Dieses Problem schleife ich jetzt schon seid einem guten halben Jahr mit mir herum.

Zu mir: ich bin totale Laie!

Unter PROBLEM steht mein Problem das auch bis jetzt besteht - alles andere ist nur das "Drumherum" - denn ich hab keine Ahnung!

- ASUS X5DAF
- erst Win 7 - dann Win 8 draufgemacht (mit den empfohlenen Einstellungen)
- dann trat ein Problem auf (hing sicher nicht mit der WIN8 Instalation zusammen aber ich hab auch nichts sonderbares runtergeladen ausser einige Schreibprogramme für meine Ausarbeitungen über CHIP online)

PROBLEM:
-> Der Internetbrowser wurde sehr langsam - ich lud mir einen neuen runter doch der machte die selben Probleme!
-> Wenn ich den Laptop startete erschien eine Nachricht: "Dieser Computer hat ein Problem und muss neu gestartet werden" oder so ähnlich. Ich klick auf "OK" aber er startet nicht neu - alles "normal"

Dann: Lap neu formatiert. Einmal genutzt - problemfrei - zweimal - okay - drittes Mal: Webbrowser war so langsam bis er stehen blieb und ich den Lap runterfahren musste - Lap fuhr nicht runter nach 3 Min - Lap ausgemacht... Neustart. "Dieser Computer hat ein Problem" -----> selbe Fehlermeldung nach neuer Formatierung.

Da wurde dochalles gelöscht!!??

Also ich ignorierte diese Nachricht lange - sehr lange - seeeehr lange.

Dann eines Tages: Laptop fuhr nicht hoch. Ich verzweifelte nach 20 min und gab ihn meinem Freund. Er gab ihn auf.

Dann schaffte ich dank einer Anleitung im Netz dieses BIOS zu öffnen. Änderte die Bootreihenfolge und er bootete! Dann installierte ich WIN 8 neu und löschte das alte, also den Ordner WINDOWS (old).

Grund: Angst vor Vieren darin. Auch wenn mein Kaspersky nichts gefunden hat - der fand das letzte mal schon nix.

JETZT: SELBES PROBLEM: Browser verlangsamt sich am dritten Nutztag, Meldung erschien heute wieder: "Dieser Computer hat ein Problem"

Daher bitte bitte! Beratung von IT Fachleuten! Ich bin am E-N-D-E und melde mich hier bevor es sich verschlimmert wie zuvor schon!

P.S. Mein A-Virus Prog. ist veraltet. es lässt sich NICHT aktualisieren. Das ist komisch - wird das Programm vom Virus beeinflusst? Ich kann es auch nicht installieren! Das ist mir auch ein Rätsel!

Mein Lap wurde von Kaspersky "desinfiziert" - komplett - alles angehakt und laufen lassen DOCH: Die Datenbanken sind von 2011 es lässt sich nicht aktualisieren. Bringt es was, ein neues zu kaufen??! Ja oder? Sicher immer. Welches empfehlt ihr?

Ach ja und ich kann auch gerne 20 EUR zahlen an den, der mir den rettenden Tip bzw eine Anleitung gibt. Das ist die Mühe allemal wert!

Der IT-Fachmann den ich anstrebe (der empfohlene meiner Chefin) ist momentan im Urlaub! Ich hätte mich früher an ihn wenden sollen aber *shit happens*

*danke*

hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

FRST Logfile:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-07-2013
Ran by Sarah (administrator) on 22-07-2013 21:19:14
Running from C:\Users\Sarah\Downloads
Windows 8 Pro (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

MountPoints2: {61998b27-f20d-11e2-be66-806e6f6e6963} - "G:\autorun.exe" 

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://t.de.msn.com/
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

==================== Services (Whitelisted) =================

R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [15440 2012-07-26] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 MTsensor; C:\Windows\system32\DRIVERS\ATK64AMD.sys [13680 2007-08-09] ()

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-22 21:19 - 2013-07-22 21:19 - 00000000 ____D C:\FRST
2013-07-22 21:16 - 2013-07-22 21:18 - 01779197 _____ (Farbar) C:\Users\Sarah\Downloads\FRST64.exe
2013-07-22 19:59 - 2013-07-22 19:59 - 224165092 _____ C:\Windows\MEMORY.DMP
2013-07-22 19:59 - 2013-07-22 19:59 - 00279520 _____ C:\Windows\Minidump\072213-21075-01.dmp
2013-07-22 19:59 - 2013-07-22 19:59 - 00000117 _____ C:\Windows\system32\netcfg-41636.txt
2013-07-22 19:59 - 2013-07-22 19:59 - 00000000 ____D C:\Windows\Minidump
2013-07-22 19:33 - 2013-07-22 19:33 - 00000117 _____ C:\Windows\system32\netcfg-38563.txt
2013-07-22 19:33 - 2013-07-22 19:33 - 00000117 _____ C:\Windows\system32\netcfg-28189.txt
2013-07-22 19:32 - 2013-07-22 19:32 - 00000117 _____ C:\Windows\system32\netcfg-123131.txt
2013-07-22 19:30 - 2013-07-22 19:30 - 00000117 _____ C:\Windows\system32\netcfg-34523.txt
2013-07-22 19:28 - 2013-07-22 19:28 - 00000117 _____ C:\Windows\system32\netcfg-66674.txt
2013-07-22 18:45 - 2013-07-22 18:45 - 00000117 _____ C:\Windows\system32\netcfg-59358.txt
2013-07-22 18:44 - 2013-07-22 18:44 - 00000117 _____ C:\Windows\system32\netcfg-95702229.txt
2013-07-21 20:49 - 2013-07-21 20:49 - 00008961 _____ C:\Users\Sarah\Desktop\Hospitationsbericht.abw
2013-07-21 20:11 - 2013-07-21 20:49 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\AbiSuite
2013-07-21 20:10 - 2013-07-21 20:10 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AbiWord Word Processor
2013-07-21 20:09 - 2013-07-21 20:10 - 00000000 ____D C:\Program Files (x86)\AbiWord
2013-07-21 20:09 - 2013-07-21 20:09 - 09856350 _____ (AbiSource Developers) C:\Users\Sarah\Downloads\abiword-setup-2.9.4.exe
2013-07-21 18:52 - 2013-07-21 18:52 - 00000117 _____ C:\Windows\system32\netcfg-9779156.txt
2013-07-21 18:52 - 2013-07-21 18:52 - 00000117 _____ C:\Windows\system32\netcfg-9779109.txt
2013-07-21 18:50 - 2013-07-21 18:50 - 00000117 _____ C:\Windows\system32\netcfg-9689939.txt
2013-07-21 18:50 - 2013-07-21 18:50 - 00000117 _____ C:\Windows\system32\netcfg-9689783.txt
2013-07-21 16:56 - 2013-07-21 16:16 - 00000000 ____D C:\Windows\Panther
2013-07-21 16:34 - 2013-07-21 16:34 - 00000117 _____ C:\Windows\system32\netcfg-1504692.txt
2013-07-21 16:34 - 2013-07-21 16:34 - 00000117 _____ C:\Windows\system32\netcfg-1504504.txt
2013-07-21 16:27 - 2013-07-21 16:27 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Macromedia
2013-07-21 16:23 - 2013-07-22 20:05 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-155085425-2702774106-1152793041-1001
2013-07-21 16:18 - 2013-07-21 16:18 - 00000000 ___RD C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-21 16:18 - 2013-07-21 16:18 - 00000000 ___RD C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-07-21 16:18 - 2013-07-21 16:18 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-07-21 16:17 - 2013-07-21 16:17 - 00001438 _____ C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-21 16:17 - 2013-07-21 16:17 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Adobe
2013-07-21 16:17 - 2013-07-21 16:17 - 00000000 ____D C:\Users\Sarah\AppData\Local\VirtualStore
2013-07-21 16:16 - 2013-07-22 20:55 - 01711514 _____ C:\Windows\WindowsUpdate.log
2013-07-21 16:16 - 2013-07-22 18:52 - 00000000 ____D C:\Users\Sarah
2013-07-21 16:16 - 2013-07-21 16:18 - 00000000 ____D C:\ProgramData\PRICache
2013-07-21 16:16 - 2013-07-21 16:17 - 00000000 ____D C:\Users\Sarah\AppData\Local\Packages
2013-07-21 16:16 - 2013-07-21 16:16 - 00000020 ___SH C:\Users\Sarah\ntuser.ini
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Vorlagen
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Startmenü
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Netzwerkumgebung
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Lokale Einstellungen
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Eigene Dateien
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Druckumgebung
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Documents\Eigene Musik
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Documents\Eigene Bilder
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\AppData\Local\Verlauf
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\AppData\Local\Anwendungsdaten
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Anwendungsdaten
2013-07-21 16:16 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-07-21 16:16 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-07-21 16:16 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-07-21 16:16 - 2012-07-26 10:13 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-07-21 16:14 - 2013-07-21 16:14 - 00000117 _____ C:\Windows\system32\netcfg-337430.txt
2013-07-21 16:14 - 2013-07-21 16:14 - 00000117 _____ C:\Windows\system32\netcfg-337367.txt
2013-07-21 16:14 - 2013-07-21 16:14 - 00000117 _____ C:\Windows\system32\netcfg-334247.txt
2013-07-21 16:14 - 2013-07-21 16:14 - 00000117 _____ C:\Windows\system32\netcfg-333218.txt
2013-07-21 16:13 - 2013-07-21 16:13 - 00000000 ____D C:\Windows\CSC
2013-07-21 16:11 - 2013-07-21 16:11 - 00001139 _____ C:\Windows\system32\netcfg-190071.txt
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-07-21 15:59 - 2013-07-21 15:59 - 00000000 _____ C:\Windows\system32\atiicdxx.dat
2013-07-21 15:58 - 2013-07-21 15:58 - 00001136 _____ C:\Windows\system32\netcfg-125487.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00001135 _____ C:\Windows\system32\netcfg-120339.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000196 _____ C:\Windows\system32\netcfg-121587.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000185 _____ C:\Windows\system32\netcfg-112804.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000164 _____ C:\Windows\system32\netcfg-107703.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000161 _____ C:\Windows\system32\netcfg-112320.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000160 _____ C:\Windows\system32\netcfg-111540.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000160 _____ C:\Windows\system32\netcfg-110620.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000160 _____ C:\Windows\system32\netcfg-108763.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000159 _____ C:\Windows\system32\netcfg-110167.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000157 _____ C:\Windows\system32\netcfg-111057.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000157 _____ C:\Windows\system32\netcfg-109325.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000150 _____ C:\Windows\system32\netcfg-109777.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-07-21 15:58 - 2013-07-21 15:58 - 00000000 _____ C:\Windows\ativpsrm.bin
2013-07-21 15:57 - 2013-07-21 15:57 - 00000428 _____ C:\Windows\PFRO.log

