Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen

Basti2323 · 14.09.2014, 08:23

Liebe Gemeinde ein kollege von mir erhalt immer diese Nachricht was kann er tun ?

Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen oder weiter ausführen.Skript: hxxp://intext.nav-links.com/js/intext.js?afid=adpktext2&subid=1B796EA6-F42D-4E01-A7B0-A6417AD3DE4A&maxlinks=8&linkcolor=0000FF&Brand=Ads+By+AllDaySavings&Help=hxxp://www.alldaysavings.org/aboutthisad.php:3317

kollege hat als Antiviren program Karpasky drauf und betriebssystem ist XP !

schrauber · 14.09.2014, 08:29

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Basti2323 · 14.09.2014, 17:43

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 12-09-2014
Ran by TEST_ONLY (administrator) on TESTTEST-135557 on 14-09-2014 18:34:37
Running from C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\Downloads
Platform: Microsoft Windows XP Service Pack 3 (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 8
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

() C:\Programme\1B796EA6-F42D-4E01-A7B0-A6417AD3DE4A\etmajyzoqm.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\avp.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(HP) C:\WINDOWS\system32\HPZipm12.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(Microsoft Corporation) C:\Programme\Messenger\msmsgs.exe
() C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\UpdateChecker\UpdateCheckerApp.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscript.exe
(Kaspersky Lab ZAO) C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\avpui.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\tv_w32.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Desktop.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [HDAudDeck] => C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33718272 2009-12-03] (VIA Technologies, Inc.)
HKLM\...\Run: [Adobe ARM] => C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\InprocServer32: [Default-wbemess] \\.\globalroot\systemroot\Installer\{58c8abe6-c514-0402-02d2-f4e2fe3a9ea6}\n. ATTENTION! ====> ZeroAccess?
HKLM\...99B7938DA9E4}\LocalServer32: [Default-wmiprvse]  <==== ATTENTION!
HKU\.DEFAULT\...\Run: [Skype] => C:\Programme\Skype\Phone\Skype.exe [21650016 2014-07-24] (Skype Technologies S.A.)
HKU\S-1-5-21-1390067357-2025429265-1417001333-1004\...\Run: [MSMSGS] => C:\Programme\Messenger\msmsgs.exe [1695232 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-1390067357-2025429265-1417001333-1004\...\Run: [UpdateChecker] => C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\UpdateChecker\UpdateCheckerApp.exe [7168 2014-02-16] ()
HKU\S-1-5-21-1390067357-2025429265-1417001333-1004\...\RunOnce: [WSE_Astromenda] => wscript /E:vbscript /B "C:\DOKUME~1\TEST_O~1\ANWEND~1\WSE_Astromenda\UpdateProc\bkup.dat"
HKU\S-1-5-21-1390067357-2025429265-1417001333-1004\...0c966feabec1\InprocServer32: [Default-shell32]  ATTENTION! ====> ZeroAccess?
ShellIconOverlayIdentifiers: 00avast -> {472083B0-C522-11CF-8763-00608CC02F24} =>  No File

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.findwide.com/?guid={BB2DD42C-2B54-4E54-9261-D4DEEE972176}&action=homepage_search
SearchScopes: HKLM - {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_secureddownload_14_34_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0E0D0FtCyB0FyC0AzyzytN0D0Tzu0SzyyCyCtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StD0FyDyD0B0A0AtDtG0BtA0DyCtG0EyB0B0DtGzztC0D0BtGtAyDyB0D0ByCtByCzzyDtBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyB0AyDyD0F0ByEtG0E0AyB0FtGtCyDyByEtG0EzyzztBtGtByDtByD0C0EyC0BtD0FtCtD2Q&cr=1243986672&ir=
SearchScopes: HKCU - DefaultScope {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_secureddownload_14_34_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0E0D0FtCyB0FyC0AzyzytN0D0Tzu0SzyyCyCtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StD0FyDyD0B0A0AtDtG0BtA0DyCtG0EyB0B0DtGzztC0D0BtGtAyDyB0D0ByCtByCzzyDtBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyB0AyDyD0F0ByEtG0E0AyB0FtGtCyDyByEtG0EzyzztBtGtByDtByD0C0EyC0BtD0FtCtD2Q&cr=1243986672&ir=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=110819&babsrc=SP_ss&mntrId=08c76a99000000000000002522edf17f
SearchScopes: HKCU - {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=d8c31c7e-57dd-4949-9afe-10af8a52379f&apn_sauid=4C1D62CE-F040-4B29-89AC-90F4C131622F
SearchScopes: HKCU - {2E00D31D-D171-423D-836D-1A4D7EA7F1A9} URL = hxxp://astromenda.com/results.php?f=4&q={searchTerms}&a=ast_secureddownload_14_34_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0E0D0FtCyB0FyC0AzyzytN0D0Tzu0SzyyCyCtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StD0FyDyD0B0A0AtDtG0BtA0DyCtG0EyB0B0DtGzztC0D0BtGtAyDyB0D0ByCtByCzzyDtBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyB0AyDyD0F0ByEtG0E0AyB0FtGtCyDyByEtG0EzyzztBtGtByDtByD0C0EyC0BtD0FtCtD2Q&cr=1243986672&ir=
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://istart.webssearches.com/web/?type=ds&ts=1408792556&from=ild&uid=SAMSUNGXSV0813H_0501J1BW613676&q={searchTerms}
SearchScopes: HKCU - {5C5360F5-5F2D-4E4A-84B1-ABD053DB35A9} URL = 
SearchScopes: HKCU - {798965FE-644D-4E69-910B-39D719BA9621} URL = hxxp://search.findwide.com/serp?guid={BB2DD42C-2B54-4E54-9261-D4DEEE972176}&action=default_search&k={searchTerms}
SearchScopes: HKCU - {89998300-386f-4e87-88e1-1957b62a319b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3315042&CUI=UN11379035163226023&UM=2
SearchScopes: HKCU - {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxp://isearch.avg.com/search?cid={D700B583-DEBE-4FD9-A729-E6A08E58CB4E}&mid=b25e8c9a6ebe47d18136d16c6409188c-ad1491be2ce6c122f6b66faa90e70c2decf7d34c&lang=de&ds=AVG&pr=fr&d=2012-06-04 10:57:29&v=11.0.0.9&sap=dsp&q={searchTerms}
SearchScopes: HKCU - {afdbddaa-5d3f-42ee-b79c-185a7020515b} URL = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3317892&CUI=UN35709899412647894&UM=2
SearchScopes: HKCU - {C919C2C7-FAE7-4D01-95CA-9E9D0C11686A} URL = hxxp://www.only-search.com/?babsrc=SP_kms&affID=129359&tt=&mntrid=08C7002522EDF17F&tsp=5350&q={searchTerms}
SearchScopes: HKCU - {DB880EF7-EE45-4886-BF48-60A5265A5DBF} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10863
BHO: No Name -> {3593C8B9-8E18-4B4B-B7D3-CB8BEB1AA42C} ->  No File
BHO: Content Blocker Plugin -> {5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} -> C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\IEExt\ContentBlocker\ie_content_blocker_plugin.dll (Kaspersky Lab ZAO)
BHO: Virtual Keyboard Plugin -> {73455575-E40C-433C-9784-C78DC7761455} -> C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll (Kaspersky Lab ZAO)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO: URL Advisor Plugin -> {E33CF602-D945-461A-83F0-819F76A199F8} -> C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\IEExt\UrlAdvisor\klwtbbho.dll (Kaspersky Lab ZAO)
Toolbar: HKLM - No Name - {DFEFCDEE-CF1A-4FC8-88AD-129872198372} -  No File
Toolbar: HKLM - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - &Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU - &Links - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Toolbar: HKCU - No Name - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} -  No File
Toolbar: HKCU - No Name - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} -  No File
Toolbar: HKCU - No Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  No File
Toolbar: HKCU - No Name - {9A3CFD4C-A825-46DF-9765-B653732E0CB4} -  No File
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
Hosts: There are more than one entry in Hosts. See Hosts section of Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812
FF NewTab: user_pref("browser.newtab.url", "");
FF DefaultSearchEngine: Astromenda
FF SelectedSearchEngine: Astromenda
FF Homepage: hxxp://astromenda.com/?f=1&a=ast_secureddownload_14_34_ff&cd=2XzuyEtN2Y1L1QzutDtDtByDtBtB0E0D0FtCyB0FyC0AzyzytN0D0Tzu0SzyyCyCtN1L2XzutAtFtDtFtCtDtFtAtN1L1CzutCyEtBzytDyD1V1PtN1L1G1B1V1N2Y1L1Qzu2StD0FyDyD0B0A0AtDtG0BtA0DyCtG0EyB0B0DtGzztC0D0BtGtAyDyB0D0ByCtByCzzyDtBzz2QtN1M1F1B2Z1V1N2Y1L1Qzu2SyCyB0AyDyD0F0ByEtG0E0AyB0FtGtCyDyByEtG0EzyzztBtGtByDtByD0C0EyC0BtD0FtCtD2Q&cr=1243986672&ir=
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll ()
FF Plugin: @java.com/DTPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.67.2 -> C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker -> C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\content_blocker@kaspersky.com ()
FF Plugin: @kaspersky.com/virtual_keyboard -> C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\virtual_keyboard@kaspersky.com ()
FF Plugin: @microsoft.com/WPF,version=3.5 -> C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.0.0 -> C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin: Adobe Reader -> C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @unity3d.com/UnityPlayer,version=1.0 -> C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF user.js: detected! => C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\user.js
FF SearchPlugin: C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\searchplugins\Astromenda.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\searchplugins\google-images.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\searchplugins\google-maps.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\searchplugins\onlysearchkms.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\webssearches.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Cliqz Beta - C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\Extensions\cliqz@cliqz.com.xpi [2014-09-10]
FF Extension: Foxtab Speed Dial - C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\Extensions\{5ebdca98-43b3-45bb-87e0-716029fb42ab}.xpi [2014-08-25]
FF Extension: Adblock Plus - C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-25]
FF Extension: Greasemonkey - C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2014-08-25]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} [2014-09-13]
FF Extension: Java Console - C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} [2014-09-13]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2012-12-14]
FF HKLM\...\Firefox\Extensions: [content_blocker@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\content_blocker@kaspersky.com
FF Extension: Modul zum Sperren von gefährlichen Webseiten - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\content_blocker@kaspersky.com [2014-08-24]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard@kaspersky.com] - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtuelle Tastatur - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\virtual_keyboard@kaspersky.com [2014-08-24]
FF HKLM\...\Firefox\Extensions:  - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\url_advisor@kaspersky.com
FF Extension: 卡巴斯基網址過濾 - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\url_advisor@kaspersky.com [2014-08-24]
FF HKCU\...\Firefox\Extensions: [cliqz@cliqz.com] - C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Mozilla\Firefox\Profiles\ak3j3jd6.default-1408871463812\extensions\cliqz@cliqz.com

