 2014-08-24 17:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus 2014-08-24 17:03 - 2014-08-24 17:02 - 00000864 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus.lnk 2014-08-24 16:59 - 2014-09-14 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2014-08-24 16:59 - 2014-08-24 16:59 - 00000000 ____D () C:\Programme\Kaspersky Lab 2014-08-24 16:58 - 2014-08-24 17:12 - 00640576 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys 2014-08-24 16:58 - 2014-08-24 17:12 - 00107584 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys 2014-08-24 16:58 - 2014-04-10 17:25 - 00033888 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klhk.sys 2014-08-24 16:54 - 2014-08-24 16:54 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Abelssoft 2014-08-24 16:54 - 2014-08-24 16:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XDMessagingv4 2014-08-24 16:53 - 2014-09-05 10:26 - 00000000 ____D () C:\Programme\CHIP Updater 2014-08-24 16:53 - 2014-08-24 16:54 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\Abelssoft 2014-08-24 16:11 - 2014-08-24 16:11 - 00088728 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\cc_20140824_161127.reg 2014-08-24 15:34 - 2014-09-07 23:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2014-08-24 15:34 - 2014-08-24 16:08 - 00000000 ____D () C:\WINDOWS\AF54923662584AC6A0435B5B89C6EB61.TMP 2014-08-24 15:34 - 2014-08-24 15:34 - 00000000 ____D () C:\Programme\Enigma Software Group 2014-08-24 15:33 - 2014-08-24 15:34 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\vlc 2014-08-24 15:07 - 2014-08-24 15:13 - 00000000 ____D () C:\AdwCleaner 2014-08-24 15:07 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll 2014-08-24 14:19 - 2014-08-24 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-08-24 12:54 - 2014-09-14 17:54 - 00000424 _____ () C:\WINDOWS\Tasks\At2.job 2014-08-24 12:54 - 2014-08-24 12:54 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\WSE_Astromenda 2014-08-24 12:30 - 2014-09-14 18:30 - 00000420 _____ () C:\WINDOWS\Tasks\At1.job 2014-08-24 12:14 - 2014-08-24 12:14 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Systweak 2014-08-24 12:13 - 2014-08-24 12:13 - 00000000 ____D () C:\rbtemp 2014-08-24 12:12 - 2014-09-14 15:01 - 00000272 _____ () C:\WINDOWS\Tasks\System Speedup_DEFAULT.job 2014-08-24 12:12 - 2014-09-07 23:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meteoroids 2014-08-24 12:12 - 2014-08-27 12:12 - 00000280 _____ () C:\WINDOWS\Tasks\System Speedup_UPDATES.job 2014-08-24 12:12 - 2014-08-24 12:13 - 32047680 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Firefox.exe 2014-08-24 12:12 - 2012-07-25 12:03 - 00017136 _____ () C:\WINDOWS\system32\sasnative32.exe 2014-08-24 11:38 - 2014-08-24 11:38 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\QuickScan 2014-08-24 11:38 - 2014-08-24 11:38 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\QuickScan 2014-08-24 11:37 - 2014-08-24 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\PCSpeedUp 2014-08-24 11:36 - 2014-09-14 09:26 - 00000308 _____ () C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job 2014-08-24 11:36 - 2014-09-13 20:55 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-08-24 11:36 - 2014-08-24 12:16 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk 2014-08-24 11:36 - 2014-08-24 12:16 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk 2014-08-24 11:34 - 2014-08-24 11:35 - 32047680 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Firefox%20Setup%2031.0.exe 2014-08-24 11:33 - 2014-08-24 11:33 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Startmenü\Programme\FLVM Player 2014-08-24 11:08 - 2014-08-24 11:08 - 00000000 ____D () C:\Programme\Company Name 2014-08-24 11:07 - 2014-08-24 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Software 2014-08-24 11:07 - 2014-08-24 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Software 2014-08-24 11:06 - 2014-08-24 11:08 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Company Name 2014-08-24 02:36 - 2014-08-24 02:36 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\PC Speed Maximizer 2014-08-24 02:35 - 2014-08-27 02:35 - 00000356 _____ () C:\WINDOWS\Tasks\APSnotifierPP3.job 2014-08-24 02:35 - 2014-08-25 02:35 - 00000356 _____ () C:\WINDOWS\Tasks\APSnotifierPP2.job 2014-08-24 02:35 - 2014-08-24 02:55 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierPP1.job 2014-08-24 02:35 - 2014-08-24 02:36 - 00000322 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\aps.uninstall.scan.results 