==================== One Month Modified Files and Folders =======

2013-07-22 21:19 - 2013-07-22 21:19 - 00000000 ____D C:\FRST
2013-07-22 21:18 - 2013-07-22 21:16 - 01779197 _____ (Farbar) C:\Users\Sarah\Downloads\FRST64.exe
2013-07-22 21:17 - 2013-07-21 16:16 - 01711514 _____ C:\Windows\WindowsUpdate.log
2013-07-22 21:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-07-22 20:43 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-07-22 20:05 - 2013-07-21 16:23 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-155085425-2702774106-1152793041-1001
2013-07-22 20:03 - 2012-07-26 12:27 - 00715482 _____ C:\Windows\system32\perfh007.dat
2013-07-22 20:03 - 2012-07-26 12:27 - 00148046 _____ C:\Windows\system32\perfc007.dat
2013-07-22 20:03 - 2012-07-26 09:28 - 01654648 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-22 19:59 - 2013-07-22 19:59 - 224165092 _____ C:\Windows\MEMORY.DMP
2013-07-22 19:59 - 2013-07-22 19:59 - 00279520 _____ C:\Windows\Minidump\072213-21075-01.dmp
2013-07-22 19:59 - 2013-07-22 19:59 - 00000117 _____ C:\Windows\system32\netcfg-41636.txt
2013-07-22 19:59 - 2013-07-22 19:59 - 00000000 ____D C:\Windows\Minidump
2013-07-22 19:59 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-22 19:33 - 2013-07-22 19:33 - 00000117 _____ C:\Windows\system32\netcfg-38563.txt
2013-07-22 19:33 - 2013-07-22 19:33 - 00000117 _____ C:\Windows\system32\netcfg-28189.txt
2013-07-22 19:32 - 2013-07-22 19:32 - 00000117 _____ C:\Windows\system32\netcfg-123131.txt
2013-07-22 19:30 - 2013-07-22 19:30 - 00000117 _____ C:\Windows\system32\netcfg-34523.txt
2013-07-22 19:28 - 2013-07-22 19:28 - 00000117 _____ C:\Windows\system32\netcfg-66674.txt
2013-07-22 18:52 - 2013-07-21 16:16 - 00000000 ____D C:\Users\Sarah
2013-07-22 18:45 - 2013-07-22 18:45 - 00000117 _____ C:\Windows\system32\netcfg-59358.txt
2013-07-22 18:44 - 2013-07-22 18:44 - 00000117 _____ C:\Windows\system32\netcfg-95702229.txt
2013-07-22 18:44 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-07-21 20:49 - 2013-07-21 20:49 - 00008961 _____ C:\Users\Sarah\Desktop\Hospitationsbericht.abw
2013-07-21 20:49 - 2013-07-21 20:11 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\AbiSuite
2013-07-21 20:10 - 2013-07-21 20:10 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AbiWord Word Processor
2013-07-21 20:10 - 2013-07-21 20:09 - 00000000 ____D C:\Program Files (x86)\AbiWord
2013-07-21 20:09 - 2013-07-21 20:09 - 09856350 _____ (AbiSource Developers) C:\Users\Sarah\Downloads\abiword-setup-2.9.4.exe
2013-07-21 20:09 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\restore
2013-07-21 18:52 - 2013-07-21 18:52 - 00000117 _____ C:\Windows\system32\netcfg-9779156.txt
2013-07-21 18:52 - 2013-07-21 18:52 - 00000117 _____ C:\Windows\system32\netcfg-9779109.txt
2013-07-21 18:50 - 2013-07-21 18:50 - 00000117 _____ C:\Windows\system32\netcfg-9689939.txt
2013-07-21 18:50 - 2013-07-21 18:50 - 00000117 _____ C:\Windows\system32\netcfg-9689783.txt
2013-07-21 16:55 - 2013-06-20 21:55 - 00008192 __RSH C:\BOOTSECT.BAK
2013-07-21 16:55 - 2012-07-26 10:13 - 00262144 _____ C:\Windows\system32\config\BCD-Template
2013-07-21 16:34 - 2013-07-21 16:34 - 00000117 _____ C:\Windows\system32\netcfg-1504692.txt
2013-07-21 16:34 - 2013-07-21 16:34 - 00000117 _____ C:\Windows\system32\netcfg-1504504.txt
2013-07-21 16:27 - 2013-07-21 16:27 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Macromedia
2013-07-21 16:18 - 2013-07-21 16:18 - 00000000 ___RD C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-21 16:18 - 2013-07-21 16:18 - 00000000 ___RD C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-07-21 16:18 - 2013-07-21 16:18 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-07-21 16:18 - 2013-07-21 16:16 - 00000000 ____D C:\ProgramData\PRICache
2013-07-21 16:17 - 2013-07-21 16:17 - 00001438 _____ C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-21 16:17 - 2013-07-21 16:17 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Adobe
2013-07-21 16:17 - 2013-07-21 16:17 - 00000000 ____D C:\Users\Sarah\AppData\Local\VirtualStore
2013-07-21 16:17 - 2013-07-21 16:16 - 00000000 ____D C:\Users\Sarah\AppData\Local\Packages
2013-07-21 16:16 - 2013-07-21 16:56 - 00000000 ____D C:\Windows\Panther
2013-07-21 16:16 - 2013-07-21 16:16 - 00000020 ___SH C:\Users\Sarah\ntuser.ini
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Vorlagen
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Startmenü
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Netzwerkumgebung
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Lokale Einstellungen
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Eigene Dateien
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Druckumgebung
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Documents\Eigene Musik
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Documents\Eigene Bilder
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\AppData\Local\Verlauf
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\AppData\Local\Anwendungsdaten
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Anwendungsdaten
2013-07-21 16:16 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2013-07-21 16:16 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\WinStore
2013-07-21 16:14 - 2013-07-21 16:14 - 00000117 _____ C:\Windows\system32\netcfg-337430.txt
2013-07-21 16:14 - 2013-07-21 16:14 - 00000117 _____ C:\Windows\system32\netcfg-337367.txt
2013-07-21 16:14 - 2013-07-21 16:14 - 00000117 _____ C:\Windows\system32\netcfg-334247.txt
2013-07-21 16:14 - 2013-07-21 16:14 - 00000117 _____ C:\Windows\system32\netcfg-333218.txt
2013-07-21 16:13 - 2013-07-21 16:13 - 00000000 ____D C:\Windows\CSC
2013-07-21 16:11 - 2013-07-21 16:11 - 00001139 _____ C:\Windows\system32\netcfg-190071.txt
2013-07-21 16:11 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-07-21 16:10 - 2013-06-20 21:02 - 00000000 __SHD C:\Recovery
2013-07-21 16:10 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\Recovery
2013-07-21 16:10 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows NT
2013-07-21 16:10 - 2012-07-26 07:37 - 00000000 __RHD C:\Users\Default
2013-07-21 16:09 - 2012-07-26 09:19 - 00281248 _____ C:\Windows\system32\FNTCACHE.DAT
2013-07-21 16:05 - 2012-07-26 10:13 - 00001720 _____ C:\Windows\DtcInstall.log
2013-07-21 15:59 - 2013-07-21 15:59 - 00000000 _____ C:\Windows\system32\atiicdxx.dat
2013-07-21 15:59 - 2012-07-26 09:21 - 00013329 _____ C:\Windows\setupact.log
2013-07-21 15:58 - 2013-07-21 15:58 - 00001136 _____ C:\Windows\system32\netcfg-125487.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00001135 _____ C:\Windows\system32\netcfg-120339.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000196 _____ C:\Windows\system32\netcfg-121587.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000185 _____ C:\Windows\system32\netcfg-112804.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000164 _____ C:\Windows\system32\netcfg-107703.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000161 _____ C:\Windows\system32\netcfg-112320.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000160 _____ C:\Windows\system32\netcfg-111540.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000160 _____ C:\Windows\system32\netcfg-110620.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000160 _____ C:\Windows\system32\netcfg-108763.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000159 _____ C:\Windows\system32\netcfg-110167.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000157 _____ C:\Windows\system32\netcfg-111057.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000157 _____ C:\Windows\system32\netcfg-109325.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000150 _____ C:\Windows\system32\netcfg-109777.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-07-21 15:58 - 2013-07-21 15:58 - 00000000 _____ C:\Windows\ativpsrm.bin
2013-07-21 15:57 - 2013-07-21 15:57 - 00000428 _____ C:\Windows\PFRO.log

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe
[2012-07-26 01:55] - [2012-07-26 05:08] - 0516608 ____A (Microsoft Corporation) 93AB226C07A9789B2EC7B41F73602F76

C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe
[2012-07-26 02:00] - [2012-07-26 05:08] - 0030208 ____A (Microsoft Corporation) 57350BEDE3834915B6145B67C71C7BDA

C:\Windows\SysWOW64\svchost.exe
[2012-07-26 02:01] - [2012-07-26 05:20] - 0023040 ____A (Microsoft Corporation) 0A175AF8B65797BD22C11903A8BFEB2D

C:\Windows\System32\services.exe
[2012-07-26 07:26] - [2012-07-26 07:26] - 0410624 ____A (Microsoft Corporation) 754A2CC1F32107EA87CBD305ABE3E618

C:\Windows\System32\User32.dll
[2012-07-26 02:01] - [2012-07-26 05:07] - 1342464 ____A (Microsoft Corporation) 1D08594400EE1B500B93256795FE30AE

C:\Windows\SysWOW64\User32.dll
[2012-07-26 02:02] - [2012-07-26 02:02] - 1126912 ____A (Microsoft Corporation) 8A93F57772FD24959F76A65FF79D282D

C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-21 15:57

==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---

--- --- ---
















FRST Additions Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-07-2013
Ran by Sarah at 2013-07-22 21:20:20
Running from C:\Users\Sarah\Downloads
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Word 2.9.4 (x32 Version: 2.9.4)

==================== Restore Points  =========================

21-07-2013 18:09:35 Installed Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022

==================== Hosts content: ==========================

2012-07-26 07:26 - 2012-07-26 07:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {10D85952-E3F6-47A1-96CF-5E1C2D874EA6} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2012-07-26] (Microsoft Corporation)
Task: {13A2AC02-B682-48CC-9155-2E2673580117} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical
Task: {17644F17-DC4C-4AC8-9444-7AAA52EB5CDC} - System32\Tasks\Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {1DB7C2F1-876C-4F24-AD17-8428211113F9} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Task: {214B24F4-FEB4-4C59-AF1F-70136065199C} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Task: {23700E5C-0E77-499D-908A-415D5C6252F4} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {26C02F2C-5D20-44DD-B03F-E87F8FF3EA9B} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUSessionConnect
Task: {2B28902F-A99D-4568-8C8B-FEE05F3984CC} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => C:\Windows\system32\sc.exe [2012-07-26] (Microsoft Corporation)
Task: {2C6B9EA8-7F5A-4ABA-BF96-8D352D02A743} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh
Task: {2E030FA7-3D7C-4E1D-8CFE-56ADB26FD402} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks
Task: {3054485A-F517-4E95-9977-4DD827B1E9B3} - System32\Tasks\Microsoft\Windows\WS\Badge Update
Task: {378401BA-A703-444A-A79C-3C47AD2DC5B6} - System32\Tasks\Microsoft\Windows\TaskScheduler\Maintenance Configurator
Task: {3AE164E7-30CD-40BC-9422-3EC7A5618965} - System32\Tasks\Microsoft\Windows\WS\WSTask
Task: {3C490ABD-D849-41AF-9AC4-87DD759B0996} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Task: {4073C1B3-6E16-4AA8-B7F3-C6A6D35D5071} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance
Task: {432494C3-1704-4B7B-AFCB-C2E3B7700880} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\MpCmdRun.exe [2012-07-26] (Microsoft Corporation)
Task: {44B3F1B8-5943-4072-8D8C-A9484676AC44} - System32\Tasks\Microsoft\Windows\Live\Roaming\SynchronizeWithStorage
Task: {483A8F5C-5D26-44B5-B49E-AF6741D1BBEB} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2012-07-26] (Microsoft Corporation)
Task: {4B952129-9AE9-41A3-BE2B-8AD2E06F66B6} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon
Task: {4C21130F-9088-41DF-B035-E86D031E77D8} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-155085425-2702774106-1152793041-1001
Task: {5755E746-D7ED-4C20-A472-66C11834CDE4} - System32\Tasks\Microsoft\Windows\TaskScheduler\Manual Maintenance
Task: {5C4EFB77-EFA6-45DF-A373-D795C0725BFF} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required
Task: {627441F3-8526-4B62-BF9A-1A3EA414E71A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2012-07-26] (Microsoft Corporation)
Task: {6E9DE125-5583-4031-B572-FEE48F25CFFF} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2012-07-26] (Microsoft Corporation)
Task: {6FDDEA7C-6310-428D-AEB2-54FFC72811EF} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
Task: {74096F94-B654-4DB0-96F5-3C3408B92FE3} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update
Task: {7D9A9A1C-499C-40A6-8F8A-5BCC4CC9A87C} - System32\Tasks\Microsoft\Windows\TaskScheduler\Regular Maintenance
Task: {845CB020-68B5-4C6B-9876-7BEC7B3E27AC} - System32\Tasks\Microsoft\Windows\TaskScheduler\Idle Maintenance
Task: {87354DAA-66DF-4B41-9346-15958D96E1D2} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode)
Task: {921A1D4E-32FB-46D7-B6C0-6F467884074D} - System32\Tasks\Microsoft\Windows\WS\Sync Licenses
Task: {9479EF8E-11D4-41B3-9783-CC65070D592D} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime
Task: {94DCF254-64FB-4C4E-8E12-5F4055C10C2A} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64
Task: {989A7C6D-BE82-4C3C-AF96-6116039E336B} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {A800277E-E202-4492-AD38-3312641CBC04} - System32\Tasks\Microsoft\Windows\Live\Roaming\MaintenanceTask
Task: {A8CF5AA7-9A33-43D0-8D14-C0D2DA4AEF64} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\MpCmdRun.exe [2012-07-26] (Microsoft Corporation)
Task: {AB62FA47-2C99-44B1-A5D0-D4161423BE43} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh
Task: {AB96B97B-39C2-46A2-876A-EEB6AE199033} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup => C:\Windows\System32\dism.exe [2012-07-26] (Microsoft Corporation)
Task: {AC6259DE-AC59-459E-849E-6ADFFD1ADE63} - System32\Tasks\Microsoft\Windows\Shell\CreateObjectTask
Task: {AEB0B5BD-B9E5-458A-898A-E559BD9EB51B} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask
Task: {AF549BD8-337C-4BF7-8681-36A182E30507} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan
Task: {BC76AEF7-2CF0-4EB6-B65B-A8803E0B5E12} - System32\Tasks\Microsoft\Windows\AppID\SmartScreenSpecific
Task: {C1ACCD1E-4385-4FB2-B5E4-7F2A57A626A2} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan
Task: {C391A8D1-7229-4E06-A074-47DE6094FE89} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\MpCmdRun.exe [2012-07-26] (Microsoft Corporation)
Task: {C3C22889-18E2-4138-92F7-A5CCCFDD60D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\MpCmdRun.exe [2012-07-26] (Microsoft Corporation)
Task: {C463FD1E-31C7-4C20-AB65-08E514CA152D} - System32\Tasks\Microsoft\Windows\IME\SQM data sender
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {CD1054FF-8005-4904-8B9C-436EAB1E2021} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork
Task: {DBCF6E1B-CE0A-441E-B7A5-219C8BE50C65} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical
Task: {DECE5921-598D-454B-9A04-B2DE95EFC1B3} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery
Task: {E4DFE66F-E089-4CC3-A70F-957223D565F4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask
Task: {E5918CB5-CB06-4D74-80C7-8DD0399361C4} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUScheduledInstall
Task: {E8DAA09B-DF2A-4951-9134-6FA9587793F9} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2012-07-26] (Microsoft Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {ED0C1F69-C3A2-41EA-B8C3-3F0D83A1F6C0} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM
Task: {FFE3FD50-646E-4A64-913B-23C4187E6025} - System32\Tasks\Microsoft\Windows\File Classification Infrastructure\Property Definition Sync

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/22/2013 08:06:38 PM) (Source: ESENT) (User: )
Description: taskhostex (2968) WebCacheLocal: Versuch, aus Datei "C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 15892480 (0x0000000000f28000) für 32768 (0x00008000) Bytes zu lesen, ist nach taskhostex0 Sekunden mit Systemfehler 23 (0x00000017): "Datenfehler (CRC-Prüfung) " fehlgeschlagen. Fehler -1021 (0xfffffc03) bei Leseoperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (07/22/2013 08:05:33 PM) (Source: ESENT) (User: )
Description: taskhostex (2968) WebCacheLocal: Versuch, aus Datei "C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 15892480 (0x0000000000f28000) für 32768 (0x00008000) Bytes zu lesen, ist nach taskhostex0 Sekunden mit Systemfehler 23 (0x00000017): "Datenfehler (CRC-Prüfung) " fehlgeschlagen. Fehler -1021 (0xfffffc03) bei Leseoperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (07/22/2013 08:04:44 PM) (Source: ESENT) (User: )
Description: taskhostex (2968) WebCacheLocal: Versuch, aus Datei "C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 15892480 (0x0000000000f28000) für 32768 (0x00008000) Bytes zu lesen, ist nach taskhostex0 Sekunden mit Systemfehler 23 (0x00000017): "Datenfehler (CRC-Prüfung) " fehlgeschlagen. Fehler -1021 (0xfffffc03) bei Leseoperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (07/22/2013 07:17:33 PM) (Source: ESENT) (User: )
Description: taskhostex (2612) WebCacheLocal: Versuch, aus Datei "C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 15892480 (0x0000000000f28000) für 32768 (0x00008000) Bytes zu lesen, ist nach taskhostex0 Sekunden mit Systemfehler 23 (0x00000017): "Datenfehler (CRC-Prüfung) " fehlgeschlagen. Fehler -1021 (0xfffffc03) bei Leseoperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (07/22/2013 07:00:23 PM) (Source: MsiInstaller) (User: LieberPC)
Description: Die Anwendung "Kaspersky Internet Security 2012" konnte nicht installiert werden, da sie mit dieser Windows-Version nicht kompatibel ist. Wenden Sie sich an den Hersteller der Anwendung, um ein Update zu erhalten.