Chrome: 
=======
CHR CustomProfile: C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho []
CHR HKLM\...\Chrome\Extension: [fdjkhamgopgokjmllcmpkiijndjeidcl] - C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Temp\twsfiles\trustedshopper.crx []

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AllDaySavingsService; C:\Programme\1B796EA6-F42D-4E01-A7B0-A6417AD3DE4A\etmajyzoqm.exe [150528 2014-07-31] () [File not signed]
R2 AVP15.0.0; C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\avp.exe [233552 2014-04-20] (Kaspersky Lab ZAO)
R2 JavaQuickStarterService; C:\Programme\Java\jre7\bin\jqs.exe [182696 2014-08-09] (Oracle Corporation)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [114288 2014-09-13] (Mozilla Foundation)
R2 nvUpdatusService; C:\Programme\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259448 2013-01-03] (NVIDIA Corporation)
R2 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [69632 2004-09-29] (HP) [File not signed]
S2 SkypeUpdate; C:\Programme\Skype\Updater\Updater.exe [172192 2013-10-23] (Skype Technologies)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [5095264 2014-08-04] (TeamViewer GmbH)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S3 AMBFilt; C:\WINDOWS\System32\drivers\AMBFilt.sys [1656960 2009-06-26] (Creative)
R1 AmdPPM; C:\WINDOWS\System32\DRIVERS\AmdPPM.sys [33792 2007-04-16] (Advanced Micro Devices)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51120 2005-03-08] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2005-03-08] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2005-03-08] (HP)
R0 kl1; C:\WINDOWS\System32\DRIVERS\kl1.sys [135264 2014-02-20] (Kaspersky Lab ZAO)
R3 klflt; C:\WINDOWS\System32\DRIVERS\klflt.sys [107584 2014-08-24] (Kaspersky Lab ZAO)
R1 klhk; C:\WINDOWS\System32\DRIVERS\klhk.sys [33888 2014-04-10] (Kaspersky Lab ZAO)
R1 KLIF; C:\WINDOWS\System32\DRIVERS\klif.sys [640576 2014-08-24] (Kaspersky Lab ZAO)
R3 klim5; C:\WINDOWS\System32\DRIVERS\klim5.sys [36448 2013-04-19] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\WINDOWS\System32\DRIVERS\klkbdflt.sys [23648 2014-03-28] (Kaspersky Lab ZAO)
R3 klmouflt; C:\WINDOWS\System32\DRIVERS\klmouflt.sys [24672 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\WINDOWS\System32\DRIVERS\kltdi.sys [45024 2014-03-25] (Kaspersky Lab ZAO)
R1 kneps; C:\WINDOWS\System32\DRIVERS\kneps.sys [145888 2014-03-26] (Kaspersky Lab ZAO)
S3 MonFilt; C:\WINDOWS\System32\drivers\MonFilt.sys [1389056 2008-12-02] (Creative Technology Ltd.)
R1 netfilter; C:\WINDOWS\System32\drivers\netfilter.sys [47488 2014-07-31] (NetFilterSDK.com) [File not signed]
S3 nvax; C:\WINDOWS\System32\drivers\nvax.sys [30336 2003-06-17] (NVIDIA Corporation)
S3 NVENET; C:\WINDOWS\System32\DRIVERS\NVENET.sys [80896 2002-11-27] (NVIDIA Corporation)
R3 NVENETFD; C:\WINDOWS\System32\DRIVERS\NVENETFD.sys [54400 2008-03-25] (NVIDIA Corporation)
R0 nvgts; C:\WINDOWS\System32\DRIVERS\nvgts.sys [145952 2008-08-18] (NVIDIA Corporation)
R3 nvnetbus; C:\WINDOWS\System32\DRIVERS\nvnetbus.sys [22016 2008-03-25] (NVIDIA Corporation)
S3 nvnforce; C:\WINDOWS\System32\drivers\nvapu.sys [286976 2003-06-17] (NVIDIA Corporation)
R0 PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [36624 2006-11-02] (Sonic Solutions) [File not signed]
S3 SONYPVU1; C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [7552 2001-08-17] (Sony Corporation)
R3 VIAHdAudAddService; C:\WINDOWS\System32\drivers\viahduaa.sys [1617408 2009-11-25] (VIA Technologies, Inc.)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [X]
S4 IntelIde; No ImagePath
S3 MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\MBAMSwissArmy.sys [X]
S3 ncdeviceMP; system32\DRIVERS\ncdevice.sys [X]
U5 Tcpip6; C:\Windows\System32\Drivers\Tcpip6.sys [226880 2010-02-11] (Microsoft Corporation)
U1 WS2IFSL; No ImagePath