2014-08-24 02:30 - 2014-08-24 02:30 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk 2014-08-24 02:30 - 2014-08-24 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN 2014-08-24 02:29 - 2014-08-24 02:29 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{FAECC00E-8025-47C7-94A5-DCC838C392A1} 2014-08-24 02:28 - 2014-09-14 18:28 - 00000282 _____ () C:\WINDOWS\Tasks\FF Watcher {2FABB1B0-A99B-442B-9017-FF472A5CE9DD}.job 2014-08-24 02:28 - 2014-08-24 02:28 - 00000000 ____D () C:\Programme\VideoLAN 2014-08-24 02:28 - 2014-08-24 02:28 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Company 2014-08-24 02:24 - 2014-08-09 00:23 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe 2014-08-24 02:24 - 2014-08-09 00:23 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe 2014-08-24 02:24 - 2014-08-09 00:23 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe 2014-08-24 02:19 - 2014-09-08 22:48 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\VOPackage 2014-08-24 00:41 - 2014-09-13 09:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1483203718 2014-08-23 22:07 - 2014-08-24 00:00 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-08-23 22:07 - 2014-08-23 22:07 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java 2014-08-23 22:01 - 2014-08-23 22:01 - 00002396 _____ () C:\browserhelper.log 2014-08-23 22:00 - 2014-08-23 22:01 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\Java 2014-08-23 13:16 - 2014-08-24 15:14 - 00000000 ____D () C:\Programme\SupTab 2014-08-23 13:15 - 2014-08-23 13:38 - 00000000 ____D () C:\Programme\1B796EA6-F42D-4E01-A7B0-A6417AD3DE4A 2014-08-15 14:38 - 2014-08-15 14:38 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype ==================== One Month Modified Files and Folders ======= (If an entry is included in the fixlist, the file\folder will be moved.) 2014-09-14 18:35 - 2012-08-21 17:50 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job 2014-09-14 18:35 - 2012-01-05 19:02 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Skype 2014-09-14 18:35 - 2010-12-17 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Temp 2014-09-14 18:34 - 2014-09-14 18:31 - 00000000 ____D () C:\FRST 2014-09-14 18:31 - 2013-06-22 23:10 - 00000234 _____ () C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job 2014-09-14 18:30 - 2014-08-24 12:30 - 00000420 _____ () C:\WINDOWS\Tasks\At1.job 2014-09-14 18:28 - 2014-08-24 02:28 - 00000282 _____ () C:\WINDOWS\Tasks\FF Watcher {2FABB1B0-A99B-442B-9017-FF472A5CE9DD}.job 2014-09-14 18:26 - 2014-08-24 16:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab 2014-09-14 17:54 - 2014-08-24 12:54 - 00000424 _____ () C:\WINDOWS\Tasks\At2.job 2014-09-14 17:52 - 2014-03-18 12:43 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk 2014-09-14 17:49 - 2014-09-07 09:20 - 00000000 ____D () C:\Programme\AllDaySavings 2014-09-14 17:41 - 2010-12-17 11:29 - 01404325 _____ () C:\WINDOWS\WindowsUpdate.log 2014-09-14 17:40 - 2014-09-13 20:55 - 00000159 _____ () C:\WINDOWS\wiadebug.log 2014-09-14 17:40 - 2014-09-05 22:42 - 00000050 _____ () C:\WINDOWS\wiaservc.log 2014-09-14 17:40 - 2010-12-17 11:34 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT 2014-09-14 17:38 - 2013-11-06 13:34 - 01292102 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1390067357-2025429265-1417001333-1004-0.dat 2014-09-14 17:38 - 2013-11-06 13:34 - 00092622 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat 2014-09-14 17:38 - 2010-12-17 11:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\TEST_ONLY\ntuser.ini 2014-09-14 17:38 - 2010-12-17 11:34 - 00032190 _____ () C:\WINDOWS\SchedLgU.Txt 2014-09-14 15:01 - 2014-08-24 12:12 - 00000272 _____ () C:\WINDOWS\Tasks\System Speedup_DEFAULT.job 2014-09-14 09:26 - 2014-08-24 11:36 - 00000308 _____ () C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job 2014-09-14 08:00 - 2014-09-05 10:26 - 00000350 _____ () C:\WINDOWS\Tasks\Updater scan.job 2014-09-14 00:54 - 2014-08-26 00:54 - 00000086 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG 2014-09-13 21:00 - 2014-09-13 21:00 - 00016416 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-09-13 20:55 - 2014-09-13 20:55 - 00106216 _____ () C:\WINDOWS\system32\FNTCACHE.DAT 2014-09-13 20:55 - 2014-09-05 22:42 - 00000000 _____ () C:\WINDOWS\Sti_Trace.log 2014-09-13 20:55 - 2014-08-24 11:36 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service 2014-09-13 09:04 - 2014-09-13 02:40 - 00000000 ____D () C:\Programme\Mozilla Firefox 2014-09-13 09:04 - 2014-08-24 00:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1483203718 2014-09-13 09:04 - 2014-05-11 21:51 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Wise Disk Cleaner 2014-09-13 09:04 - 2010-12-17 11:21 - 00000000 ___RD () C:\Programme 2014-09-13 09:02 - 2010-12-17 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY 2014-09-12 11:40 - 2008-04-14 14:00 - 00012598 _____ () C:\WINDOWS\system32\wpa.dbl 2014-09-11 02:35 - 2012-07-07 10:50 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe 2014-09-11 02:35 - 2012-07-07 10:50 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl 2014-09-11 01:35 - 2014-09-11 01:35 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService\IETldCache 2014-09-11 01:35 - 2010-12-17 11:34 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService 2014-09-10 08:52 - 2013-08-15 08:44 - 00000000 ____D () C:\WINDOWS\system32\MRT 2014-09-10 08:49 - 2012-01-07 13:28 - 98758480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2014-09-10 07:47 - 2014-09-09 11:36 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Tuneup Pro 2014-09-10 07:47 - 2010-12-17 11:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme 2014-09-10 03:00 - 2012-01-05 19:05 - 00000000 ___HD () C:\WINDOWS\$hf_mig$ 2014-09-09 11:32 - 2012-12-11 10:54 - 00000000 ____D () C:\WINDOWS\Microsoft.NET 2014-09-09 09:28 - 2010-12-17 11:21 - 01166266 _____ () C:\WINDOWS\system32\PerfStringBackup.INI 2014-09-09 07:43 - 2014-09-09 07:43 - 00000000 __SHD () C:\Dokumente und Einstellungen\TEST_ONLY\PrivacIE 2014-09-09 07:42 - 2014-09-09 07:42 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache 2014-09-09 07:42 - 2010-12-17 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Startmenü\Programme 2014-09-09 07:42 - 2010-12-17 11:34 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService 2014-09-09 07:41 - 2014-09-09 07:41 - 00000783 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Internet Explorer.lnk 2014-09-09 07:41 - 2014-09-09 07:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\TEST_ONLY\IETldCache 2014-09-09 07:41 - 2010-12-17 11:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\TEST_ONLY\Startmenü\Programme\Zubehör 2014-09-09 07:41 - 2010-12-17 11:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\Eigene Musik 2014-09-09 07:41 - 2010-12-17 11:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\Eigene Bilder 2014-09-09 07:40 - 2010-12-17 12:11 - 00000000 ____D () C:\WINDOWS\system32\de-de 2014-09-09 07:40 - 2010-12-17 12:11 - 00000000 ____D () C:\WINDOWS\Help 2014-09-09 07:35 - 2014-09-09 07:35 - 00000000 ____D () C:\WINDOWS\ie8updates 2014-09-09 07:34 - 2014-09-09 07:32 - 00000000 __HDC () C:\WINDOWS\ie8 2014-09-09 07:34 - 2010-12-17 12:11 - 00000000 ____D () C:\WINDOWS\Media 2014-09-09 00:14 - 2014-09-07 23:31 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP 2014-09-09 00:13 - 2014-09-08 22:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan 2014-09-09 00:13 - 2010-12-17 11:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart 2014-09-09 00:06 - 2014-09-09 00:06 - 00000099 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Internet Explorer-Problembehebung.url 2014-09-08 22:59 - 2014-09-06 23:18 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\Adobe 2014-09-08 22:48 - 2014-08-24 02:19 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\VOPackage 2014-09-08 21:10 - 2014-09-08 12:03 - 00000120 _____ () C:\WINDOWS\Reimage.ini 2014-09-08 16:44 - 2010-12-17 11:28 - 00000000 ____D () C:\WINDOWS\system32\Restore 2014-09-08 15:00 - 2014-03-28 13:29 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job 2014-09-08 02:30 - 2014-09-08 02:30 - 00000000 ____D () C:\9c900d3f8079e53329c0b4697a 2014-09-07 23:31 - 2014-08-24 15:34 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2014-09-07 23:25 - 2014-08-24 12:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meteoroids 2014-09-07 23:21 - 2014-09-07 09:07 - 00000000 ____D () C:\Programme\PennyBee 2014-09-07 09:23 - 2014-09-07 09:23 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Anwendungsdaten\ICSharpCode.net 2014-09-05 23:16 - 2014-09-05 23:16 - 00000237 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Verknüpfung mit Software.lnk 2014-09-05 23:01 - 2014-09-04 08:18 - 00000000 ____D () C:\Programme\MyPC Backup 2014-09-05 23:01 - 2010-12-17 11:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\TEST_ONLY\Startmenü\Programme\Autostart 2014-09-05 10:26 - 2014-09-05 10:26 - 00000697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CHIP