Error: (07/22/2013 06:56:12 PM) (Source: ESENT) (User: )
Description: taskhostex (2612) WebCacheLocal: Versuch, aus Datei "C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 15892480 (0x0000000000f28000) für 32768 (0x00008000) Bytes zu lesen, ist nach taskhostex0 Sekunden mit Systemfehler 23 (0x00000017): "Datenfehler (CRC-Prüfung) " fehlgeschlagen. Fehler -1021 (0xfffffc03) bei Leseoperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (07/22/2013 06:40:56 PM) (Source: ESENT) (User: )
Description: taskhostex (4340) WebCacheLocal: Versuch, aus Datei "C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 15892480 (0x0000000000f28000) für 32768 (0x00008000) Bytes zu lesen, ist nach taskhostex0 Sekunden mit Systemfehler 23 (0x00000017): "Datenfehler (CRC-Prüfung) " fehlgeschlagen. Fehler -1021 (0xfffffc03) bei Leseoperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (07/22/2013 06:40:23 PM) (Source: ESENT) (User: )
Description: taskhostex (4340) WebCacheLocal: Versuch, aus Datei "C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 15892480 (0x0000000000f28000) für 32768 (0x00008000) Bytes zu lesen, ist nach taskhostex0 Sekunden mit Systemfehler 23 (0x00000017): "Datenfehler (CRC-Prüfung) " fehlgeschlagen. Fehler -1021 (0xfffffc03) bei Leseoperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (07/22/2013 06:40:02 PM) (Source: ESENT) (User: )
Description: taskhostex (4340) WebCacheLocal: Versuch, aus Datei "C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 15892480 (0x0000000000f28000) für 32768 (0x00008000) Bytes zu lesen, ist nach taskhostex0 Sekunden mit Systemfehler 23 (0x00000017): "Datenfehler (CRC-Prüfung) " fehlgeschlagen. Fehler -1021 (0xfffffc03) bei Leseoperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.

Error: (07/22/2013 06:39:47 PM) (Source: ESENT) (User: )
Description: taskhostex (4340) WebCacheLocal: Versuch, aus Datei "C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat" bei Offset 15892480 (0x0000000000f28000) für 32768 (0x00008000) Bytes zu lesen, ist nach taskhostex0 Sekunden mit Systemfehler 23 (0x00000017): "Datenfehler (CRC-Prüfung) " fehlgeschlagen. Fehler -1021 (0xfffffc03) bei Leseoperation. Wenn dieser Zustand andauert, ist die Datei möglicherweise beschädigt und muss aus einer vorherigen Sicherung wiederhergestellt werden.


System errors:
=============
Error: (07/22/2013 08:09:51 PM) (Source: Ntfs) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

Die Masterdateitabelle (MFT) beinhaltet einen beschädigten Dateidatensatz. Die Dateireferenznummer ist 0x100000001926d. Der Name der Datei ist "<Dateiname kann nicht bestimmt werden>".

Error: (07/22/2013 08:03:05 PM) (Source: Ntfs) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.

In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x1000000017f21. Der Name der Datei ist "\Windows\WinSxS". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".

Error: (07/22/2013 07:59:28 PM) (Source: BugCheck) (User: )
Description: 0x000000e1 (0xfffff80065edc3fc, 0x0000000000000001, 0xfffffa80050b5a70, 0xfffffa80050b5a70)C:\Windows\MEMORY.DMP072213-21075-01

Error: (07/22/2013 07:27:59 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎22.‎07.‎2013 um 18:51:56 unerwartet heruntergefahren.

Error: (07/22/2013 07:24:48 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎22.‎07.‎2013 um 18:51:56 unerwartet heruntergefahren.

Error: (07/22/2013 07:04:11 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "1954373drv" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%31

Error: (07/22/2013 06:51:56 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎22.‎07.‎2013 um 18:45:14 unerwartet heruntergefahren.

Error: (07/21/2013 08:05:17 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.

Error: (07/21/2013 08:01:40 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.

Error: (07/21/2013 08:01:40 PM) (Source: Schannel) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 51. Der Windows-SChannel-Fehlerstatus lautet: 900.


Microsoft Office Sessions:
=========================
Error: (07/22/2013 08:06:38 PM) (Source: ESENT)(User: )
Description: taskhostex2968WebCacheLocal: C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat15892480 (0x0000000000f28000)32768 (0x00008000)-1021 (0xfffffc03)23 (0x00000017)Datenfehler (CRC-Prüfung) 20.000

Error: (07/22/2013 08:05:33 PM) (Source: ESENT)(User: )
Description: taskhostex2968WebCacheLocal: C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat15892480 (0x0000000000f28000)32768 (0x00008000)-1021 (0xfffffc03)23 (0x00000017)Datenfehler (CRC-Prüfung) 20.000

Error: (07/22/2013 08:04:44 PM) (Source: ESENT)(User: )
Description: taskhostex2968WebCacheLocal: C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat15892480 (0x0000000000f28000)32768 (0x00008000)-1021 (0xfffffc03)23 (0x00000017)Datenfehler (CRC-Prüfung) 0.020

Error: (07/22/2013 07:17:33 PM) (Source: ESENT)(User: )
Description: taskhostex2612WebCacheLocal: C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat15892480 (0x0000000000f28000)32768 (0x00008000)-1021 (0xfffffc03)23 (0x00000017)Datenfehler (CRC-Prüfung) 4.000

Error: (07/22/2013 07:00:23 PM) (Source: MsiInstaller)(User: LieberPC)
Description: Kaspersky Internet Security 2012(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/22/2013 06:56:12 PM) (Source: ESENT)(User: )
Description: taskhostex2612WebCacheLocal: C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat15892480 (0x0000000000f28000)32768 (0x00008000)-1021 (0xfffffc03)23 (0x00000017)Datenfehler (CRC-Prüfung) 0.020

Error: (07/22/2013 06:40:56 PM) (Source: ESENT)(User: )
Description: taskhostex4340WebCacheLocal: C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat15892480 (0x0000000000f28000)32768 (0x00008000)-1021 (0xfffffc03)23 (0x00000017)Datenfehler (CRC-Prüfung) 0.020

Error: (07/22/2013 06:40:23 PM) (Source: ESENT)(User: )
Description: taskhostex4340WebCacheLocal: C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat15892480 (0x0000000000f28000)32768 (0x00008000)-1021 (0xfffffc03)23 (0x00000017)Datenfehler (CRC-Prüfung) 0.020

Error: (07/22/2013 06:40:02 PM) (Source: ESENT)(User: )
Description: taskhostex4340WebCacheLocal: C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat15892480 (0x0000000000f28000)32768 (0x00008000)-1021 (0xfffffc03)23 (0x00000017)Datenfehler (CRC-Prüfung) 0.020

Error: (07/22/2013 06:39:47 PM) (Source: ESENT)(User: )
Description: taskhostex4340WebCacheLocal: C:\Users\Sarah\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat15892480 (0x0000000000f28000)32768 (0x00008000)-1021 (0xfffffc03)23 (0x00000017)Datenfehler (CRC-Prüfung) 0.020


==================== Memory info =========================== 

Percentage of memory in use: 36%
Total physical RAM: 4095.11 MB
Available physical RAM: 2602.46 MB
Total Pagefile: 8191.11 MB
Available Pagefile: 6336.01 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.52 GB) (Free:51.65 GB) NTFS (Disk=0 Partition=2) ==>[Drive with boot components (obtained from BCD)]
Drive e: () (Fixed) (Total:14.65 GB) (Free:14.43 GB) NTFS (Disk=0 Partition=1)
Drive f: () (Fixed) (Total:208.92 GB) (Free:208.8 GB) NTFS (Disk=0 Partition=3)
Drive g: (Kaspersky ONE) (CDROM) (Total:0.36 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 76692CA8)
Partition 1: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=75 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=209 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

--- --- ---


Sorry, hab die # Taste vergessen

OJE da sind ja viele ERRORs drin.... Was hab ich getan? Wie doof ich doch bin O.O
Sicher hätt ich nichts löschen dürfen, was ich gelöscht hab und nicht WIN 8 installieren sollen wenn ich keine Ahnung hab...

Hätte Windows (old) nicht löschen dürfen, oder? Ist er noch zu retten?

Zitat:

C:\Windows\Minidump

dort drin das aktuellste Dump File schnappen, zippen und hier anhängen.

Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop

• Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Scheint so, als könnte ich die ZIP Programme downloaden aber nicht installieren. Ich hab die Fehlermeldung abfotografiert, ein Systemfehler.

Ist das weil ich Windows(old) gelöscht hab?!
Morgen könnte ich vielleicht den Lap meines Freundes nutzen um die Datei zu zippen, dann poste ich sie!

1. Zip Datei hier veröffentlichen: Wie?
2. ComboFix lief durch. Etwas fiel mir gefühlt negativ auf: "Fehler beim Konfiguieren der Updates. Änderungen werden rückgängig gemacht"
3. Log Datei:

Combofix Logfile:

Code: Alles auswählenAufklappen

ATTFilter

ComboFix 13-07-22.01 - Sarah 22.07.2013  22:04:20.1.2 - x64
Microsoft Windows 8 Pro  6.2.9200.0.1252.49.1031.18.4095.2423 [GMT 2:00]
ausgeführt von:: c:\users\Sarah\Desktop\ComboFix.exe
AV: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
F:\install.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Treiber/Dienste   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_BrowserDefendert
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-06-22 bis 2013-07-22  ))))))))))))))))))))))))))))))
.
.
2013-07-22 20:35 . 2013-07-22 20:35	--------	d-----r-	c:\windows\BrowserChoice
2013-07-22 20:30 . 2013-07-02 08:34	9460976	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{9B770E29-8D5F-4FD1-8170-C665EF82D986}\mpengine.dll
2013-07-22 20:30 . 2013-05-02 15:29	278800	------w-	c:\windows\system32\MpSigStub.exe
2013-07-22 20:26 . 2012-11-26 02:15	16114176	----a-w-	c:\program files\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll
2013-07-22 20:26 . 2012-11-26 02:14	15541248	----a-w-	c:\program files (x86)\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll
2013-07-22 20:23 . 2013-06-23 22:41	78185248	----a-w-	c:\windows\system32\MRT.exe
2013-07-22 19:56 . 2013-07-22 19:56	--------	d-----w-	c:\windows\SysWow64\searchplugins
2013-07-22 19:56 . 2013-07-22 19:56	--------	d-----w-	c:\windows\SysWow64\Extensions
2013-07-22 19:56 . 2013-07-22 19:56	--------	d-----w-	c:\programdata\BrowserDefender
2013-07-22 19:56 . 2013-07-22 19:56	--------	d-----w-	c:\program files (x86)\holasearch
2013-07-22 19:56 . 2013-07-22 19:56	--------	d-----w-	c:\programdata\Babylon
2013-07-22 19:55 . 2013-07-22 19:55	--------	d-----w-	c:\programdata\IBUpdaterService
2013-07-22 19:55 . 2013-07-22 19:55	--------	d-----w-	c:\program files (x86)\SeeSimilar
2013-07-22 19:19 . 2013-07-22 19:19	--------	d-----w-	C:\FRST
2013-07-22 18:41 . 2013-04-09 04:49	210432	----a-w-	c:\windows\system32\iuilp.dll
2013-07-22 18:40 . 2012-10-10 07:04	94208	----a-w-	c:\windows\system32\synceng.dll
2013-07-22 18:39 . 2012-11-26 04:21	71168	----a-w-	c:\windows\SysWow64\ncryptsslp.dll
2013-07-22 18:39 . 2012-11-26 04:20	86016	----a-w-	c:\windows\system32\ncryptsslp.dll
2013-07-22 18:38 . 2012-08-31 00:52	17888	----a-w-	c:\windows\system32\msvcr100_clr0400.dll
2013-07-22 18:38 . 2012-08-31 00:53	17888	----a-w-	c:\windows\SysWow64\msvcr100_clr0400.dll
2013-07-22 18:34 . 2013-04-11 22:30	1421312	----a-w-	c:\windows\SysWow64\DWrite.dll
2013-07-22 18:33 . 2013-05-04 06:59	2842112	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-22 18:33 . 2013-05-04 04:57	2620928	----a-w-	c:\windows\SysWow64\WMVDECOD.DLL
2013-07-22 18:33 . 2013-04-23 23:12	1569792	----a-w-	c:\windows\SysWow64\crypt32.dll
2013-07-22 18:33 . 2013-04-23 23:12	109056	----a-w-	c:\windows\SysWow64\cryptnet.dll
2013-07-22 18:33 . 2013-04-23 22:55	68096	----a-w-	c:\windows\system32\cryptsvc.dll
2013-07-22 18:33 . 2013-04-23 23:13	1013248	----a-w-	c:\windows\SysWow64\certutil.exe
2013-07-22 18:33 . 2013-04-23 22:56	1255936	----a-w-	c:\windows\system32\certutil.exe
2013-07-22 18:33 . 2013-04-23 22:55	1889280	----a-w-	c:\windows\system32\crypt32.dll
2013-07-22 18:33 . 2013-04-23 22:55	141312	----a-w-	c:\windows\system32\cryptnet.dll
2013-07-22 18:30 . 2013-06-11 23:25	2648576	----a-w-	c:\windows\system32\iertutil.dll
2013-07-22 18:29 . 2013-05-04 07:45	2233600	----a-w-	c:\windows\system32\drivers\tcpip.sys
2013-07-22 18:25 . 2012-11-01 04:41	1802240	----a-w-	c:\windows\SysWow64\msxml6.dll
2013-07-22 18:25 . 2012-11-01 04:41	1438720	----a-w-	c:\windows\SysWow64\msxml3.dll
2013-07-22 18:25 . 2012-11-01 04:40	1836032	----a-w-	c:\windows\system32\msxml3.dll
2013-07-22 18:25 . 2012-11-01 04:40	2361344	----a-w-	c:\windows\system32\msxml6.dll
2013-07-22 18:25 . 2012-11-01 04:21	2048	----a-w-	c:\windows\system32\msxml6r.dll
2013-07-22 18:25 . 2012-11-01 04:21	2048	----a-w-	c:\windows\system32\msxml3r.dll
2013-07-22 18:25 . 2012-11-01 04:20	2048	----a-w-	c:\windows\SysWow64\msxml6r.dll
2013-07-22 18:25 . 2012-11-01 04:20	2048	----a-w-	c:\windows\SysWow64\msxml3r.dll
2013-07-22 16:43 . 2013-07-22 16:43	17536	----a-w-	c:\programdata\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin
2013-07-21 18:09 . 2013-07-21 18:10	--------	d-----w-	c:\program files (x86)\AbiWord
2013-07-21 14:56 . 2013-07-21 14:16	--------	d-----w-	c:\windows\Panther
2013-07-21 14:16 . 2013-07-21 14:18	--------	d-----w-	c:\programdata\PRICache
2013-07-21 14:16 . 2013-07-22 19:49	--------	d-----w-	c:\users\Sarah
2013-07-21 13:58 . 2013-07-21 13:58	0	----a-w-	c:\windows\ativpsrm.bin
2013-07-21 13:30 . 2013-07-21 13:30	--------	d-----w-	C:\Temp
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-07-21 14:16 . 2012-07-26 08:13	22240	----a-w-	c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{F225A2E3-8EE1-4204-B7A0-F4C551578A87}]
2013-06-20 13:00	382272	----a-w-	c:\program files (x86)\SeeSimilar\ScriptHost.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\progra~3\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll
.
S3 RTL8168;Realtek 8168 NT-Treiber;c:\windows\system32\DRIVERS\Rt630x64.sys;c:\windows\SYSNATIVE\DRIVERS\Rt630x64.sys [x]
.
.
.
--------- X64 Entries -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.holasearch.com/?babsrc=HP_ss&mntrId=9EDE2E4BD691E6F6&affID=121963&tsp=4951
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.178.1
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Zeit der Fertigstellung: 2013-07-22  22:53:46 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2013-07-22 20:53
.
Vor Suchlauf: 8 Verzeichnis(se), 54.677.225.472 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 56.360.570.880 Bytes frei
.
- - End Of File - - B97EFEB91ADE96D22EB0BA683E70CC2B
         

--- --- ---
A36C5E4F47E84449FF07ED3517B43A31

Danke für die ersten Schritte - wohin sie führen weiß ich noch nicht

Und bestimmte internetseiten werden jetzt nicht mehr geöffnet, wenn ich die Adresse eintippe. Kann die dann über Google öffnen.

Den Lind zum spenden kann ich auch nich öffnen. Sind nur 5 Euro fürs erste.

Sie können mir die PayPal Adresse senden oder warten, bis ich die Seite selbstständig öffnen kann.

Hoffe, dass mein Lap das alles überlebt.

Danke für die Hoffnung.

Hi,

schick das ZIP bitte an schrauber(at)trojaner-board.de und gib hier Bescheid wenn du das gemacht hast.

Setze folgendermassen den Internet Explorer zurück:

• Öffne den Internet Explorer und gehe zu Extras -> Internetoptionen.
• Klicke in der Registerkarte Erweitert unter "Internet Explorer-Einstellungen zurücksetzen" auf Zurücksetzen...
• Klicke im Dialogfeld "Internet Explorer-Einstellungen zurücksetzen" zum Bestätigen auf Zurücksetzen.

(Hier findest du die bebilderte Anleitung.)


Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

AdwCleaner Logfile:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v2.306 - Datei am 23/07/2013 um 15:31:42 erstellt
# Aktualisiert am 19/07/2013 von Xplode
# Betriebssystem : Windows 8 Pro  (64 bits)
# Benutzer : Sarah - LIEBERPC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Sarah\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\ProgramData\BrowserDefender
Ordner Gelöscht : C:\Program Files (x86)\holasearch
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\IBUpdaterService
Ordner Gelöscht : C:\Users\Sarah\AppData\Roaming\BabSolution
Ordner Gelöscht : C:\Users\Sarah\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserDefender

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\holasearch
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\52538a8cb36fe544
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{18B9B16E-716F-43DF-A6AD-512C7D2EB983}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{19975B78-1907-4DD6-A437-4C48120F46A4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9316-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{562B9317-C08A-444A-9482-62080DD851AE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\AddonsFramework.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ButtonSite.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHost.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\holasearch
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\52538a8cb36fe544
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFF9B2DA-EF99-4B26-83CB-7058299999D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Hola Chrome Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\holasearch
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{045F91B3-695F-423A-98C7-8DE3C47AA020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1348BD1B-C32A-41A7-9BD4-5377AA1AB925}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{395AFE6E-8308-48DB-89BE-ED5F4AA3D3EC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43969E3F-3E7C-4911-A8F1-79C6CA6AC731}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{43B390F0-6BA2-45CA-ABF2-5DB0CEE9B49D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94CADA2E-1D3F-419F-8A3D-06C58EDF53C8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E52EB8B-8DD9-4605-AD36-D352BCD482F2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A1440EC3-F0FA-407A-B811-DE6668C06D29}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B9A84AD0-5777-46FD-8B8F-1EBD06750FBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C1995F88-1C7F-40D7-B0FA-6F107F6308B8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C815E3DA-0823-49B0-9270-D1771D58B317}
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C510DFFB-0AFE-484C-BA40-CED5B74C4EEF}]

***** [Internet Browser] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[S1].txt - [6764 octets] - [23/07/2013 15:31:42]

########## EOF - C:\AdwCleaner[S1].txt - [6824 octets] ##########
         

--- --- ---


Eine email mit dem ZIP Ordner habe ich an Sie gesendet!

Hier die LOG Datei zum JRT:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 5.2.2 (07.22.2013:2)
OS: Windows 8 Pro x64
Ran by Sarah on 23.07.2013 at 16:00:58,86
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs



~~~ Registry Keys