==================== NetSvcs (Whitelisted) ===================


(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-14 18:31 - 2014-09-14 18:34 - 00000000 ____D () C:\FRST
2014-09-13 21:00 - 2014-09-13 21:00 - 00016416 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-13 20:55 - 2014-09-14 17:40 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-09-13 20:55 - 2014-09-13 20:55 - 00106216 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-09-13 02:40 - 2014-09-13 09:04 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-11 01:35 - 2014-09-11 01:35 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService\IETldCache
2014-09-09 11:36 - 2014-09-10 07:47 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Tuneup Pro
2014-09-09 07:43 - 2014-09-09 07:43 - 00000000 __SHD () C:\Dokumente und Einstellungen\TEST_ONLY\PrivacIE
2014-09-09 07:42 - 2014-09-09 07:42 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-09-09 07:41 - 2014-09-09 07:41 - 00000783 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Internet Explorer.lnk
2014-09-09 07:41 - 2014-09-09 07:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\TEST_ONLY\IETldCache
2014-09-09 07:35 - 2014-09-09 07:35 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-09-09 07:32 - 2014-09-09 07:34 - 00000000 __HDC () C:\WINDOWS\ie8
2014-09-09 07:28 - 2014-03-06 19:58 - 00743424 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iedvtool.dll
2014-09-09 07:28 - 2014-03-06 19:58 - 00522240 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\jsdbgui.dll
2014-09-09 07:28 - 2014-03-06 19:58 - 00247808 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\ieproxy.dll
2014-09-09 07:28 - 2014-03-06 19:58 - 00012800 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xpshims.dll
2014-09-09 07:28 - 2011-08-16 12:45 - 00006144 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\iecompat.dll
2014-09-09 00:06 - 2014-09-09 00:06 - 00000099 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Internet Explorer-Problembehebung.url
2014-09-08 22:59 - 2014-09-09 00:13 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2014-09-08 12:03 - 2014-09-08 21:10 - 00000120 _____ () C:\WINDOWS\Reimage.ini
2014-09-08 02:30 - 2014-09-08 02:30 - 00000000 ____D () C:\9c900d3f8079e53329c0b4697a
2014-09-07 23:31 - 2014-09-09 00:14 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-09-07 09:23 - 2014-09-07 09:23 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Anwendungsdaten\ICSharpCode.net
2014-09-07 09:20 - 2014-09-14 17:49 - 00000000 ____D () C:\Programme\AllDaySavings
2014-09-07 09:07 - 2014-09-07 23:21 - 00000000 ____D () C:\Programme\PennyBee
2014-09-06 23:18 - 2014-09-08 22:59 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-09-05 23:16 - 2014-09-05 23:16 - 00000237 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Verknüpfung mit Software.lnk
2014-09-05 22:42 - 2014-09-14 17:40 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-05 22:42 - 2014-09-13 20:55 - 00000000 _____ () C:\WINDOWS\Sti_Trace.log
2014-09-05 10:26 - 2014-09-14 08:00 - 00000350 _____ () C:\WINDOWS\Tasks\Updater scan.job
2014-09-05 10:26 - 2014-09-05 10:26 - 00000697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CHIP Updater.lnk
2014-09-05 10:26 - 2014-09-05 10:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CHIP Updater
2014-09-04 08:22 - 2014-09-04 08:22 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\UpdateChecker
2014-09-04 08:21 - 2014-09-04 08:21 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\Add-in Express
2014-09-04 08:20 - 2014-09-04 08:20 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Apple Computer
2014-09-04 08:18 - 2014-09-05 23:01 - 00000000 ____D () C:\Programme\MyPC Backup
2014-08-26 00:54 - 2014-09-14 00:54 - 00000086 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-08-25 00:38 - 2014-08-25 00:38 - 00000044 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\WB.CFG
2014-08-25 00:22 - 2014-08-25 00:22 - 00000000 ___HD () C:\WINDOWS\PIF
2014-08-24 23:24 - 2014-08-24 23:29 - 00001024 ____H () C:\WINDOWS\system32\config\elam.LOG
2014-08-24 23:24 - 2014-08-24 23:24 - 00262144 _____ () C:\WINDOWS\system32\config\elam
2014-08-24 18:25 - 2014-08-24 18:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 8
2014-08-24 17:03 - 2014-08-24 17:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus
2014-08-24 17:03 - 2014-08-24 17:02 - 00000864 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus.lnk
2014-08-24 16:59 - 2014-09-14 18:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-08-24 16:59 - 2014-08-24 16:59 - 00000000 ____D () C:\Programme\Kaspersky Lab
2014-08-24 16:58 - 2014-08-24 17:12 - 00640576 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2014-08-24 16:58 - 2014-08-24 17:12 - 00107584 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2014-08-24 16:58 - 2014-04-10 17:25 - 00033888 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klhk.sys
2014-08-24 16:54 - 2014-08-24 16:54 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Abelssoft
2014-08-24 16:54 - 2014-08-24 16:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XDMessagingv4
2014-08-24 16:53 - 2014-09-05 10:26 - 00000000 ____D () C:\Programme\CHIP Updater
2014-08-24 16:53 - 2014-08-24 16:54 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\Abelssoft
2014-08-24 16:11 - 2014-08-24 16:11 - 00088728 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\cc_20140824_161127.reg
2014-08-24 15:34 - 2014-09-07 23:31 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-08-24 15:34 - 2014-08-24 16:08 - 00000000 ____D () C:\WINDOWS\AF54923662584AC6A0435B5B89C6EB61.TMP
2014-08-24 15:34 - 2014-08-24 15:34 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-08-24 15:33 - 2014-08-24 15:34 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\vlc
2014-08-24 15:07 - 2014-08-24 15:13 - 00000000 ____D () C:\AdwCleaner
2014-08-24 15:07 - 2010-08-30 08:34 - 00536576 _____ (SQLite Development Team) C:\WINDOWS\system32\sqlite3.dll
2014-08-24 14:19 - 2014-08-24 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-24 12:54 - 2014-09-14 17:54 - 00000424 _____ () C:\WINDOWS\Tasks\At2.job
2014-08-24 12:54 - 2014-08-24 12:54 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\WSE_Astromenda
2014-08-24 12:30 - 2014-09-14 18:30 - 00000420 _____ () C:\WINDOWS\Tasks\At1.job