Updater.lnk 2014-09-05 10:26 - 2014-09-05 10:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CHIP Updater 2014-09-05 10:26 - 2014-08-24 16:53 - 00000000 ____D () C:\Programme\CHIP Updater 2014-09-04 08:32 - 2013-12-20 09:07 - 00014368 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT 2014-09-04 08:22 - 2014-09-04 08:22 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\UpdateChecker 2014-09-04 08:21 - 2014-09-04 08:21 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\Add-in Express 2014-09-04 08:20 - 2014-09-04 08:20 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Apple Computer 2014-09-01 11:54 - 2014-05-26 00:42 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\WiseUpdate 2014-08-27 12:12 - 2014-08-24 12:12 - 00000280 _____ () C:\WINDOWS\Tasks\System Speedup_UPDATES.job 2014-08-27 02:35 - 2014-08-24 02:35 - 00000356 _____ () C:\WINDOWS\Tasks\APSnotifierPP3.job 2014-08-25 02:35 - 2014-08-24 02:35 - 00000356 _____ () C:\WINDOWS\Tasks\APSnotifierPP2.job 2014-08-25 00:38 - 2014-08-25 00:38 - 00000044 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\WB.CFG 2014-08-25 00:22 - 2014-08-25 00:22 - 00000000 ___HD () C:\WINDOWS\PIF 2014-08-24 23:29 - 2014-08-24 23:24 - 00001024 ____H () C:\WINDOWS\system32\config\elam.LOG 2014-08-24 23:24 - 2014-08-24 23:24 - 00262144 _____ () C:\WINDOWS\system32\config\elam 2014-08-24 18:25 - 2014-08-24 18:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 8 2014-08-24 18:25 - 2013-09-12 23:15 - 00000787 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 8.lnk 2014-08-24 17:12 - 2014-08-24 16:58 - 00640576 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys 2014-08-24 17:12 - 2014-08-24 16:58 - 00107584 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys 2014-08-24 17:03 - 2014-08-24 17:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus 2014-08-24 17:02 - 2014-08-24 17:03 - 00000864 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus.lnk 2014-08-24 16:59 - 2014-08-24 16:59 - 00000000 ____D () C:\Programme\Kaspersky Lab 2014-08-24 16:54 - 2014-08-24 16:54 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Abelssoft 2014-08-24 16:54 - 2014-08-24 16:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XDMessagingv4 2014-08-24 16:54 - 2014-08-24 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\Abelssoft 2014-08-24 16:36 - 2013-06-22 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira 2014-08-24 16:31 - 2014-05-13 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache 2014-08-24 16:11 - 2014-08-24 16:11 - 00088728 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\cc_20140824_161127.reg 2014-08-24 16:08 - 2014-08-24 15:34 - 00000000 ____D () C:\WINDOWS\AF54923662584AC6A0435B5B89C6EB61.TMP 2014-08-24 15:46 - 2012-02-22 10:05 - 00001599 _____ () C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk 2014-08-24 15:39 - 2010-12-17 11:31 - 00001599 _____ () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk 2014-08-24 15:34 - 2014-08-24 15:34 - 00000000 ____D () C:\Programme\Enigma Software Group 2014-08-24 15:34 - 2014-08-24 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\vlc 2014-08-24 15:15 - 2012-07-02 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\CheckPoint 2014-08-24 15:14 - 2014-08-23 13:16 - 00000000 ____D () C:\Programme\SupTab 2014-08-24 15:13 - 2014-08-24 15:07 - 00000000 ____D () C:\AdwCleaner 2014-08-24 14:19 - 2014-08-24 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes 2014-08-24 14:11 - 2014-05-12 23:22 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\TS3Client 2014-08-24 12:54 - 2014-08-24 12:54 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\WSE_Astromenda 2014-08-24 12:16 - 2014-08-24 11:36 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk 2014-08-24 12:16 - 2014-08-24 11:36 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk 2014-08-24 12:14 - 2014-08-24 12:14 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Systweak 2014-08-24 12:14 - 2013-09-23 09:08 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Systweak 2014-08-24 12:13 - 2014-08-24 12:13 - 00000000 ____D () C:\rbtemp 2014-08-24 12:13 - 2014-08-24 12:12 - 32047680 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Firefox.exe 2014-08-24 11:57 - 2012-01-09 11:04 - 00000000 ____D () C:\WINDOWS\ie7updates 2014-08-24 11:38 - 2014-08-24 11:38 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\QuickScan 2014-08-24 11:38 - 2014-08-24 11:38 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\QuickScan 