~~~ Files



~~~ Folders

Failed to delete: [Folder] "C:\ProgramData\browserdefender"



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.07.2013 at 16:05:49,99
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Ein frisches FRST Log sende ich bald!

FRST Log:
FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 22-07-2013
Ran by Sarah (administrator) on 23-07-2013 16:18:18
Running from C:\Users\Sarah\Desktop
Windows 8 Pro (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Microsoft Corporation) C:\Windows\system32\dashost.exe
(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation) C:\Windows\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.2.9200.16384_none_622908ad510eb05b\TiWorker.exe

==================== Registry (Whitelisted) ==================

AppInit_DLLs-x32: c:\PROGRA~3\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll [2521040 2013-05-23] ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
StartMenuInternet: IEXPLORE.EXE - "C:\Program Files (x86)\Internet Explorer\iexplore.exe"
SearchScopes: HKLM - DefaultScope value is missing.
BHO-x32: SeeSimilar - {F225A2E3-8EE1-4204-B7A0-F4C551578A87} - C:\Program Files (x86)\SeeSimilar\ScriptHost.dll (SeeSimilar.com)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

==================== Services (Whitelisted) =================

R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [14920 2013-01-29] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

R3 MTsensor; C:\Windows\system32\DRIVERS\ATK64AMD.sys [13680 2007-08-09] ()
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-07-23 16:05 - 2013-07-23 16:05 - 00000808 _____ C:\Users\Sarah\Desktop\JRT.txt
2013-07-23 16:00 - 2013-07-23 16:00 - 00000000 ____D C:\Windows\ERUNT
2013-07-23 15:57 - 2013-07-23 15:57 - 00560934 _____ (Oleg N. Scherbakov) C:\Users\Sarah\Desktop\JRT.exe
2013-07-23 15:31 - 2013-07-23 15:32 - 00006867 _____ C:\AdwCleaner[S1].txt
2013-07-23 15:31 - 2013-07-23 15:32 - 00000098 _____ C:\Windows\DeleteOnReboot.bat
2013-07-23 15:30 - 2013-07-23 15:30 - 00666633 _____ C:\Users\Sarah\Desktop\adwcleaner.exe
2013-07-23 15:29 - 2013-07-23 15:29 - 00793536 _____ C:\Users\Sarah\Downloads\ZipOpenerSetup.exe
2013-07-23 15:29 - 2013-07-23 15:29 - 00001122 _____ C:\Users\Sarah\Desktop\Continue Zip Opener Installation.lnk
2013-07-23 15:09 - 2013-07-23 15:09 - 00000416 _____ C:\Windows\BRWMARK.INI
2013-07-23 15:09 - 2013-07-23 15:09 - 00000034 _____ C:\Windows\SysWOW64\BD2040.DAT
2013-07-23 15:06 - 2013-07-23 15:06 - 00250231 _____ C:\Users\Sarah\Documents\bla.oxps
2013-07-23 15:04 - 2013-07-23 15:04 - 00005928 _____ C:\Users\Sarah\Desktop\YOGANACHWEIS.abw
2013-07-22 22:54 - 2013-05-31 01:14 - 04036096 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-07-22 22:53 - 2013-07-22 22:53 - 00007245 _____ C:\ComboFix.txt
2013-07-22 22:35 - 2013-07-22 22:35 - 00000000 ___RD C:\Windows\BrowserChoice
2013-07-22 22:30 - 2013-05-02 17:29 - 00278800 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2013-07-22 22:23 - 2013-06-24 00:41 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-07-22 22:17 - 2013-07-22 22:17 - 00003436 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-07-22 22:00 - 2011-06-26 08:45 - 00256000 _____ C:\Windows\PEV.exe
2013-07-22 22:00 - 2010-11-07 19:20 - 00208896 _____ C:\Windows\MBR.exe
2013-07-22 22:00 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-07-22 22:00 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-07-22 22:00 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-07-22 22:00 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
2013-07-22 22:00 - 2000-08-31 02:00 - 00098816 _____ C:\Windows\sed.exe
2013-07-22 22:00 - 2000-08-31 02:00 - 00080412 _____ C:\Windows\grep.exe
2013-07-22 22:00 - 2000-08-31 02:00 - 00068096 _____ C:\Windows\zip.exe
2013-07-22 21:59 - 2013-07-22 22:53 - 00000000 ____D C:\Qoobox
2013-07-22 21:59 - 2013-07-22 22:51 - 00000000 ____D C:\Windows\erdnt
2013-07-22 21:59 - 2013-07-22 21:59 - 00026654 _____ C:\Users\Sarah\Desktop\072213-21075-01.zip
2013-07-22 21:56 - 2013-07-22 21:56 - 00003388 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-22 21:56 - 2013-07-22 21:56 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-07-22 21:56 - 2013-07-22 21:56 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-07-22 21:56 - 2013-07-22 21:56 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-22 21:56 - 2013-07-22 21:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-22 21:55 - 2013-07-22 21:55 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\SeeSimilar
2013-07-22 21:55 - 2013-07-22 21:55 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Mozilla
2013-07-22 21:55 - 2013-07-22 21:55 - 00000000 ____D C:\Program Files (x86)\SeeSimilar
2013-07-22 21:53 - 2013-07-22 21:53 - 51187712 _____ C:\Users\Sarah\Desktop\wz175-32gev.msi
2013-07-22 21:52 - 2013-07-22 21:52 - 00393040 _____ (Softonic                                        ) C:\Users\Sarah\Desktop\SoftonicDownloader_fuer_winzip.exe
2013-07-22 21:46 - 2013-07-22 21:46 - 05091940 ____R (Swearware) C:\Users\Sarah\Desktop\ComboFix.exe
2013-07-22 21:45 - 2013-07-22 19:59 - 00279520 _____ C:\Users\Sarah\Desktop\072213-21075-01.dmp
2013-07-22 21:20 - 2013-07-22 21:20 - 00022731 _____ C:\Users\Sarah\Downloads\FRST.txt
2013-07-22 21:20 - 2013-07-22 21:20 - 00021147 _____ C:\Users\Sarah\Downloads\Addition.txt
2013-07-22 21:19 - 2013-07-22 21:19 - 00000000 ____D C:\FRST
2013-07-22 21:16 - 2013-07-22 21:18 - 01779197 _____ (Farbar) C:\Users\Sarah\Desktop\FRST64.exe
2013-07-22 20:42 - 2013-04-09 07:33 - 00489576 _____ (Microsoft Corporation) C:\Windows\system32\AudioEng.dll
2013-07-22 20:42 - 2013-04-09 07:33 - 00446792 _____ (Microsoft Corporation) C:\Windows\system32\AudioSes.dll
2013-07-22 20:42 - 2013-04-09 07:33 - 00253544 _____ (Microsoft Corporation) C:\Windows\system32\audiodg.exe
2013-07-22 20:42 - 2013-04-09 07:17 - 01829408 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-07-22 20:42 - 2013-04-09 07:14 - 01455880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-07-22 20:42 - 2013-04-09 06:52 - 00804352 _____ (Microsoft Corporation) C:\Windows\system32\RecoveryDrive.exe
2013-07-22 20:42 - 2013-04-09 06:52 - 00126464 _____ (Microsoft Corporation) C:\Windows\system32\Robocopy.exe
2013-07-22 20:42 - 2013-04-09 06:51 - 14267904 _____ (Microsoft Corporation) C:\Windows\system32\wmp.dll
2013-07-22 20:42 - 2013-04-09 06:51 - 13648384 _____ (Microsoft Corporation) C:\Windows\system32\Windows.UI.Xaml.dll
2013-07-22 20:42 - 2013-04-09 06:51 - 03552768 _____ (Microsoft Corporation) C:\Windows\system32\tquery.dll
2013-07-22 20:42 - 2013-04-09 06:51 - 00595456 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.dll
2013-07-22 20:42 - 2013-04-09 06:51 - 00523264 _____ (Microsoft Corporation) C:\Windows\system32\XpsGdiConverter.dll
2013-07-22 20:42 - 2013-04-09 06:51 - 00456704 _____ (Microsoft Corporation) C:\Windows\system32\wpncore.dll
2013-07-22 20:42 - 2013-04-09 06:51 - 00391168 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.BackgroundTransfer.dll
2013-07-22 20:42 - 2013-04-09 06:51 - 00367616 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe
2013-07-22 20:42 - 2013-04-09 06:51 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\wscsvc.dll
2013-07-22 20:42 - 2013-04-09 06:50 - 02107904 _____ (Microsoft Corporation) C:\Windows\system32\mssrch.dll
2013-07-22 20:42 - 2013-04-09 06:50 - 01285632 _____ (Microsoft Corporation) C:\Windows\system32\schedsvc.dll
2013-07-22 20:42 - 2013-04-09 06:50 - 00745984 _____ (Microsoft Corporation) C:\Windows\system32\mssvp.dll
2013-07-22 20:42 - 2013-04-09 06:50 - 00435200 _____ (Microsoft Corporation) C:\Windows\system32\mssph.dll
2013-07-22 20:42 - 2013-04-09 06:50 - 00422400 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2013-07-22 20:42 - 2013-04-09 06:50 - 00414720 _____ (Microsoft Corporation) C:\Windows\system32\GenuineCenter.dll
2013-07-22 20:42 - 2013-04-09 06:50 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\mssprxy.dll
2013-07-22 20:42 - 2013-04-09 06:50 - 00065024 _____ (Microsoft Corporation) C:\Windows\system32\msscntrs.dll
2013-07-22 20:42 - 2013-04-09 06:50 - 00013824 _____ (Microsoft Corporation) C:\Windows\system32\msshooks.dll
2013-07-22 20:42 - 2013-04-09 06:49 - 01444864 _____ (Microsoft Corporation) C:\Windows\system32\MSAudDecMFT.dll
2013-07-22 20:42 - 2013-04-09 06:49 - 00817152 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2013-07-22 20:42 - 2013-04-09 06:49 - 00468992 _____ (Microsoft Corporation) C:\Windows\system32\MFMediaEngine.dll
2013-07-22 20:42 - 2013-04-09 06:49 - 00281088 _____ (Microsoft Corporation) C:\Windows\system32\mfreadwrite.dll
2013-07-22 20:42 - 2013-04-09 06:49 - 00231936 _____ (Microsoft Corporation) C:\Windows\system32\fhengine.dll
2013-07-22 20:42 - 2013-04-09 06:49 - 00196096 _____ (Microsoft Corporation) C:\Windows\system32\dmvdsitf.dll
2013-07-22 20:42 - 2013-04-09 06:49 - 00172544 _____ (Microsoft Corporation) C:\Windows\system32\dwmredir.dll
2013-07-22 20:42 - 2013-04-09 06:49 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\fmifs.dll
2013-07-22 20:42 - 2013-04-09 06:48 - 00785408 _____ (Microsoft Corporation) C:\Windows\system32\audiosrv.dll
2013-07-22 20:42 - 2013-04-09 06:48 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\intl.cpl
2013-07-22 20:42 - 2013-04-09 06:48 - 00169472 _____ (Microsoft Corporation) C:\Windows\system32\AudioEndpointBuilder.dll
2013-07-22 20:42 - 2013-04-09 04:33 - 00623104 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys
2013-07-22 20:42 - 2013-04-09 04:33 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndproxy.sys
2013-07-22 20:42 - 2013-04-09 04:31 - 00247808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys
2013-07-22 20:42 - 2013-04-09 04:31 - 00083456 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\wanarp.sys
2013-07-22 20:42 - 2013-04-09 01:44 - 00123880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wscapi.dll
2013-07-22 20:42 - 2013-04-09 01:39 - 01408896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-07-22 20:42 - 2013-04-09 01:37 - 00426024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioEng.dll
2013-07-22 20:42 - 2013-04-09 01:37 - 00324368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AudioSes.dll
2013-07-22 20:42 - 2013-04-08 23:52 - 11878912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll
2013-07-22 20:42 - 2013-04-08 23:52 - 00364544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsGdiConverter.dll
2013-07-22 20:42 - 2013-04-08 23:52 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Robocopy.exe
2013-07-22 20:42 - 2013-04-08 23:51 - 10789888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.UI.Xaml.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 02767360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tquery.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 02035200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 01593344 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssrch.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 01113600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MSAudDecMFT.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 00659456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssvp.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 00656896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 00411136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 00403968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssph.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 00389632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\intl.cpl
2013-07-22 20:42 - 2013-04-08 23:51 - 00361984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MFMediaEngine.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 00324096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 00268800 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.BackgroundTransfer.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 00214528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfreadwrite.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 00186880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssphtb.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 00155648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dmvdsitf.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 00041984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fmifs.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssprxy.dll
2013-07-22 20:42 - 2013-04-08 23:51 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msshooks.dll
2013-07-22 20:42 - 2013-04-03 00:08 - 00387688 _____ C:\Windows\system32\ApnDatabase.xml
2013-07-22 20:42 - 2013-03-16 00:05 - 00298456 _____ (Microsoft Corporation) C:\Windows\system32\rsaenh.dll
2013-07-22 20:42 - 2013-03-16 00:05 - 00252928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rsaenh.dll
2013-07-22 20:42 - 2013-03-02 12:39 - 00069864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\pdc.sys
2013-07-22 20:42 - 2013-02-07 03:33 - 00754176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\actxprxy.dll
2013-07-22 20:42 - 2013-02-02 10:40 - 00155136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\XpsRasterService.dll
2013-07-22 20:42 - 2013-02-02 10:23 - 00228352 _____ (Microsoft Corporation) C:\Windows\system32\XpsRasterService.dll
2013-07-22 20:42 - 2013-01-10 03:40 - 00303848 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys
2013-07-22 20:42 - 2012-11-06 09:33 - 00522640 _____ (Microsoft Corporation) C:\Windows\system32\AUDIOKSE.dll
2013-07-22 20:42 - 2012-11-06 07:00 - 00463768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AUDIOKSE.dll
2013-07-22 20:42 - 2012-11-06 06:18 - 00267264 _____ (Microsoft Corporation) C:\Windows\system32\EncDump.dll
2013-07-22 20:42 - 2012-10-11 07:44 - 00246272 _____ (Microsoft Corporation) C:\Windows\system32\mssphtb.dll
2013-07-22 20:42 - 2012-10-11 07:44 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\mssitlb.dll
2013-07-22 20:42 - 2012-10-11 07:06 - 00094208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mssitlb.dll
2013-07-22 20:42 - 2012-10-11 07:06 - 00048640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msscntrs.dll
2013-07-22 20:42 - 2012-09-20 08:33 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\fhmanagew.exe
2013-07-22 20:42 - 2012-09-20 08:32 - 00121856 _____ (Microsoft Corporation) C:\Windows\system32\rascfg.dll
2013-07-22 20:42 - 2012-09-20 08:32 - 00075264 _____ (Microsoft Corporation) C:\Windows\system32\rasdiag.dll
2013-07-22 20:42 - 2012-09-20 08:32 - 00041984 _____ (Microsoft Corporation) C:\Windows\system32\rasmxs.dll
2013-07-22 20:42 - 2012-09-20 08:32 - 00029696 _____ (Microsoft Corporation) C:\Windows\system32\rasser.dll
2013-07-22 20:42 - 2012-09-20 08:32 - 00009728 _____ (Microsoft Corporation) C:\Windows\system32\spwmp.dll
2013-07-22 20:42 - 2012-09-20 08:32 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\msdxm.ocx
2013-07-22 20:42 - 2012-09-20 08:32 - 00006144 _____ (Microsoft Corporation) C:\Windows\system32\dxmasf.dll