2014-08-24 12:14 - 2014-08-24 12:14 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Systweak
2014-08-24 12:13 - 2014-08-24 12:13 - 00000000 ____D () C:\rbtemp
2014-08-24 12:12 - 2014-09-14 15:01 - 00000272 _____ () C:\WINDOWS\Tasks\System Speedup_DEFAULT.job
2014-08-24 12:12 - 2014-09-07 23:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meteoroids
2014-08-24 12:12 - 2014-08-27 12:12 - 00000280 _____ () C:\WINDOWS\Tasks\System Speedup_UPDATES.job
2014-08-24 12:12 - 2014-08-24 12:13 - 32047680 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Firefox.exe
2014-08-24 12:12 - 2012-07-25 12:03 - 00017136 _____ () C:\WINDOWS\system32\sasnative32.exe
2014-08-24 11:38 - 2014-08-24 11:38 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\QuickScan
2014-08-24 11:38 - 2014-08-24 11:38 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\QuickScan
2014-08-24 11:37 - 2014-08-24 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\PCSpeedUp
2014-08-24 11:36 - 2014-09-14 09:26 - 00000308 _____ () C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job
2014-08-24 11:36 - 2014-09-13 20:55 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-08-24 11:36 - 2014-08-24 12:16 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-08-24 11:36 - 2014-08-24 12:16 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-08-24 11:34 - 2014-08-24 11:35 - 32047680 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Firefox%20Setup%2031.0.exe
2014-08-24 11:33 - 2014-08-24 11:33 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Startmenü\Programme\FLVM Player
2014-08-24 11:08 - 2014-08-24 11:08 - 00000000 ____D () C:\Programme\Company Name
2014-08-24 11:07 - 2014-08-24 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Software
2014-08-24 11:07 - 2014-08-24 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Software
2014-08-24 11:06 - 2014-08-24 11:08 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Company Name
2014-08-24 02:36 - 2014-08-24 02:36 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\PC Speed Maximizer
2014-08-24 02:35 - 2014-08-27 02:35 - 00000356 _____ () C:\WINDOWS\Tasks\APSnotifierPP3.job
2014-08-24 02:35 - 2014-08-25 02:35 - 00000356 _____ () C:\WINDOWS\Tasks\APSnotifierPP2.job
2014-08-24 02:35 - 2014-08-24 02:55 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierPP1.job
2014-08-24 02:35 - 2014-08-24 02:36 - 00000322 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\aps.uninstall.scan.results
2014-08-24 02:30 - 2014-08-24 02:30 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-08-24 02:30 - 2014-08-24 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-08-24 02:29 - 2014-08-24 02:29 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{FAECC00E-8025-47C7-94A5-DCC838C392A1}
2014-08-24 02:28 - 2014-09-14 18:28 - 00000282 _____ () C:\WINDOWS\Tasks\FF Watcher {2FABB1B0-A99B-442B-9017-FF472A5CE9DD}.job
2014-08-24 02:28 - 2014-08-24 02:28 - 00000000 ____D () C:\Programme\VideoLAN
2014-08-24 02:28 - 2014-08-24 02:28 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Company
2014-08-24 02:24 - 2014-08-09 00:23 - 00272808 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2014-08-24 02:24 - 2014-08-09 00:23 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2014-08-24 02:24 - 2014-08-09 00:23 - 00175528 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2014-08-24 02:19 - 2014-09-08 22:48 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\VOPackage
2014-08-24 00:41 - 2014-09-13 09:04 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1483203718
2014-08-23 22:07 - 2014-08-24 00:00 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-08-23 22:07 - 2014-08-23 22:07 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-23 22:01 - 2014-08-23 22:01 - 00002396 _____ () C:\browserhelper.log
2014-08-23 22:00 - 2014-08-23 22:01 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\Java
2014-08-23 13:16 - 2014-08-24 15:14 - 00000000 ____D () C:\Programme\SupTab
2014-08-23 13:15 - 2014-08-23 13:38 - 00000000 ____D () C:\Programme\1B796EA6-F42D-4E01-A7B0-A6417AD3DE4A
2014-08-15 14:38 - 2014-08-15 14:38 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-14 18:35 - 2012-08-21 17:50 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2014-09-14 18:35 - 2012-01-05 19:02 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Skype
2014-09-14 18:35 - 2010-12-17 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Temp
2014-09-14 18:34 - 2014-09-14 18:31 - 00000000 ____D () C:\FRST
2014-09-14 18:31 - 2013-06-22 23:10 - 00000234 _____ () C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
2014-09-14 18:30 - 2014-08-24 12:30 - 00000420 _____ () C:\WINDOWS\Tasks\At1.job
2014-09-14 18:28 - 2014-08-24 02:28 - 00000282 _____ () C:\WINDOWS\Tasks\FF Watcher {2FABB1B0-A99B-442B-9017-FF472A5CE9DD}.job
2014-09-14 18:26 - 2014-08-24 16:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Kaspersky Lab
2014-09-14 17:54 - 2014-08-24 12:54 - 00000424 _____ () C:\WINDOWS\Tasks\At2.job
2014-09-14 17:52 - 2014-03-18 12:43 - 00002243 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Skype.lnk
2014-09-14 17:49 - 2014-09-07 09:20 - 00000000 ____D () C:\Programme\AllDaySavings
2014-09-14 17:41 - 2010-12-17 11:29 - 01404325 _____ () C:\WINDOWS\WindowsUpdate.log
2014-09-14 17:40 - 2014-09-13 20:55 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-09-14 17:40 - 2014-09-05 22:42 - 00000050 _____ () C:\WINDOWS\wiaservc.log
2014-09-14 17:40 - 2010-12-17 11:34 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-09-14 17:38 - 2013-11-06 13:34 - 01292102 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-1390067357-2025429265-1417001333-1004-0.dat
2014-09-14 17:38 - 2013-11-06 13:34 - 00092622 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
2014-09-14 17:38 - 2010-12-17 11:35 - 00000190 ___SH () C:\Dokumente und Einstellungen\TEST_ONLY\ntuser.ini
2014-09-14 17:38 - 2010-12-17 11:34 - 00032190 _____ () C:\WINDOWS\SchedLgU.Txt
2014-09-14 15:01 - 2014-08-24 12:12 - 00000272 _____ () C:\WINDOWS\Tasks\System Speedup_DEFAULT.job
2014-09-14 09:26 - 2014-08-24 11:36 - 00000308 _____ () C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job
2014-09-14 08:00 - 2014-09-05 10:26 - 00000350 _____ () C:\WINDOWS\Tasks\Updater scan.job