2014-08-24 11:37 - 2014-08-24 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\PCSpeedUp 2014-08-24 11:35 - 2014-08-24 11:34 - 32047680 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Firefox%20Setup%2031.0.exe 2014-08-24 11:33 - 2014-08-24 11:33 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Startmenü\Programme\FLVM Player 2014-08-24 11:08 - 2014-08-24 11:08 - 00000000 ____D () C:\Programme\Company Name 2014-08-24 11:08 - 2014-08-24 11:06 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Company Name 2014-08-24 11:07 - 2014-08-24 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Software 2014-08-24 11:07 - 2014-08-24 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Software 2014-08-24 02:55 - 2014-08-24 02:35 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierPP1.job 2014-08-24 02:36 - 2014-08-24 02:36 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\PC Speed Maximizer 2014-08-24 02:36 - 2014-08-24 02:35 - 00000322 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\aps.uninstall.scan.results 2014-08-24 02:30 - 2014-08-24 02:30 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk 2014-08-24 02:30 - 2014-08-24 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN 2014-08-24 02:29 - 2014-08-24 02:29 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{FAECC00E-8025-47C7-94A5-DCC838C392A1} 2014-08-24 02:28 - 2014-08-24 02:28 - 00000000 ____D () C:\Programme\VideoLAN 2014-08-24 02:28 - 2014-08-24 02:28 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Company 2014-08-24 02:27 - 2010-12-17 12:11 - 00000000 ____D () C:\WINDOWS\Resources 2014-08-24 02:23 - 2013-06-26 07:43 - 00000000 ____D () C:\Programme\Java 2014-08-24 00:00 - 2014-08-23 22:07 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat 2014-08-23 22:07 - 2014-08-23 22:07 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java 2014-08-23 22:01 - 2014-08-23 22:01 - 00002396 _____ () C:\browserhelper.log 2014-08-23 22:01 - 2014-08-23 22:00 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\Java 2014-08-23 13:38 - 2014-08-23 13:15 - 00000000 ____D () C:\Programme\1B796EA6-F42D-4E01-A7B0-A6417AD3DE4A 2014-08-20 19:17 - 2013-09-23 09:08 - 00017752 _____ () C:\WINDOWS\system32\roboot.exe 2014-08-15 14:38 - 2014-08-15 14:38 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype 2014-08-15 14:38 - 2012-01-05 19:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype ZeroAccess: C:\Windows\Installer\{58c8abe6-c514-0402-02d2-f4e2fe3a9ea6} C:\Windows\Installer\{58c8abe6-c514-0402-02d2-f4e2fe3a9ea6}\@ Files to move or delete: ==================== C:\Windows\Tasks\At1.job C:\Windows\Tasks\At2.job ==================== Bamital & volsnap Check ================= (There is no automatic fix for files that do not pass verification.) C:\WINDOWS\explorer.exe => File is digitally signed C:\WINDOWS\system32\winlogon.exe => File is digitally signed C:\WINDOWS\system32\svchost.exe => File is digitally signed C:\WINDOWS\system32\services.exe => File is digitally signed C:\WINDOWS\system32\User32.dll => File is digitally signed C:\WINDOWS\system32\userinit.exe => File is digitally signed C:\WINDOWS\system32\rpcss.dll => File is digitally signed C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed ==================== End Of Log ============================ --- --- --- FRST Additions Logfile: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-09-2014 Ran by TEST_ONLY at 2014-09-14 18:35:18 Running from C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== (If an entry is included in the fixlist, it will be removed.) ==================== Installed Programs ====================== (Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.) Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.152 - Adobe Systems Incorporated) Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated) Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated) AiO_Scan (Version: 50.0.227.000 - Hewlett-Packard) Hidden AMD Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.3.2.0053 - AMD) Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.31.0 - Ask.com) <==== ATTENTION CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform) CHIP Updater (HKLM\...\CHIP Updater_is1) (Version: 2.31 - Abelssoft) EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version: - SEIKO EPSON Corporation) GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.) HP PSC & OfficeJet 5.3.B (HKLM\...