2013-07-22 20:42 - 2012-09-20 08:31 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\fhcfg.dll
2013-07-22 20:42 - 2012-09-20 08:31 - 00280576 _____ (Microsoft Corporation) C:\Windows\system32\fhcat.dll
2013-07-22 20:42 - 2012-09-20 08:31 - 00137728 _____ (Microsoft Corporation) C:\Windows\system32\fhshl.dll
2013-07-22 20:42 - 2012-09-20 08:31 - 00116736 _____ (Microsoft Corporation) C:\Windows\system32\fhsvc.dll
2013-07-22 20:42 - 2012-09-20 08:31 - 00080896 _____ (Microsoft Corporation) C:\Windows\system32\fhsrchapi.dll
2013-07-22 20:42 - 2012-09-20 08:31 - 00070656 _____ (Microsoft Corporation) C:\Windows\system32\fhevents.dll
2013-07-22 20:42 - 2012-09-20 08:31 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\fhsrchph.dll
2013-07-22 20:42 - 2012-09-20 08:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\fhlisten.dll
2013-07-22 20:42 - 2012-09-20 08:31 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\fhautoplay.dll
2013-07-22 20:42 - 2012-09-20 08:31 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\fhcleanup.dll
2013-07-22 20:42 - 2012-09-20 08:31 - 00038400 _____ (Microsoft Corporation) C:\Windows\system32\fhtask.dll
2013-07-22 20:42 - 2012-09-20 08:31 - 00020480 _____ (Microsoft Corporation) C:\Windows\system32\fhsvcctl.dll
2013-07-22 20:42 - 2012-09-20 08:12 - 09374208 _____ (Microsoft Corporation) C:\Windows\system32\wmploc.DLL
2013-07-22 20:42 - 2012-09-20 08:09 - 00025088 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndistapi.sys
2013-07-22 20:42 - 2012-09-20 07:54 - 00108544 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rascfg.dll
2013-07-22 20:42 - 2012-09-20 07:54 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasdiag.dll
2013-07-22 20:42 - 2012-09-20 07:54 - 00009216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll
2013-07-22 20:42 - 2012-09-20 07:54 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx
2013-07-22 20:42 - 2012-09-20 07:54 - 00004608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll
2013-07-22 20:42 - 2012-09-20 07:32 - 09374208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL
2013-07-22 20:41 - 2013-04-09 07:27 - 00284424 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2013-07-22 20:41 - 2013-04-09 07:20 - 00306952 _____ (Microsoft Corporation) C:\Windows\system32\kd_02_10ec.dll
2013-07-22 20:41 - 2013-04-09 07:20 - 00086280 _____ (Microsoft Corporation) C:\Windows\system32\kdnet.dll
2013-07-22 20:41 - 2013-04-09 07:18 - 00077960 _____ (Microsoft Corporation) C:\Windows\system32\kdvm.dll
2013-07-22 20:41 - 2013-04-09 06:52 - 00816128 _____ (Microsoft Corporation) C:\Windows\system32\SearchIndexer.exe
2013-07-22 20:41 - 2013-04-09 06:52 - 00373760 _____ (Microsoft Corporation) C:\Windows\system32\SearchProtocolHost.exe
2013-07-22 20:41 - 2013-04-09 06:52 - 00197120 _____ (Microsoft Corporation) C:\Windows\system32\SearchFilterHost.exe
2013-07-22 20:41 - 2013-04-09 06:51 - 10116096 _____ (Microsoft Corporation) C:\Windows\system32\twinui.dll
2013-07-22 20:41 - 2013-04-09 06:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\iuilp.dll
2013-07-22 20:41 - 2013-04-09 06:48 - 02303488 _____ (Microsoft Corporation) C:\Windows\system32\authui.dll
2013-07-22 20:41 - 2013-04-09 04:34 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidbth.sys
2013-07-22 20:41 - 2013-04-09 04:34 - 00083968 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-07-22 20:41 - 2013-04-09 04:34 - 00027648 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidusb.sys
2013-07-22 20:41 - 2013-04-09 04:32 - 00805376 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\PEAuth.sys
2013-07-22 20:41 - 2013-04-08 23:52 - 00670208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchIndexer.exe
2013-07-22 20:41 - 2013-04-08 23:52 - 00302592 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchProtocolHost.exe
2013-07-22 20:41 - 2013-04-08 23:52 - 00171008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SearchFilterHost.exe
2013-07-22 20:41 - 2013-04-08 23:51 - 08857088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\twinui.dll
2013-07-22 20:41 - 2013-04-05 01:30 - 00503080 _____ (Microsoft Corporation) C:\Windows\system32\ci.dll
2013-07-22 20:41 - 2013-03-30 20:16 - 01403784 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2013-07-22 20:41 - 2013-03-30 20:16 - 01267424 _____ (Microsoft Corporation) C:\Windows\system32\winload.exe
2013-07-22 20:41 - 2013-03-29 00:09 - 01217328 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2013-07-22 20:41 - 2013-03-29 00:09 - 01093880 _____ (Microsoft Corporation) C:\Windows\system32\winresume.exe
2013-07-22 20:41 - 2013-03-02 04:43 - 02146304 _____ (Microsoft Corporation) C:\Windows\system32\actxprxy.dll
2013-07-22 20:41 - 2012-12-13 06:00 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll
2013-07-22 20:41 - 2012-12-13 05:59 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2013-07-22 20:41 - 2012-11-20 06:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidi2c.sys
2013-07-22 20:41 - 2012-09-20 08:33 - 00060928 _____ (Microsoft Corporation) C:\Windows\system32\ndptsp.tsp
2013-07-22 20:41 - 2012-09-20 08:33 - 00047104 _____ (Microsoft Corporation) C:\Windows\system32\kmddsp.tsp
2013-07-22 20:41 - 2012-09-20 07:55 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ndptsp.tsp
2013-07-22 20:41 - 2012-09-20 07:55 - 00038912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kmddsp.tsp
2013-07-22 20:41 - 2012-09-20 07:54 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasmxs.dll
2013-07-22 20:41 - 2012-09-20 07:54 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rasser.dll
2013-07-22 20:40 - 2013-03-02 13:02 - 00058288 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-07-22 20:40 - 2013-03-02 12:57 - 00337128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBXHCI.SYS
2013-07-22 20:40 - 2013-03-02 12:57 - 00332520 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storport.sys
2013-07-22 20:40 - 2013-03-02 12:57 - 00077544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\storahci.sys
2013-07-22 20:40 - 2013-03-02 12:45 - 00194792 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\sdbus.sys
2013-07-22 20:40 - 2013-03-02 12:45 - 00148712 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tpm.sys
2013-07-22 20:40 - 2013-03-02 12:45 - 00125160 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dumpsd.sys
2013-07-22 20:40 - 2013-03-02 12:39 - 00495336 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\vhdmp.sys
2013-07-22 20:40 - 2013-03-02 12:39 - 00327912 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Classpnp.sys
2013-07-22 20:40 - 2013-03-02 10:24 - 00034304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2013-07-22 20:40 - 2013-03-02 10:23 - 01338880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2013-07-22 20:40 - 2013-03-02 10:23 - 00893952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winmde.dll
2013-07-22 20:40 - 2013-03-02 10:23 - 00621056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2013-07-22 20:40 - 2013-03-02 10:23 - 00601088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Globalization.dll
2013-07-22 20:40 - 2013-03-02 10:23 - 00504320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Security.Authentication.OnlineId.dll
2013-07-22 20:40 - 2013-03-02 10:23 - 00356352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSync.dll
2013-07-22 20:40 - 2013-03-02 10:23 - 00246784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ubpm.dll
2013-07-22 20:40 - 2013-03-02 10:23 - 00125952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2013-07-22 20:40 - 2013-03-02 10:23 - 00100864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SettingSyncInfo.dll
2013-07-22 20:40 - 2013-03-02 10:23 - 00083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2013-07-22 20:40 - 2013-03-02 10:22 - 05091840 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mstscax.dll
2013-07-22 20:40 - 2013-03-02 10:22 - 00850944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfasfsrcsnk.dll
2013-07-22 20:40 - 2013-03-02 10:22 - 00357888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netcfgx.dll
2013-07-22 20:40 - 2013-03-02 10:21 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\drvstore.dll
2013-07-22 20:40 - 2013-03-02 10:21 - 00309760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\BCP47Langs.dll
2013-07-22 20:40 - 2013-03-02 10:21 - 00145408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\powercfg.cpl
2013-07-22 20:40 - 2013-03-02 10:21 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DevDispItemProvider.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 03240448 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 01627648 _____ (Microsoft Corporation) C:\Windows\system32\WindowsCodecs.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 01619968 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 01161728 _____ (Microsoft Corporation) C:\Windows\system32\sppobjs.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 01149952 _____ (Microsoft Corporation) C:\Windows\system32\winmde.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 01101824 _____ (Microsoft Corporation) C:\Windows\system32\wmpmde.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 00951808 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Globalization.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 00760320 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 00645120 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Security.Authentication.OnlineId.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 00328192 _____ (Microsoft Corporation) C:\Windows\system32\ubpm.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 00251904 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 00245248 _____ (Microsoft Corporation) C:\Windows\system32\usbmon.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 00180224 _____ (Microsoft Corporation) C:\Windows\system32\SystemEventsBrokerServer.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 00173568 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 00171008 _____ (Microsoft Corporation) C:\Windows\system32\TimeBrokerServer.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 00103936 _____ (Microsoft Corporation) C:\Windows\system32\wpdbusenum.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 00098304 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\taskhost.exe
2013-07-22 20:40 - 2013-03-02 04:45 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\taskhostex.exe
2013-07-22 20:40 - 2013-03-02 04:45 - 00071168 _____ (Microsoft Corporation) C:\Windows\system32\WSDPrintProxy.DLL
2013-07-22 20:40 - 2013-03-02 04:45 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2013-07-22 20:40 - 2013-03-02 04:45 - 00039424 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2013-07-22 20:40 - 2013-03-02 04:44 - 05978624 _____ (Microsoft Corporation) C:\Windows\system32\mstscax.dll
2013-07-22 20:40 - 2013-03-02 04:44 - 01048576 _____ (Microsoft Corporation) C:\Windows\system32\mfasfsrcsnk.dll
2013-07-22 20:40 - 2013-03-02 04:44 - 00703488 _____ (Microsoft Corporation) C:\Windows\system32\drvstore.dll
2013-07-22 20:40 - 2013-03-02 04:44 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\netcfgx.dll
2013-07-22 20:40 - 2013-03-02 04:44 - 00448512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSync.dll
2013-07-22 20:40 - 2013-03-02 04:44 - 00150016 _____ (Microsoft Corporation) C:\Windows\system32\discan.dll
2013-07-22 20:40 - 2013-03-02 04:44 - 00128512 _____ (Microsoft Corporation) C:\Windows\system32\SettingSyncInfo.dll
2013-07-22 20:40 - 2013-03-02 04:44 - 00117248 _____ (Microsoft Corporation) C:\Windows\system32\NdisImPlatform.dll
2013-07-22 20:40 - 2013-03-02 04:44 - 00049152 _____ (Microsoft Corporation) C:\Windows\system32\DevDispItemProvider.dll
2013-07-22 20:40 - 2013-03-02 04:43 - 00389120 _____ (Microsoft Corporation) C:\Windows\system32\BCP47Langs.dll
2013-07-22 20:40 - 2013-03-02 04:43 - 00156160 _____ (Microsoft Corporation) C:\Windows\system32\powercfg.cpl
2013-07-22 20:40 - 2013-03-02 04:15 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mouhid.sys
2013-07-22 20:40 - 2013-03-01 06:56 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\monitor.sys
2013-07-22 20:40 - 2012-11-06 06:20 - 00018432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll
2013-07-22 20:40 - 2012-11-06 06:20 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll
2013-07-22 20:40 - 2012-11-06 06:00 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wushareduxresources.dll
2013-07-22 20:40 - 2012-11-02 07:20 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2013-07-22 20:40 - 2012-10-10 09:04 - 00094208 _____ (Microsoft Corporation) C:\Windows\system32\synceng.dll
2013-07-22 20:40 - 2012-10-10 08:31 - 00072192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\synceng.dll
2013-07-22 20:40 - 2012-09-20 09:55 - 00212200 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\UCX01000.SYS
2013-07-22 20:39 - 2012-11-26 06:21 - 00071168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncryptsslp.dll
2013-07-22 20:39 - 2012-11-26 06:20 - 00086016 _____ (Microsoft Corporation) C:\Windows\system32\ncryptsslp.dll
2013-07-22 20:38 - 2012-08-31 02:53 - 00017888 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100_clr0400.dll
2013-07-22 20:38 - 2012-08-31 02:52 - 00017888 _____ (Microsoft Corporation) C:\Windows\system32\msvcr100_clr0400.dll
2013-07-22 20:35 - 2013-01-10 03:53 - 00028904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\msgpiowin32.sys
2013-07-22 20:35 - 2013-01-10 03:29 - 00785504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-07-22 20:35 - 2013-01-10 03:29 - 00091880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\partmgr.sys
2013-07-22 20:35 - 2013-01-10 01:26 - 01752064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setupapi.dll
2013-07-22 20:35 - 2013-01-10 01:26 - 01611776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mmc.exe
2013-07-22 20:35 - 2013-01-10 01:26 - 00890880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msctf.dll
2013-07-22 20:35 - 2013-01-10 01:26 - 00436736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MP4SDECD.DLL
2013-07-22 20:35 - 2013-01-10 01:26 - 00278528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srm.dll
2013-07-22 20:35 - 2013-01-10 01:26 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Media.dll
2013-07-22 20:35 - 2013-01-10 01:26 - 00202752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmstormod.dll
2013-07-22 20:35 - 2013-01-10 01:26 - 00083968 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wiaacmgr.exe
2013-07-22 20:35 - 2013-01-10 01:26 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\samlib.dll
2013-07-22 20:35 - 2013-01-10 01:25 - 00582144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gpprefcl.dll
2013-07-22 20:35 - 2013-01-10 01:23 - 02094592 _____ (Microsoft Corporation) C:\Windows\system32\mmc.exe
2013-07-22 20:35 - 2013-01-10 01:23 - 01964544 _____ (Microsoft Corporation) C:\Windows\system32\wlidsvc.dll