2014-09-14 00:54 - 2014-08-26 00:54 - 00000086 _____ () C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\WB.CFG
2014-09-13 21:00 - 2014-09-13 21:00 - 00016416 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-13 20:55 - 2014-09-13 20:55 - 00106216 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2014-09-13 20:55 - 2014-09-05 22:42 - 00000000 _____ () C:\WINDOWS\Sti_Trace.log
2014-09-13 20:55 - 2014-08-24 11:36 - 00000000 ____D () C:\Programme\Mozilla Maintenance Service
2014-09-13 09:04 - 2014-09-13 02:40 - 00000000 ____D () C:\Programme\Mozilla Firefox
2014-09-13 09:04 - 2014-08-24 00:41 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\1483203718
2014-09-13 09:04 - 2014-05-11 21:51 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Wise Disk Cleaner
2014-09-13 09:04 - 2010-12-17 11:21 - 00000000 ___RD () C:\Programme
2014-09-13 09:02 - 2010-12-17 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY
2014-09-12 11:40 - 2008-04-14 14:00 - 00012598 _____ () C:\WINDOWS\system32\wpa.dbl
2014-09-11 02:35 - 2012-07-07 10:50 - 00701104 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-09-11 02:35 - 2012-07-07 10:50 - 00071344 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-09-11 01:35 - 2014-09-11 01:35 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService\IETldCache
2014-09-11 01:35 - 2010-12-17 11:34 - 00000000 __SHD () C:\Dokumente und Einstellungen\LocalService
2014-09-10 08:52 - 2013-08-15 08:44 - 00000000 ____D () C:\WINDOWS\system32\MRT
2014-09-10 08:49 - 2012-01-07 13:28 - 98758480 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2014-09-10 07:47 - 2014-09-09 11:36 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Tuneup Pro
2014-09-10 07:47 - 2010-12-17 11:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2014-09-10 03:00 - 2012-01-05 19:05 - 00000000 ___HD () C:\WINDOWS\$hf_mig$
2014-09-09 11:32 - 2012-12-11 10:54 - 00000000 ____D () C:\WINDOWS\Microsoft.NET
2014-09-09 09:28 - 2010-12-17 11:21 - 01166266 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2014-09-09 07:43 - 2014-09-09 07:43 - 00000000 __SHD () C:\Dokumente und Einstellungen\TEST_ONLY\PrivacIE
2014-09-09 07:42 - 2014-09-09 07:42 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService\IETldCache
2014-09-09 07:42 - 2010-12-17 11:35 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Startmenü\Programme
2014-09-09 07:42 - 2010-12-17 11:34 - 00000000 __SHD () C:\Dokumente und Einstellungen\NetworkService
2014-09-09 07:41 - 2014-09-09 07:41 - 00000783 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Internet Explorer.lnk
2014-09-09 07:41 - 2014-09-09 07:41 - 00000000 __SHD () C:\Dokumente und Einstellungen\TEST_ONLY\IETldCache
2014-09-09 07:41 - 2010-12-17 11:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\TEST_ONLY\Startmenü\Programme\Zubehör
2014-09-09 07:41 - 2010-12-17 11:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\Eigene Musik
2014-09-09 07:41 - 2010-12-17 11:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\Eigene Bilder
2014-09-09 07:40 - 2010-12-17 12:11 - 00000000 ____D () C:\WINDOWS\system32\de-de
2014-09-09 07:40 - 2010-12-17 12:11 - 00000000 ____D () C:\WINDOWS\Help
2014-09-09 07:35 - 2014-09-09 07:35 - 00000000 ____D () C:\WINDOWS\ie8updates
2014-09-09 07:34 - 2014-09-09 07:32 - 00000000 __HDC () C:\WINDOWS\ie8
2014-09-09 07:34 - 2010-12-17 12:11 - 00000000 ____D () C:\WINDOWS\Media
2014-09-09 00:14 - 2014-09-07 23:31 - 00000000 ____D () C:\WINDOWS\455F074C814E4520B69B5584BD90400C.TMP
2014-09-09 00:13 - 2014-09-08 22:59 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\McAfee Security Scan
2014-09-09 00:13 - 2010-12-17 11:21 - 00000000 ___RD () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart
2014-09-09 00:06 - 2014-09-09 00:06 - 00000099 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Internet Explorer-Problembehebung.url
2014-09-08 22:59 - 2014-09-06 23:18 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\Adobe
2014-09-08 22:48 - 2014-08-24 02:19 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\VOPackage
2014-09-08 21:10 - 2014-09-08 12:03 - 00000120 _____ () C:\WINDOWS\Reimage.ini
2014-09-08 16:44 - 2010-12-17 11:28 - 00000000 ____D () C:\WINDOWS\system32\Restore
2014-09-08 15:00 - 2014-03-28 13:29 - 00000224 _____ () C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job
2014-09-08 02:30 - 2014-09-08 02:30 - 00000000 ____D () C:\9c900d3f8079e53329c0b4697a
2014-09-07 23:31 - 2014-08-24 15:34 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Wise Installation Wizard
2014-09-07 23:25 - 2014-08-24 12:12 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Meteoroids
2014-09-07 23:21 - 2014-09-07 09:07 - 00000000 ____D () C:\Programme\PennyBee
2014-09-07 09:23 - 2014-09-07 09:23 - 00000000 ____D () C:\Dokumente und Einstellungen\UpdatusUser\Lokale Einstellungen\Anwendungsdaten\ICSharpCode.net
2014-09-05 23:16 - 2014-09-05 23:16 - 00000237 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Verknüpfung mit Software.lnk
2014-09-05 23:01 - 2014-09-04 08:18 - 00000000 ____D () C:\Programme\MyPC Backup
2014-09-05 23:01 - 2010-12-17 11:35 - 00000000 ___RD () C:\Dokumente und Einstellungen\TEST_ONLY\Startmenü\Programme\Autostart
2014-09-05 10:26 - 2014-09-05 10:26 - 00000697 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\CHIP Updater.lnk
2014-09-05 10:26 - 2014-09-05 10:26 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CHIP Updater
2014-09-05 10:26 - 2014-08-24 16:53 - 00000000 ____D () C:\Programme\CHIP Updater
2014-09-04 08:32 - 2013-12-20 09:07 - 00014368 _____ () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT
2014-09-04 08:22 - 2014-09-04 08:22 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\UpdateChecker
2014-09-04 08:21 - 2014-09-04 08:21 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\Add-in Express
2014-09-04 08:20 - 2014-09-04 08:20 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Apple Computer
2014-09-01 11:54 - 2014-05-26 00:42 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\WiseUpdate
2014-08-27 12:12 - 2014-08-24 12:12 - 00000280 _____ () C:\WINDOWS\Tasks\System Speedup_UPDATES.job
2014-08-27 02:35 - 2014-08-24 02:35 - 00000356 _____ () C:\WINDOWS\Tasks\APSnotifierPP3.job
2014-08-25 02:35 - 2014-08-24 02:35 - 00000356 _____ () C:\WINDOWS\Tasks\APSnotifierPP2.job