\{49FB31C1-26EC-44c6-AB47-73C66E2BC41E}) (Version: - HP) Iminent (Version: 6.44.21.0 - Iminent) Hidden <==== ATTENTION Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051F0}) (Version: 7.0.510 - Oracle) Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle) Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden Kaspersky Anti-Virus (HKLM\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab) Kaspersky Anti-Virus (Version: 15.0.0.463 - Kaspersky Lab) Hidden Meteoroids (HKLM\...\Meteoroids) (Version: 2.7.31 - Acute Angle Solutions) Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden Microsoft Internationalized Domain Names Mitigation APIs (Version: - Microsoft Corporation) Hidden Microsoft National Language Support Downlevel APIs (Version: - Microsoft Corporation) Hidden Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Mozilla Firefox 32.0.1 (x86 de) (HKLM\...\Mozilla Firefox 32.0.1 (x86 de)) (Version: 32.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla) MSN (HKLM\...\MSNINST) (Version: - ) NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation) NVIDIA Grafiktreiber 307.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.74 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.1002.85.551 - NVIDIA Corporation) Hidden NVIDIA nView 136.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 136.53 - NVIDIA Corporation) NVIDIA Systemsteuerung 307.74 (Version: 307.74 - NVIDIA Corporation) Hidden NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden Scan (Version: 5.2.0.0 - Hewlett-Packard) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2898785) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2925418) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 7 (KB2964358) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation) Sicherheitsupdate für Windows XP (KB2936068) (Version: 1 - Microsoft Corporation) Hidden Sicherheitsupdate für Windows XP (KB2964358) (Version: 1 - Microsoft Corporation) Hidden Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.) Software (web controller) (HKLM\...\Software) (Version: 3.0.0.4 - Inquiro SA) Sony Picture Utility (HKLM\...\{D5068583-D569-468B-9755-5FBF5848F46F}) (Version: 2.0.05.12060 - Sony Corporation) Sony USB Driver (HKLM\...\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}) (Version: 2.00 - Sony Corporation) TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH) TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.30992 - TeamViewer) TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.169 - TuneUp Software) Hidden Unity Web Player (HKCU\...\UnityWebPlayer) (Version: - Unity Technologies ApS) Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation) Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation) UpdateChecker (HKCU\...\UpdateChecker) (Version: - ) <==== ATTENTION VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.) Visual C++ 8.0 CRT (x86) WinSXS MSM (Version: 8.0.50727.762 - Microsoft Corporation) Hidden Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM (Version: 8.0.50727.762 - Microsoft Corporation) Hidden VLC media player 2.0.0 (HKLM\...\VLC media player) (Version: 2.0.0 - VideoLAN) WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation) Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation) Wise Disk Cleaner 8.24 (HKLM\...\Wise Disk Cleaner_is1) (Version: 8.24 - WiseCleaner.com, Inc.) ZoneAlarm Security Toolbar (HKCU\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD) ==================== Custom CLSID (selected items): ========================== (If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.) CustomCLSID: HKU\S-1-5-21-1390067357-2025429265-1417001333-1004_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS) ==================== Restore Points ========================= Could not list Restore Points. Check "winmgmt" service or repair WMI. ==================== Hosts content: ========================== (If needed Hosts: directive could be included in the fixlist to reset Hosts.) 2008-04-14 14:00 - 2014-09-07 09:08 - 00000863 ____N C:\WINDOWS\system32\Drivers\etc\hosts 127.0.0.1 localhost 127.0.0.1 d3oxij66pru1i3.cloudfront.net ==================== Scheduled Tasks (whitelisted) ============= (If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.) Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Programme\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Programme\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Programme\AnyProtectEx\AnyProtect.