2013-07-22 20:35 - 2013-01-10 01:23 - 01886208 _____ (Microsoft Corporation) C:\Windows\system32\setupapi.dll
2013-07-22 20:35 - 2013-01-10 01:23 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\samsrv.dll
2013-07-22 20:35 - 2013-01-10 01:23 - 00406016 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Media.dll
2013-07-22 20:35 - 2013-01-10 01:23 - 00279040 _____ (Microsoft Corporation) C:\Windows\system32\srm.dll
2013-07-22 20:35 - 2013-01-10 01:23 - 00274432 _____ (Microsoft Corporation) C:\Windows\system32\srmstormod.dll
2013-07-22 20:35 - 2013-01-10 01:23 - 00256000 _____ (Microsoft Corporation) C:\Windows\system32\WSDMon.dll
2013-07-22 20:35 - 2013-01-10 01:23 - 00095232 _____ (Microsoft Corporation) C:\Windows\system32\wiaacmgr.exe
2013-07-22 20:35 - 2013-01-10 01:22 - 01120768 _____ (Microsoft Corporation) C:\Windows\system32\msctf.dll
2013-07-22 20:35 - 2013-01-10 01:22 - 00894464 _____ (Microsoft Corporation) C:\Windows\system32\iphlpsvc.dll
2013-07-22 20:35 - 2013-01-10 01:22 - 00820736 _____ (Microsoft Corporation) C:\Windows\system32\gpprefcl.dll
2013-07-22 20:35 - 2013-01-10 01:22 - 00666112 _____ (Microsoft Corporation) C:\Windows\system32\MP4SDECD.DLL
2013-07-22 20:35 - 2013-01-10 01:22 - 00438272 _____ (Microsoft Corporation) C:\Windows\system32\lsm.dll
2013-07-22 20:35 - 2013-01-10 01:22 - 00159232 _____ (Microsoft Corporation) C:\Windows\system32\inetpp.dll
2013-07-22 20:35 - 2013-01-09 05:59 - 00341504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\HdAudio.sys
2013-07-22 20:35 - 2012-11-02 07:19 - 00171520 _____ (Microsoft Corporation) C:\Windows\system32\ncbservice.dll
2013-07-22 20:35 - 2012-11-02 07:18 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\httpprxm.dll
2013-07-22 20:35 - 2012-11-02 07:18 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\adhsvc.dll
2013-07-22 20:35 - 2012-11-02 07:18 - 00022528 _____ (Microsoft Corporation) C:\Windows\system32\adhapi.dll
2013-07-22 20:35 - 2012-11-02 07:18 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\httpprxp.dll
2013-07-22 20:35 - 2012-11-02 07:18 - 00015872 _____ (Microsoft Corporation) C:\Windows\system32\keepaliveprovider.dll
2013-07-22 20:35 - 2012-10-12 08:14 - 01347072 _____ (Microsoft Corporation) C:\Windows\system32\srmclient.dll
2013-07-22 20:35 - 2012-10-12 08:14 - 00652800 _____ (Microsoft Corporation) C:\Windows\system32\srmscan.dll
2013-07-22 20:35 - 2012-10-12 08:14 - 00172032 _____ (Microsoft Corporation) C:\Windows\system32\srmshell.dll
2013-07-22 20:35 - 2012-10-12 08:14 - 00134144 _____ (Microsoft Corporation) C:\Windows\system32\adrclient.dll
2013-07-22 20:35 - 2012-10-12 08:14 - 00087040 _____ (Microsoft Corporation) C:\Windows\system32\srmtrace.dll
2013-07-22 20:35 - 2012-10-12 08:14 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\srm_ps.dll
2013-07-22 20:35 - 2012-10-12 07:41 - 00987648 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmclient.dll
2013-07-22 20:35 - 2012-10-12 07:41 - 00487936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmscan.dll
2013-07-22 20:35 - 2012-10-12 07:41 - 00128000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmshell.dll
2013-07-22 20:35 - 2012-10-12 07:41 - 00104448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adrclient.dll
2013-07-22 20:35 - 2012-10-12 07:41 - 00068096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srmtrace.dll
2013-07-22 20:35 - 2012-10-12 07:41 - 00015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srm_ps.dll
2013-07-22 20:34 - 2013-04-12 00:30 - 01421312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\DWrite.dll
2013-07-22 20:34 - 2013-04-12 00:22 - 01838080 _____ (Microsoft Corporation) C:\Windows\system32\DWrite.dll
2013-07-22 20:34 - 2013-04-11 08:40 - 06987528 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-07-22 20:34 - 2013-01-29 03:57 - 00035232 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdBoot.sys
2013-07-22 20:34 - 2013-01-29 01:08 - 00230904 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\WdFilter.sys
2013-07-22 20:33 - 2013-05-04 08:59 - 02842112 _____ (Microsoft Corporation) C:\Windows\system32\WMVDECOD.DLL
2013-07-22 20:33 - 2013-05-04 06:57 - 02620928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMVDECOD.DLL
2013-07-22 20:33 - 2013-04-24 01:13 - 01013248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certutil.exe
2013-07-22 20:33 - 2013-04-24 01:12 - 01569792 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll
2013-07-22 20:33 - 2013-04-24 01:12 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll
2013-07-22 20:33 - 2013-04-24 00:56 - 01255936 _____ (Microsoft Corporation) C:\Windows\system32\certutil.exe
2013-07-22 20:33 - 2013-04-24 00:55 - 01889280 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll
2013-07-22 20:33 - 2013-04-24 00:55 - 00141312 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll
2013-07-22 20:33 - 2013-04-24 00:55 - 00068096 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll
2013-07-22 20:32 - 2013-06-01 11:25 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll
2013-07-22 20:32 - 2013-06-01 11:21 - 00595968 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll
2013-07-22 20:32 - 2012-11-03 07:26 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\dpnsvr.exe
2013-07-22 20:32 - 2012-11-03 07:26 - 00032256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnsvr.exe
2013-07-22 20:32 - 2012-11-03 07:24 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\dpnet.dll
2013-07-22 20:32 - 2012-11-03 07:24 - 00375808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnet.dll
2013-07-22 20:32 - 2012-11-03 07:24 - 00067584 _____ (Microsoft Corporation) C:\Windows\system32\dpnathlp.dll
2013-07-22 20:32 - 2012-11-03 07:24 - 00058880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnathlp.dll
2013-07-22 20:32 - 2012-11-03 07:24 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\dpnhupnp.dll
2013-07-22 20:32 - 2012-11-03 07:24 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\dpnhpast.dll
2013-07-22 20:32 - 2012-11-03 07:24 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhupnp.dll
2013-07-22 20:32 - 2012-11-03 07:24 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnhpast.dll
2013-07-22 20:32 - 2012-11-03 07:04 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\dpnlobby.dll
2013-07-22 20:32 - 2012-11-03 07:04 - 00003584 _____ (Microsoft Corporation) C:\Windows\system32\dpnaddr.dll
2013-07-22 20:32 - 2012-11-03 07:00 - 00003072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnlobby.dll
2013-07-22 20:32 - 2012-11-03 07:00 - 00002560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpnaddr.dll
2013-07-22 20:32 - 2012-10-24 05:25 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\pcalua.exe
2013-07-22 20:32 - 2012-10-24 05:24 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\pcasvc.dll
2013-07-22 20:32 - 2012-10-24 05:24 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\pcadm.dll
2013-07-22 20:32 - 2012-10-24 05:05 - 00011776 _____ (Microsoft Corporation) C:\Windows\system32\pcaevts.dll
2013-07-22 20:31 - 2013-06-12 01:43 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-07-22 20:31 - 2013-06-12 01:43 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-07-22 20:31 - 2013-06-12 01:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-07-22 20:31 - 2013-06-12 01:42 - 13760512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-07-22 20:31 - 2013-06-12 01:26 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-07-22 20:31 - 2013-06-12 01:26 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-07-22 20:31 - 2013-06-12 01:26 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-07-22 20:31 - 2013-06-12 01:25 - 19238912 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-07-22 20:31 - 2013-06-12 01:25 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-07-22 20:31 - 2013-06-12 01:25 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-07-22 20:31 - 2013-06-12 01:25 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-07-22 20:31 - 2013-05-16 00:37 - 00044032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UXInit.dll
2013-07-22 20:31 - 2013-05-16 00:35 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\UXInit.dll
2013-07-22 20:31 - 2013-05-14 15:14 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-07-22 20:31 - 2013-05-14 11:23 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-07-22 20:31 - 2013-04-29 00:28 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-07-22 20:31 - 2013-02-21 12:29 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-07-22 20:31 - 2013-02-21 12:29 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-07-22 20:31 - 2013-02-21 12:29 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-07-22 20:31 - 2013-02-21 12:29 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-07-22 20:31 - 2013-02-21 12:14 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-07-22 20:31 - 2013-02-21 12:14 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-07-22 20:31 - 2013-02-19 11:53 - 00534528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\uxtheme.dll
2013-07-22 20:31 - 2012-11-08 06:20 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-07-22 20:31 - 2012-11-08 06:20 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-07-22 20:30 - 2013-06-12 01:43 - 14329856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-07-22 20:30 - 2013-06-12 01:43 - 02877440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-07-22 20:30 - 2013-06-12 01:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-07-22 20:30 - 2013-06-12 01:42 - 02046976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-07-22 20:30 - 2013-06-12 01:25 - 03958784 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-07-22 20:30 - 2013-06-12 01:25 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-07-22 20:30 - 2013-04-27 07:20 - 00733184 _____ (Microsoft Corporation) C:\Windows\system32\win32spl.dll
2013-07-22 20:30 - 2013-02-12 02:17 - 00020992 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usb8023.sys
2013-07-22 20:30 - 2013-02-06 00:29 - 00370688 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys
2013-07-22 20:30 - 2013-02-06 00:28 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys
2013-07-22 20:30 - 2013-02-02 13:19 - 00496872 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2013-07-22 20:30 - 2013-02-02 13:19 - 00446184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2013-07-22 20:30 - 2013-02-02 13:19 - 00061672 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\crashdmp.sys
2013-07-22 20:30 - 2013-02-02 12:54 - 01933544 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ntfs.sys
2013-07-22 20:30 - 2013-02-02 12:28 - 00993512 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ndis.sys
2013-07-22 20:30 - 2013-02-02 10:40 - 00410624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wlroamextension.dll
2013-07-22 20:30 - 2013-02-02 10:40 - 00370688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WWanAPI.dll
2013-07-22 20:30 - 2013-02-02 10:40 - 00197632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.Networking.Connectivity.dll
2013-07-22 20:30 - 2013-02-02 10:40 - 00080896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tasklist.exe
2013-07-22 20:30 - 2013-02-02 10:40 - 00079360 _____ (Microsoft Corporation) C:\Windows\SysWOW64\taskkill.exe
2013-07-22 20:30 - 2013-02-02 10:39 - 00157696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mbsmsapi.dll
2013-07-22 20:30 - 2013-02-02 10:39 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\netprofm.dll
2013-07-22 20:30 - 2013-02-02 10:39 - 00055296 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlaapi.dll
2013-07-22 20:30 - 2013-02-02 10:39 - 00018432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\npmproxy.dll
2013-07-22 20:30 - 2013-02-02 10:39 - 00015872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlmproxy.dll
2013-07-22 20:30 - 2013-02-02 10:39 - 00012288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\nlmsprep.dll
2013-07-22 20:30 - 2013-02-02 10:38 - 00567808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\duser.dll
2013-07-22 20:30 - 2013-02-02 10:24 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\taskkill.exe
2013-07-22 20:30 - 2013-02-02 10:24 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\tasklist.exe
2013-07-22 20:30 - 2013-02-02 10:23 - 00611840 _____ (Microsoft Corporation) C:\Windows\system32\wpd_ci.dll
2013-07-22 20:30 - 2013-02-02 10:23 - 00543232 _____ (Microsoft Corporation) C:\Windows\system32\wlroamextension.dll
2013-07-22 20:30 - 2013-02-02 10:23 - 00475136 _____ (Microsoft Corporation) C:\Windows\system32\WWanAPI.dll
2013-07-22 20:30 - 2013-02-02 10:23 - 00293376 _____ (Microsoft Corporation) C:\Windows\system32\Windows.Networking.Connectivity.dll
2013-07-22 20:30 - 2013-02-02 10:23 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\wersvc.dll
2013-07-22 20:30 - 2013-02-02 10:21 - 00467456 _____ (Microsoft Corporation) C:\Windows\system32\netprofmsvc.dll
2013-07-22 20:30 - 2013-02-02 10:21 - 00385024 _____ (Microsoft Corporation) C:\Windows\system32\ncsi.dll
2013-07-22 20:30 - 2013-02-02 10:21 - 00225280 _____ (Microsoft Corporation) C:\Windows\system32\mbsmsapi.dll
2013-07-22 20:30 - 2013-02-02 10:20 - 00729600 _____ (Microsoft Corporation) C:\Windows\system32\duser.dll
2013-07-22 20:30 - 2013-02-02 10:20 - 00260096 _____ (Microsoft Corporation) C:\Windows\system32\hotspotauth.dll
2013-07-22 20:30 - 2013-02-02 09:25 - 00297984 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ks.sys
2013-07-22 20:30 - 2013-02-02 09:25 - 00037632 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BthAvrcpTg.sys
2013-07-22 20:30 - 2013-02-02 07:41 - 01437184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GdiPlus.dll
2013-07-22 20:30 - 2013-02-02 07:31 - 01690624 _____ (Microsoft Corporation) C:\Windows\system32\GdiPlus.dll
2013-07-22 20:30 - 2012-11-27 05:57 - 00018432 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BtaMPM.sys
2013-07-22 20:30 - 2012-11-27 05:55 - 00029952 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\BthhfHid.sys
2013-07-22 20:30 - 2012-11-20 06:56 - 00027136 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2013-07-22 20:30 - 2012-09-20 09:55 - 00488168 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2013-07-22 20:30 - 2012-09-20 09:55 - 00079080 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2013-07-22 20:30 - 2012-09-20 09:55 - 00021736 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2013-07-22 20:30 - 2012-09-20 08:32 - 00356352 _____ (Microsoft Corporation) C:\Windows\system32\nlasvc.dll
2013-07-22 20:30 - 2012-09-20 08:32 - 00072192 _____ (Microsoft Corporation) C:\Windows\system32\nlaapi.dll
2013-07-22 20:30 - 2012-09-20 08:09 - 00032256 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2013-07-22 20:29 - 2013-05-04 09:45 - 02233600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-07-22 20:29 - 2013-04-03 01:37 - 00025088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptdlg.dll
2013-07-22 20:29 - 2013-04-03 01:12 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\cryptdlg.dll