2014-08-25 00:38 - 2014-08-25 00:38 - 00000044 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\WB.CFG
2014-08-25 00:22 - 2014-08-25 00:22 - 00000000 ___HD () C:\WINDOWS\PIF
2014-08-24 23:29 - 2014-08-24 23:24 - 00001024 ____H () C:\WINDOWS\system32\config\elam.LOG
2014-08-24 23:24 - 2014-08-24 23:24 - 00262144 _____ () C:\WINDOWS\system32\config\elam
2014-08-24 18:25 - 2014-08-24 18:25 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\TeamViewer 8
2014-08-24 18:25 - 2013-09-12 23:15 - 00000787 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\TeamViewer 8.lnk
2014-08-24 17:12 - 2014-08-24 16:58 - 00640576 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klif.sys
2014-08-24 17:12 - 2014-08-24 16:58 - 00107584 _____ (Kaspersky Lab ZAO) C:\WINDOWS\system32\Drivers\klflt.sys
2014-08-24 17:03 - 2014-08-24 17:03 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Kaspersky Anti-Virus
2014-08-24 17:02 - 2014-08-24 17:03 - 00000864 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Kaspersky Anti-Virus.lnk
2014-08-24 16:59 - 2014-08-24 16:59 - 00000000 ____D () C:\Programme\Kaspersky Lab
2014-08-24 16:54 - 2014-08-24 16:54 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Abelssoft
2014-08-24 16:54 - 2014-08-24 16:54 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\XDMessagingv4
2014-08-24 16:54 - 2014-08-24 16:53 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\Abelssoft
2014-08-24 16:36 - 2013-06-22 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira
2014-08-24 16:31 - 2014-05-13 23:09 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Package Cache
2014-08-24 16:11 - 2014-08-24 16:11 - 00088728 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\cc_20140824_161127.reg
2014-08-24 16:08 - 2014-08-24 15:34 - 00000000 ____D () C:\WINDOWS\AF54923662584AC6A0435B5B89C6EB61.TMP
2014-08-24 15:46 - 2012-02-22 10:05 - 00001599 _____ () C:\Dokumente und Einstellungen\UpdatusUser\Startmenü\Programme\Remoteunterstützung.lnk
2014-08-24 15:39 - 2010-12-17 11:31 - 00001599 _____ () C:\Dokumente und Einstellungen\Default User\Startmenü\Programme\Remoteunterstützung.lnk
2014-08-24 15:34 - 2014-08-24 15:34 - 00000000 ____D () C:\Programme\Enigma Software Group
2014-08-24 15:34 - 2014-08-24 15:33 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\vlc
2014-08-24 15:15 - 2012-07-02 15:35 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\CheckPoint
2014-08-24 15:14 - 2014-08-23 13:16 - 00000000 ____D () C:\Programme\SupTab
2014-08-24 15:13 - 2014-08-24 15:07 - 00000000 ____D () C:\AdwCleaner
2014-08-24 14:19 - 2014-08-24 14:19 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
2014-08-24 14:11 - 2014-05-12 23:22 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\TS3Client
2014-08-24 12:54 - 2014-08-24 12:54 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\WSE_Astromenda
2014-08-24 12:16 - 2014-08-24 11:36 - 00000702 _____ () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Mozilla Firefox.lnk
2014-08-24 12:16 - 2014-08-24 11:36 - 00000696 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\Mozilla Firefox.lnk
2014-08-24 12:14 - 2014-08-24 12:14 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Systweak
2014-08-24 12:14 - 2013-09-23 09:08 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Systweak
2014-08-24 12:13 - 2014-08-24 12:13 - 00000000 ____D () C:\rbtemp
2014-08-24 12:13 - 2014-08-24 12:12 - 32047680 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Firefox.exe
2014-08-24 11:57 - 2012-01-09 11:04 - 00000000 ____D () C:\WINDOWS\ie7updates
2014-08-24 11:38 - 2014-08-24 11:38 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\QuickScan
2014-08-24 11:38 - 2014-08-24 11:38 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\QuickScan
2014-08-24 11:37 - 2014-08-24 11:37 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\PCSpeedUp
2014-08-24 11:35 - 2014-08-24 11:34 - 32047680 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Desktop\Firefox%20Setup%2031.0.exe
2014-08-24 11:33 - 2014-08-24 11:33 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Startmenü\Programme\FLVM Player
2014-08-24 11:08 - 2014-08-24 11:08 - 00000000 ____D () C:\Programme\Company Name
2014-08-24 11:08 - 2014-08-24 11:06 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Company Name
2014-08-24 11:07 - 2014-08-24 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Software
2014-08-24 11:07 - 2014-08-24 11:07 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Software
2014-08-24 02:55 - 2014-08-24 02:35 - 00000358 _____ () C:\WINDOWS\Tasks\APSnotifierPP1.job
2014-08-24 02:36 - 2014-08-24 02:36 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\PC Speed Maximizer
2014-08-24 02:36 - 2014-08-24 02:35 - 00000322 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\aps.uninstall.scan.results
2014-08-24 02:30 - 2014-08-24 02:30 - 00000691 _____ () C:\Dokumente und Einstellungen\All Users\Desktop\VLC media player.lnk
2014-08-24 02:30 - 2014-08-24 02:30 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\VideoLAN
2014-08-24 02:29 - 2014-08-24 02:29 - 00000000 ____D () C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\{FAECC00E-8025-47C7-94A5-DCC838C392A1}
2014-08-24 02:28 - 2014-08-24 02:28 - 00000000 ____D () C:\Programme\VideoLAN
2014-08-24 02:28 - 2014-08-24 02:28 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Anwendungsdaten\Company
2014-08-24 02:27 - 2010-12-17 12:11 - 00000000 ____D () C:\WINDOWS\Resources
2014-08-24 02:23 - 2013-06-26 07:43 - 00000000 ____D () C:\Programme\Java
2014-08-24 00:00 - 2014-08-23 22:07 - 00000664 _____ () C:\WINDOWS\system32\d3d9caps.dat
2014-08-23 22:07 - 2014-08-23 22:07 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Java
2014-08-23 22:01 - 2014-08-23 22:01 - 00002396 _____ () C:\browserhelper.log
2014-08-23 22:01 - 2014-08-23 22:00 - 00000000 ____D () C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\Java
2014-08-23 13:38 - 2014-08-23 13:15 - 00000000 ____D () C:\Programme\1B796EA6-F42D-4E01-A7B0-A6417AD3DE4A
2014-08-20 19:17 - 2013-09-23 09:08 - 00017752 _____ () C:\WINDOWS\system32\roboot.exe
2014-08-15 14:38 - 2014-08-15 14:38 - 00000000 ____D () C:\Programme\Gemeinsame Dateien\Skype
2014-08-15 14:38 - 2012-01-05 19:02 - 00000000 ____D () C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Skype