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\TEST_O~1\ANWEND~1\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\TEST_O~1\ANWEND~1\WSE_AS~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe Task: C:\WINDOWS\Tasks\FF Watcher {2FABB1B0-A99B-442B-9017-FF472A5CE9DD}.job => C:\Programme\V-bates\PrefHelper.exe <==== ATTENTION Task: C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job => C:\Programme\PC Speed Up\PCSUSD.exe Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe Task: C:\WINDOWS\Tasks\System Speedup_DEFAULT.job => C:\Programme\System Speedup\SystemSpeedup.exe Task: C:\WINDOWS\Tasks\System Speedup_UPDATES.job => C:\Programme\System Speedup\SystemSpeedup.exe Task: C:\WINDOWS\Tasks\Updater scan.job => C:\Programme\CHIP Updater\CHIPUpdater.exe ==================== Loaded Modules (whitelisted) ============= 2014-07-31 22:20 - 2014-07-31 22:20 - 00150528 _____ () C:\Programme\1B796EA6-F42D-4E01-A7B0-A6417AD3DE4A\etmajyzoqm.exe 2014-07-31 22:20 - 2014-07-31 22:20 - 00102400 _____ () C:\Programme\1B796EA6-F42D-4E01-A7B0-A6417AD3DE4A\nfapi.dll 2014-07-31 22:20 - 2014-07-31 22:20 - 00323584 _____ () C:\Programme\1B796EA6-F42D-4E01-A7B0-A6417AD3DE4A\ProtocolFilters.dll 2014-03-06 15:00 - 2014-03-06 15:00 - 01269952 _____ () C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\kpcengine.2.3.dll 2012-01-04 18:34 - 2009-04-14 02:03 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll 2014-02-16 23:19 - 2014-02-16 23:19 - 00007168 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\UpdateChecker\UpdateCheckerApp.exe 2008-04-14 14:00 - 2008-04-14 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll 2014-09-13 02:41 - 2014-09-13 02:41 - 03716720 _____ () C:\Programme\Mozilla Firefox\mozjs.dll 2014-04-20 01:42 - 2014-04-20 01:42 - 00468672 _____ () C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll 2014-09-11 02:35 - 2014-09-11 02:35 - 16825520 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ==================== Alternate Data Streams (whitelisted) ========= (If an entry is included in the fixlist, only the Alternate Data Streams will be removed.) AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B4227B4 AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720 ==================== Safe Mode (whitelisted) =================== (If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""="" ==================== EXE Association (whitelisted) ============= (If an entry is included in the fixlist, the default will be restored. None default entries will be removed.) ==================== MSCONFIG/TASK MANAGER disabled items ========= (Currently there is no automatic fix for this section.) MSCONFIG\startupreg: EPSON Stylus D92 Series => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S3D.tmp" /EF "HKCU" MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" ==================== Faulty Device Manager Devices ============= Could not list Devices. Check "winmgmt" service or repair WMI. ==================== Event log errors: ========================= Application errors: ================== Error: (09/14/2014 06:32:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung frst.exe, Version 12.9.2014.0, fehlgeschlagenes Modul frst.exe, Version 12.9.2014.0, Fehleradresse 0x0001f3de. Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet. Error: (09/14/2014 05:40:34 PM) (Source: WinMgmt) (EventID: 28) (User: ) Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein. Error: (09/13/2014 08:55:36 PM) (Source: WinMgmt) (EventID: 28) (User: ) Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein. Error: (09/13/2014 08:55:29 AM) (Source: WinMgmt) (EventID: 28) (User: ) Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein. Error: (09/12/2014 11:40:41 AM) (Source: WinMgmt) (EventID: 28) (User: ) Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein. Error: (09/12/2014 11:37:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 31.0.0.5310, fehlgeschlagenes Modul mozalloc.dll, Version 31.0.0.5310, Fehleradresse 0x0000141b. Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet. Error: (09/12/2014 11:37:35 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 31.0.0.5310, fehlgeschlagenes Modul mozalloc.dll, Version 31.0.0.5310, Fehleradresse 0x0000141b. Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet. Error: (09/12/2014 11:36:46 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Stillstehende Anwendung firefox.exe, Version 31.0.0.5310, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000. Error: (09/11/2014 11:12:59 AM) (Source: WinMgmt) (EventID: 28) (User: ) Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein. Error: (09/11/2014 07:05:31 AM) (Source: WinMgmt) (EventID: 28) (User: ) Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein. System errors: ============= Error: (09/14/2014 06:30:00 PM) (Source: Schedule) (EventID: 7901) (User: ) Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942403 Error: (09/14/2014 05:30:00 PM) (Source: Schedule) (EventID: 7901) (User: ) Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942403 Error: (09/14/2014 04:30:00 PM) (Source: Schedule) (EventID: 7901) (User: ) Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942403 Error: (09/14/2014 03:30:00 PM) (Source: Schedule) (EventID: 7901) (User: ) Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942403 Error: (09/14/2014 02:30:00 PM) (Source: Schedule) (EventID: 7901) (User: ) Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942403 Error: (09/14/2014 01:30:00 PM) (Source: Schedule) (EventID: 7901) (User: ) Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942403 Error: (09/14/2014 00:30:00 PM) (Source: Schedule) (EventID: 7901) (User: ) Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942403 Error: (09/14/2014 11:30:00 AM) (Source: Schedule) (EventID: 7901) (User: ) Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942403 Error: (09/14/2014 10:30:00 AM) (Source: Schedule) (EventID: 7901) (User: ) Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942403 Error: (09/14/2014 09:30:00 AM) (Source: Schedule) (EventID: 7901) (User: ) Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: %%2147942403 Microsoft Office Sessions: ========================= Error: (09/14/2014 06:32:51 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: frst.exe12.9.2014.0frst.exe12.9.2014.00001f3de Error: (09/14/2014 05:40:34 PM) (Source: WinMgmt) (EventID: 28) (User: ) Description: Error: (09/13/2014 08:55:36 PM) (Source: WinMgmt) (EventID: 28) (User: ) Description: Error: (09/13/2014 08:55:29 AM) (Source: WinMgmt) (EventID: 28) (User: ) Description: Error: (09/12/2014 11:40:41 AM) (Source: WinMgmt) (EventID: 28) (User: ) Description: Error: (09/12/2014 11:37:36 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe31.0.0.5310mozalloc.dll31.0.0.53100000141b Error: (09/12/2014 11:37:35 AM) (Source: Application Error) (EventID: 1000) (User: ) Description: plugin-container.exe31.0.0.5310mozalloc.dll31.0.0.53100000141b Error: (09/12/2014 11:36:46 AM) (Source: Application Hang) (EventID: 1002) (User: ) Description: firefox.exe31.0.0.5310hungapp0.0.0.000000000 Error: (09/11/2014 11:12:59 AM) (Source: WinMgmt) (EventID: 28) (User: ) Description: Error: (09/11/2014 07:05:31 AM) (Source: WinMgmt) (EventID: 28) (User: ) Description: ==================== Memory info =========================== Processor: AMD Athlon(tm) II X4 640 Processor Percentage of memory in use: 37% Total physical RAM: 3327.23 MB Available physical RAM: 2073.27 MB Total Pagefile: 5206.32 MB Available Pagefile: 3975.92 MB Total Virtual: 2047.88 MB Available Virtual: 1941.61 MB ==================== Drives ================================ Drive c: () (Fixed) (Total:74.55 GB) (Free:50.69 GB) NTFS ==>[Drive with boot components (Windows XP)] ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (Size: 74.6 GB) (Disk ID: 841E53DE) Partition 1: (Active) - (Size=74.6 GB) - (Type=07 NTFS) ==================== End Of Log ============================ |
14.09.2014, 18:49 | #4 |
/// the machine /// TB-Ausbilder | Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen Adware & Co. deinstallieren
Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
18.09.2014, 20:28 | #5 |
| Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen scheint zu funktionieren sagt mein kollege scheint weg zu sein danke |
19.09.2014, 09:58 | #6 |
/// the machine /// TB-Ausbilder | Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen wir sind noch nicht fertig!
__________________ --> Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen |
19.09.2014, 20:37 | #7 |
| Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen was ist den noch zu tun |
20.09.2014, 15:21 | #8 |
/// the machine /// TB-Ausbilder | Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen Da oben steht nit aus Spass noch ein Tool nach der Anleitung mit dem Deinstallieren.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
Themen zu Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen |
ads, alldaysavings, antiviren, beschäftigt, betriebssystem, brand, debugger, erhalt, gemeinde, help, kollege, liebe, nachricht, program, seite, skript, stoppen, worte, öffnen |