ZeroAccess:
C:\Windows\Installer\{58c8abe6-c514-0402-02d2-f4e2fe3a9ea6}
C:\Windows\Installer\{58c8abe6-c514-0402-02d2-f4e2fe3a9ea6}\@

Files to move or delete:
====================
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End Of Log ============================

--- --- ---

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 12-09-2014
Ran by TEST_ONLY at 2014-09-14 18:35:18
Running from C:\Dokumente und Einstellungen\TEST_ONLY\Eigene Dateien\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)


==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 15 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.152 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.08) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.08 - Adobe Systems Incorporated)
AiO_Scan (Version: 50.0.227.000 - Hewlett-Packard) Hidden
AMD Processor Driver (HKLM\...\{C151CE54-E7EA-4804-854B-F515368B0798}) (Version: 1.3.2.0053 - AMD)
Ask Toolbar (HKLM\...\{86D4B82A-ABED-442A-BE86-96357B70F4FE}) (Version: 1.15.31.0 - Ask.com) <==== ATTENTION
CCleaner (HKLM\...\CCleaner) (Version: 4.13 - Piriform)
CHIP Updater (HKLM\...\CHIP Updater_is1) (Version: 2.31 - Abelssoft)
EPSON-Drucker-Software (HKLM\...\EPSON Printer and Utilities) (Version:  - SEIKO EPSON Corporation)
GPL Ghostscript (HKLM\...\GPL Ghostscript 9.04) (Version: 9.04 - Artifex Software Inc.)
HP PSC & OfficeJet 5.3.B (HKLM\...\{49FB31C1-26EC-44c6-AB47-73C66E2BC41E}) (Version:  - HP)
Iminent (Version: 6.44.21.0 - Iminent) Hidden <==== ATTENTION
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217051F0}) (Version: 7.0.510 - Oracle)
Java 7 Update 67 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F03217067FF}) (Version: 7.0.670 - Oracle)
Java Auto Updater (Version: 2.1.9.8 - Sun Microsystems, Inc.) Hidden
Kaspersky Anti-Virus (HKLM\...\InstallWIX_{653C1B5A-3287-47B1-8613-0745D4E771C4}) (Version: 15.0.0.463 - Kaspersky Lab)
Kaspersky Anti-Virus (Version: 15.0.0.463 - Kaspersky Lab) Hidden
Meteoroids (HKLM\...\Meteoroids) (Version: 2.7.31 - Acute Angle Solutions)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Internationalized Domain Names Mitigation APIs (Version:  - Microsoft Corporation) Hidden
Microsoft National Language Support Downlevel APIs (Version:  - Microsoft Corporation) Hidden
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 32.0.1 (x86 de) (HKLM\...\Mozilla Firefox 32.0.1 (x86 de)) (Version: 32.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 31.0 - Mozilla)
MSN (HKLM\...\MSNINST) (Version:  - )
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.3 - NVIDIA Corporation)
NVIDIA Grafiktreiber 307.74 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 307.74 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.85.551 - NVIDIA Corporation) Hidden
NVIDIA nView 136.53 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 136.53 - NVIDIA Corporation)
NVIDIA Systemsteuerung 307.74 (Version: 307.74 - NVIDIA Corporation) Hidden
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
Platform (Version: 1.34 - VIA Technologies, Inc.) Hidden
QFolder (Version: 1.00.0000 - Hewlett-Packard) Hidden
Scan (Version: 5.2.0.0 - Hewlett-Packard) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2618444) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2675157) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2722913) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2761465) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2797052) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2809289) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2838727) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2862772) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2879017) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2898785) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2925418) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 7 (KB2964358) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909210) (HKLM\...\KB2909210-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2909921) (HKLM\...\KB2909921-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2936068) (HKLM\...\KB2936068-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2964358) (HKLM\...\KB2964358-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows Internet Explorer 8 (KB982381) (HKLM\...\KB982381-IE8) (Version: 1 - Microsoft Corporation)
Sicherheitsupdate für Windows XP (KB2936068) (Version: 1 - Microsoft Corporation) Hidden
Sicherheitsupdate für Windows XP (KB2964358) (Version: 1 - Microsoft Corporation) Hidden
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
Software (web controller) (HKLM\...\Software) (Version: 3.0.0.4 - Inquiro SA)
Sony Picture Utility (HKLM\...\{D5068583-D569-468B-9755-5FBF5848F46F}) (Version: 2.0.05.12060 - Sony Corporation)
Sony USB Driver (HKLM\...\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}) (Version: 2.00 - Sony Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.14 - TeamSpeak Systems GmbH)
TeamViewer 8 (HKLM\...\TeamViewer 8) (Version: 8.0.30992 - TeamViewer)
TuneUp Utilities 2014 (de-DE) (Version: 14.0.1000.169 - TuneUp Software) Hidden
Unity Web Player (HKCU\...\UnityWebPlayer) (Version:  - Unity Technologies ApS)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (HKLM\...\{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}.KB963707) (Version: 1 - Microsoft Corporation)
Update für Windows Internet Explorer 8 (KB2598845) (HKLM\...\KB2598845-IE8) (Version: 1 - Microsoft Corporation)
UpdateChecker (HKCU\...\UpdateChecker) (Version:  - ) <==== ATTENTION
VIA Plattform-Geräte-Manager (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.34 - VIA Technologies, Inc.)
Visual C++ 8.0 CRT (x86) WinSXS MSM (Version: 8.0.50727.762 - Microsoft Corporation) Hidden
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM (Version: 8.0.50727.762 - Microsoft Corporation) Hidden
VLC media player 2.0.0 (HKLM\...\VLC media player) (Version: 2.0.0 - VideoLAN)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows 7 Upgrade Advisor (HKLM\...\{9A4D182C-35C7-4791-8484-4304EBC9101A}) (Version: 2.0.5000.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Wise Disk Cleaner 8.24 (HKLM\...\Wise Disk Cleaner_is1) (Version: 8.24 - WiseCleaner.com, Inc.)
ZoneAlarm Security Toolbar  (HKCU\...\zonealarm) (Version: 1.8.29.17 - Check Point Software Technologies LTD)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1390067357-2025429265-1417001333-1004_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)

==================== Restore Points  =========================

Could not list Restore Points. Check "winmgmt" service or repair WMI.


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2008-04-14 14:00 - 2014-09-07 09:08 - 00000863 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost
127.0.0.1			d3oxij66pru1i3.cloudfront.net


==================== Scheduled Tasks (whitelisted) =============


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\APSnotifierPP1.job => C:\Programme\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP2.job => C:\Programme\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\APSnotifierPP3.job => C:\Programme\AnyProtectEx\AnyProtect.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\At1.job => C:\DOKUME~1\TEST_O~1\ANWEND~1\FoxTab\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\At2.job => C:\DOKUME~1\TEST_O~1\ANWEND~1\WSE_AS~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\WINDOWS\Tasks\Ende des Supports für Microsoft Windows XP – Monatliche Benachrichtigung.job => C:\WINDOWS\system32\xp_eos.exe
Task: C:\WINDOWS\Tasks\FF Watcher {2FABB1B0-A99B-442B-9017-FF472A5CE9DD}.job => C:\Programme\V-bates\PrefHelper.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\PC SpeedUp Service Deactivator.job => C:\Programme\PC Speed Up\PCSUSD.exe
Task: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job => C:\Programme\Ask.com\UpdateTask.exe
Task: C:\WINDOWS\Tasks\System Speedup_DEFAULT.job => C:\Programme\System Speedup\SystemSpeedup.exe
Task: C:\WINDOWS\Tasks\System Speedup_UPDATES.job => C:\Programme\System Speedup\SystemSpeedup.exe
Task: C:\WINDOWS\Tasks\Updater scan.job => C:\Programme\CHIP Updater\CHIPUpdater.exe

==================== Loaded Modules (whitelisted) =============

2014-07-31 22:20 - 2014-07-31 22:20 - 00150528 _____ () C:\Programme\1B796EA6-F42D-4E01-A7B0-A6417AD3DE4A\etmajyzoqm.exe
2014-07-31 22:20 - 2014-07-31 22:20 - 00102400 _____ () C:\Programme\1B796EA6-F42D-4E01-A7B0-A6417AD3DE4A\nfapi.dll
2014-07-31 22:20 - 2014-07-31 22:20 - 00323584 _____ () C:\Programme\1B796EA6-F42D-4E01-A7B0-A6417AD3DE4A\ProtocolFilters.dll
2014-03-06 15:00 - 2014-03-06 15:00 - 01269952 _____ () C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\kpcengine.2.3.dll
2012-01-04 18:34 - 2009-04-14 02:03 - 00466944 _____ () C:\WINDOWS\system32\nvshell.dll
2014-02-16 23:19 - 2014-02-16 23:19 - 00007168 _____ () C:\Dokumente und Einstellungen\TEST_ONLY\Lokale Einstellungen\Anwendungsdaten\UpdateChecker\UpdateCheckerApp.exe
2008-04-14 14:00 - 2008-04-14 14:00 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2014-09-13 02:41 - 2014-09-13 02:41 - 03716720 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2014-04-20 01:42 - 2014-04-20 01:42 - 00468672 _____ () C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 15.0.0\FFExt\content_blocker@kaspersky.com\npcontentblocker.dll
2014-09-11 02:35 - 2014-09-11 02:35 - 16825520 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_152.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0B4227B4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5} => ""=""

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: EPSON Stylus D92 Series => C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBZE.EXE /FU "C:\WINDOWS\TEMP\E_S3D.tmp" /EF "HKCU"
MSCONFIG\startupreg: Skype => "C:\Programme\Skype\Phone\Skype.exe" /minimized /regrun
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

==================== Faulty Device Manager Devices =============

Could not list Devices. Check "winmgmt" service or repair WMI.


==================== Event log errors: =========================

Application errors:
==================
Error: (09/14/2014 06:32:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung frst.exe, Version 12.9.2014.0, fehlgeschlagenes Modul frst.exe, Version 12.9.2014.0, Fehleradresse 0x0001f3de.
Das medienspezifische Ereignis für [frst.exe!ws!] wird verarbeitet.

Error: (09/14/2014 05:40:34 PM) (Source: WinMgmt) (EventID: 28) (User: )
Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.

Error: (09/13/2014 08:55:36 PM) (Source: WinMgmt) (EventID: 28) (User: )
Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.

Error: (09/13/2014 08:55:29 AM) (Source: WinMgmt) (EventID: 28) (User: )
Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.

Error: (09/12/2014 11:40:41 AM) (Source: WinMgmt) (EventID: 28) (User: )
Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.

Error: (09/12/2014 11:37:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 31.0.0.5310, fehlgeschlagenes Modul mozalloc.dll, Version 31.0.0.5310, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (09/12/2014 11:37:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Fehlgeschlagene Anwendung plugin-container.exe, Version 31.0.0.5310, fehlgeschlagenes Modul mozalloc.dll, Version 31.0.0.5310, Fehleradresse 0x0000141b.
Das medienspezifische Ereignis für [plugin-container.exe!ws!] wird verarbeitet.

Error: (09/12/2014 11:36:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Stillstehende Anwendung firefox.exe, Version 31.0.0.5310, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/11/2014 11:12:59 AM) (Source: WinMgmt) (EventID: 28) (User: )
Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.

Error: (09/11/2014 07:05:31 AM) (Source: WinMgmt) (EventID: 28) (User: )
Description: WinMgmt konnte die Kernteile nicht initialisieren. Mögliche Ursache hierfür könnte eine beschädigte WinMgmt-Version, ein WinMgmt-Repositoryaktualisierungsfehler oder nicht genügend Speicherplatz oder Arbeitsspeicher sein.


System errors:
=============
Error: (09/14/2014 06:30:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (09/14/2014 05:30:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (09/14/2014 04:30:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (09/14/2014 03:30:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (09/14/2014 02:30:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (09/14/2014 01:30:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (09/14/2014 00:30:00 PM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (09/14/2014 11:30:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (09/14/2014 10:30:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403

Error: (09/14/2014 09:30:00 AM) (Source: Schedule) (EventID: 7901) (User: )
Description: Der Befehl "At1.job" konnte aufgrund folgenden Fehlers nicht ausgeführt werden: 
%%2147942403


Microsoft Office Sessions:
=========================
Error: (09/14/2014 06:32:51 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: frst.exe12.9.2014.0frst.exe12.9.2014.00001f3de

Error: (09/14/2014 05:40:34 PM) (Source: WinMgmt) (EventID: 28) (User: )
Description: 

Error: (09/13/2014 08:55:36 PM) (Source: WinMgmt) (EventID: 28) (User: )
Description: 

Error: (09/13/2014 08:55:29 AM) (Source: WinMgmt) (EventID: 28) (User: )
Description: 

Error: (09/12/2014 11:40:41 AM) (Source: WinMgmt) (EventID: 28) (User: )
Description: 

Error: (09/12/2014 11:37:36 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe31.0.0.5310mozalloc.dll31.0.0.53100000141b

Error: (09/12/2014 11:37:35 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: plugin-container.exe31.0.0.5310mozalloc.dll31.0.0.53100000141b

Error: (09/12/2014 11:36:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: firefox.exe31.0.0.5310hungapp0.0.0.000000000

Error: (09/11/2014 11:12:59 AM) (Source: WinMgmt) (EventID: 28) (User: )
Description: 

Error: (09/11/2014 07:05:31 AM) (Source: WinMgmt) (EventID: 28) (User: )
Description: 


==================== Memory info =========================== 

Processor: AMD Athlon(tm) II X4 640 Processor
Percentage of memory in use: 37%
Total physical RAM: 3327.23 MB
Available physical RAM: 2073.27 MB
Total Pagefile: 5206.32 MB
Available Pagefile: 3975.92 MB
Total Virtual: 2047.88 MB
Available Virtual: 1941.61 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.55 GB) (Free:50.69 GB) NTFS ==>[Drive with boot components (Windows XP)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 74.6 GB) (Disk ID: 841E53DE)
Partition 1: (Active) - (Size=74.6 GB) - (Type=07 NTFS)

==================== End Of Log ============================

--- --- ---

schrauber · 14.09.2014, 18:49

Adware & Co. deinstallieren

Lade Dir bitte von hier Revo Uninstaller herunter.
Installiere und starte das Programm.
Suche im Uninstallerfeld nach den Programmen, die unter:

diesen Zusatz haben:
Wähle die Programme nacheinander aus und klicke jedesmal auf Uninstall.
Wähle anschließend den Modus "Moderat" aus.
Reste löschen:
Klicke auf dann auf und dann auf .

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Basti2323 · 18.09.2014, 20:28

scheint zu funktionieren sagt mein kollege scheint weg zu sein
danke

schrauber · 19.09.2014, 09:58

wir sind noch nicht fertig!

Basti2323 · 19.09.2014, 20:37

was ist den noch zu tun

schrauber · 20.09.2014, 15:21

Da oben steht nit aus Spass noch ein Tool nach der Anleitung mit dem Deinstallieren.

19.09.2014, 09:58	#6
schrauber /// the machine /// TB-Ausbilder	Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen wir sind noch nicht fertig! __________________ --> Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen

Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen

Plagegeister aller Art und deren Bekämpfung: Ein Skript auf dieser Seite ist eventuell beschäftigt oder es antwortet nicht mehr. Sie können das Skript jetzt stoppen, im Debugger öffnen