2013-07-22 20:29 - 2013-03-22 05:49 - 02382336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\esent.dll
2013-07-22 20:29 - 2013-03-22 00:47 - 02851840 _____ (Microsoft Corporation) C:\Windows\system32\esent.dll
2013-07-22 20:29 - 2013-03-15 02:17 - 00861184 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\http.sys
2013-07-22 20:29 - 2013-03-06 09:10 - 00112872 _____ (Microsoft Corporation) C:\Windows\system32\consent.exe
2013-07-22 20:29 - 2013-03-06 08:31 - 19758592 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2013-07-22 20:29 - 2013-03-06 08:31 - 00222208 _____ (Microsoft Corporation) C:\Windows\system32\shdocvw.dll
2013-07-22 20:29 - 2013-03-06 08:29 - 00070144 _____ (Microsoft Corporation) C:\Windows\system32\appinfo.dll
2013-07-22 20:29 - 2013-03-06 07:03 - 17561600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2013-07-22 20:29 - 2013-03-06 07:03 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shdocvw.dll
2013-07-22 20:29 - 2013-03-02 11:59 - 00411880 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS
2013-07-22 20:29 - 2012-12-16 10:28 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-07-22 20:29 - 2012-12-16 10:20 - 00035328 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-07-22 20:29 - 2012-12-16 10:08 - 00362496 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-07-22 20:29 - 2012-12-16 09:57 - 00300032 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-07-22 20:29 - 2012-11-08 06:24 - 00075776 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-07-22 20:29 - 2012-11-08 06:24 - 00010752 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-07-22 20:29 - 2012-11-08 06:20 - 00096256 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-07-22 20:29 - 2012-11-08 06:20 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-07-22 20:29 - 2012-11-08 06:02 - 00003072 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-07-22 20:29 - 2012-11-08 06:01 - 00003072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-07-22 20:29 - 2012-10-24 05:25 - 00026624 _____ (Microsoft Corporation) C:\Windows\system32\ReAgentc.exe
2013-07-22 20:29 - 2012-10-24 05:24 - 00439296 _____ (Microsoft Corporation) C:\Windows\system32\ReAgent.dll
2013-07-22 20:29 - 2012-10-24 04:48 - 00024064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgentc.exe
2013-07-22 20:29 - 2012-10-24 04:47 - 00371712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ReAgent.dll
2013-07-22 20:29 - 2012-10-06 06:53 - 02893824 _____ (Microsoft Corporation) C:\Windows\system32\msmpeg2vdec.dll
2013-07-22 20:29 - 2012-10-06 06:15 - 02400256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msmpeg2vdec.dll
2013-07-22 20:25 - 2012-11-01 06:41 - 01802240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6.dll
2013-07-22 20:25 - 2012-11-01 06:41 - 01438720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll
2013-07-22 20:25 - 2012-11-01 06:40 - 02361344 _____ (Microsoft Corporation) C:\Windows\system32\msxml6.dll
2013-07-22 20:25 - 2012-11-01 06:40 - 01836032 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll
2013-07-22 20:25 - 2012-11-01 06:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml6r.dll
2013-07-22 20:25 - 2012-11-01 06:21 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll
2013-07-22 20:25 - 2012-11-01 06:20 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml6r.dll
2013-07-22 20:25 - 2012-11-01 06:20 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll
2013-07-22 19:59 - 2013-07-22 19:59 - 224165092 _____ C:\Windows\MEMORY.DMP
2013-07-22 19:59 - 2013-07-22 19:59 - 00279520 _____ C:\Windows\Minidump\072213-21075-01.dmp
2013-07-22 19:59 - 2013-07-22 19:59 - 00000117 _____ C:\Windows\system32\netcfg-41636.txt
2013-07-22 19:59 - 2013-07-22 19:59 - 00000000 ____D C:\Windows\Minidump
2013-07-22 19:33 - 2013-07-22 19:33 - 00000117 _____ C:\Windows\system32\netcfg-38563.txt
2013-07-22 19:33 - 2013-07-22 19:33 - 00000117 _____ C:\Windows\system32\netcfg-28189.txt
2013-07-22 19:32 - 2013-07-22 19:32 - 00000117 _____ C:\Windows\system32\netcfg-123131.txt
2013-07-22 19:30 - 2013-07-22 19:30 - 00000117 _____ C:\Windows\system32\netcfg-34523.txt
2013-07-22 19:28 - 2013-07-22 19:28 - 00000117 _____ C:\Windows\system32\netcfg-66674.txt
2013-07-22 18:45 - 2013-07-22 18:45 - 00000117 _____ C:\Windows\system32\netcfg-59358.txt
2013-07-22 18:44 - 2013-07-22 18:44 - 00000117 _____ C:\Windows\system32\netcfg-95702229.txt
2013-07-21 20:49 - 2013-07-21 20:49 - 00008961 _____ C:\Users\Sarah\Desktop\Hospitationsbericht.abw
2013-07-21 20:11 - 2013-07-23 15:11 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\AbiSuite
2013-07-21 20:10 - 2013-07-21 20:10 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AbiWord Word Processor
2013-07-21 20:09 - 2013-07-21 20:10 - 00000000 ____D C:\Program Files (x86)\AbiWord
2013-07-21 20:09 - 2013-07-21 20:09 - 09856350 _____ (AbiSource Developers) C:\Users\Sarah\Downloads\abiword-setup-2.9.4.exe
2013-07-21 18:52 - 2013-07-21 18:52 - 00000117 _____ C:\Windows\system32\netcfg-9779156.txt
2013-07-21 18:52 - 2013-07-21 18:52 - 00000117 _____ C:\Windows\system32\netcfg-9779109.txt
2013-07-21 18:50 - 2013-07-21 18:50 - 00000117 _____ C:\Windows\system32\netcfg-9689939.txt
2013-07-21 18:50 - 2013-07-21 18:50 - 00000117 _____ C:\Windows\system32\netcfg-9689783.txt
2013-07-21 16:56 - 2013-07-21 16:16 - 00000000 ____D C:\Windows\Panther
2013-07-21 16:34 - 2013-07-21 16:34 - 00000117 _____ C:\Windows\system32\netcfg-1504692.txt
2013-07-21 16:34 - 2013-07-21 16:34 - 00000117 _____ C:\Windows\system32\netcfg-1504504.txt
2013-07-21 16:27 - 2013-07-21 16:27 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Macromedia
2013-07-21 16:23 - 2013-07-22 21:36 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-155085425-2702774106-1152793041-1001
2013-07-21 16:18 - 2013-07-21 16:18 - 00000000 ___RD C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-21 16:18 - 2013-07-21 16:18 - 00000000 ___RD C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-07-21 16:18 - 2013-07-21 16:18 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-07-21 16:17 - 2013-07-21 16:17 - 00001438 _____ C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-21 16:17 - 2013-07-21 16:17 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Adobe
2013-07-21 16:17 - 2013-07-21 16:17 - 00000000 ____D C:\Users\Sarah\AppData\Local\VirtualStore
2013-07-21 16:16 - 2013-07-23 15:50 - 02015242 _____ C:\Windows\WindowsUpdate.log
2013-07-21 16:16 - 2013-07-22 21:49 - 00000000 ____D C:\Users\Sarah
2013-07-21 16:16 - 2013-07-21 16:18 - 00000000 ____D C:\ProgramData\PRICache
2013-07-21 16:16 - 2013-07-21 16:17 - 00000000 ____D C:\Users\Sarah\AppData\Local\Packages
2013-07-21 16:16 - 2013-07-21 16:16 - 00000020 ___SH C:\Users\Sarah\ntuser.ini
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Vorlagen
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Startmenü
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Netzwerkumgebung
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Lokale Einstellungen
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Eigene Dateien
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Druckumgebung
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Documents\Eigene Musik
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Documents\Eigene Bilder
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\AppData\Local\Verlauf
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\AppData\Local\Anwendungsdaten
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Anwendungsdaten
2013-07-21 16:16 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2013-07-21 16:16 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-07-21 16:16 - 2012-07-26 10:13 - 00000000 ___RD C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2013-07-21 16:16 - 2012-07-26 10:13 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-07-21 16:14 - 2013-07-21 16:14 - 00000117 _____ C:\Windows\system32\netcfg-337430.txt
2013-07-21 16:14 - 2013-07-21 16:14 - 00000117 _____ C:\Windows\system32\netcfg-337367.txt
2013-07-21 16:14 - 2013-07-21 16:14 - 00000117 _____ C:\Windows\system32\netcfg-334247.txt
2013-07-21 16:14 - 2013-07-21 16:14 - 00000117 _____ C:\Windows\system32\netcfg-333218.txt
2013-07-21 16:13 - 2013-07-21 16:13 - 00000000 ____D C:\Windows\CSC
2013-07-21 16:11 - 2013-07-21 16:11 - 00001139 _____ C:\Windows\system32\netcfg-190071.txt
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-07-21 15:59 - 2013-07-21 15:59 - 00000000 _____ C:\Windows\system32\atiicdxx.dat
2013-07-21 15:58 - 2013-07-21 15:58 - 00001136 _____ C:\Windows\system32\netcfg-125487.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00001135 _____ C:\Windows\system32\netcfg-120339.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000196 _____ C:\Windows\system32\netcfg-121587.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000185 _____ C:\Windows\system32\netcfg-112804.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000164 _____ C:\Windows\system32\netcfg-107703.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000161 _____ C:\Windows\system32\netcfg-112320.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000160 _____ C:\Windows\system32\netcfg-111540.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000160 _____ C:\Windows\system32\netcfg-110620.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000160 _____ C:\Windows\system32\netcfg-108763.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000159 _____ C:\Windows\system32\netcfg-110167.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000157 _____ C:\Windows\system32\netcfg-111057.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000157 _____ C:\Windows\system32\netcfg-109325.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000150 _____ C:\Windows\system32\netcfg-109777.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-07-21 15:58 - 2013-07-21 15:58 - 00000000 _____ C:\Windows\ativpsrm.bin
2013-07-21 15:57 - 2013-07-22 22:38 - 00002432 _____ C:\Windows\PFRO.log

==================== One Month Modified Files and Folders =======

2013-07-23 16:18 - 2013-07-21 16:16 - 02015242 _____ C:\Windows\WindowsUpdate.log
2013-07-23 16:05 - 2013-07-23 16:05 - 00000808 _____ C:\Users\Sarah\Desktop\JRT.txt
2013-07-23 16:00 - 2013-07-23 16:00 - 00000000 ____D C:\Windows\ERUNT
2013-07-23 16:00 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\sru
2013-07-23 15:57 - 2013-07-23 15:57 - 00560934 _____ (Oleg N. Scherbakov) C:\Users\Sarah\Desktop\JRT.exe
2013-07-23 15:34 - 2012-07-26 09:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-07-23 15:32 - 2013-07-23 15:31 - 00006867 _____ C:\AdwCleaner[S1].txt
2013-07-23 15:32 - 2013-07-23 15:31 - 00000098 _____ C:\Windows\DeleteOnReboot.bat
2013-07-23 15:32 - 2012-07-26 07:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-07-23 15:30 - 2013-07-23 15:30 - 00666633 _____ C:\Users\Sarah\Desktop\adwcleaner.exe
2013-07-23 15:29 - 2013-07-23 15:29 - 00793536 _____ C:\Users\Sarah\Downloads\ZipOpenerSetup.exe
2013-07-23 15:29 - 2013-07-23 15:29 - 00001122 _____ C:\Users\Sarah\Desktop\Continue Zip Opener Installation.lnk
2013-07-23 15:11 - 2013-07-21 20:11 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\AbiSuite
2013-07-23 15:09 - 2013-07-23 15:09 - 00000416 _____ C:\Windows\BRWMARK.INI
2013-07-23 15:09 - 2013-07-23 15:09 - 00000034 _____ C:\Windows\SysWOW64\BD2040.DAT
2013-07-23 15:06 - 2013-07-23 15:06 - 00250231 _____ C:\Users\Sarah\Documents\bla.oxps
2013-07-23 15:04 - 2013-07-23 15:04 - 00005928 _____ C:\Users\Sarah\Desktop\YOGANACHWEIS.abw
2013-07-22 22:53 - 2013-07-22 22:53 - 00007245 _____ C:\ComboFix.txt
2013-07-22 22:53 - 2013-07-22 21:59 - 00000000 ____D C:\Qoobox
2013-07-22 22:53 - 2012-07-26 07:37 - 00000000 __RHD C:\Users\Default
2013-07-22 22:51 - 2013-07-22 21:59 - 00000000 ____D C:\Windows\erdnt
2013-07-22 22:51 - 2012-07-26 12:27 - 00715482 _____ C:\Windows\system32\perfh007.dat
2013-07-22 22:51 - 2012-07-26 12:27 - 00148046 _____ C:\Windows\system32\perfc007.dat
2013-07-22 22:51 - 2012-07-26 09:28 - 01654648 _____ C:\Windows\system32\PerfStringBackup.INI
2013-07-22 22:47 - 2012-07-26 07:26 - 00000215 _____ C:\Windows\system.ini
2013-07-22 22:38 - 2013-07-21 15:57 - 00002432 _____ C:\Windows\PFRO.log
2013-07-22 22:37 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\NDF
2013-07-22 22:37 - 2012-07-26 07:26 - 45875200 _____ C:\Windows\system32\config\SOFTWARE.bak
2013-07-22 22:37 - 2012-07-26 07:26 - 30408704 _____ C:\Windows\system32\config\COMPONENTS.bak
2013-07-22 22:37 - 2012-07-26 07:26 - 08388608 _____ C:\Windows\system32\config\SYSTEM.bak
2013-07-22 22:37 - 2012-07-26 07:26 - 00524288 _____ C:\Windows\system32\config\DEFAULT.bak
2013-07-22 22:37 - 2012-07-26 07:26 - 00262144 _____ C:\Windows\system32\config\SECURITY.bak
2013-07-22 22:37 - 2012-07-26 07:26 - 00262144 _____ C:\Windows\system32\config\SAM.bak
2013-07-22 22:35 - 2013-07-22 22:35 - 00000000 ___RD C:\Windows\BrowserChoice
2013-07-22 22:35 - 2012-07-26 12:29 - 00000000 ____D C:\Program Files\Windows Journal
2013-07-22 22:35 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2013-07-22 22:34 - 2012-07-26 07:38 - 00000000 ____D C:\Windows\system32\oobe
2013-07-22 22:33 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ToastData
2013-07-22 22:33 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\WinStore
2013-07-22 22:32 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows Defender
2013-07-22 22:32 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-07-22 22:17 - 2013-07-22 22:17 - 00003436 _____ C:\Windows\System32\Tasks\BrowserDefendert
2013-07-22 21:59 - 2013-07-22 21:59 - 00026654 _____ C:\Users\Sarah\Desktop\072213-21075-01.zip
2013-07-22 21:56 - 2013-07-22 21:56 - 00003388 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-22 21:56 - 2013-07-22 21:56 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-07-22 21:56 - 2013-07-22 21:56 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-07-22 21:56 - 2013-07-22 21:56 - 00000000 ____D C:\ProgramData\BrowserDefender
2013-07-22 21:56 - 2013-07-22 21:56 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-07-22 21:55 - 2013-07-22 21:55 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\SeeSimilar
2013-07-22 21:55 - 2013-07-22 21:55 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Mozilla
2013-07-22 21:55 - 2013-07-22 21:55 - 00000000 ____D C:\Program Files (x86)\SeeSimilar
2013-07-22 21:53 - 2013-07-22 21:53 - 51187712 _____ C:\Users\Sarah\Desktop\wz175-32gev.msi
2013-07-22 21:52 - 2013-07-22 21:52 - 00393040 _____ (Softonic                                        ) C:\Users\Sarah\Desktop\SoftonicDownloader_fuer_winzip.exe
2013-07-22 21:49 - 2013-07-21 16:16 - 00000000 ____D C:\Users\Sarah
2013-07-22 21:46 - 2013-07-22 21:46 - 05091940 ____R (Swearware) C:\Users\Sarah\Desktop\ComboFix.exe
2013-07-22 21:36 - 2013-07-21 16:23 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-155085425-2702774106-1152793041-1001
2013-07-22 21:20 - 2013-07-22 21:20 - 00022731 _____ C:\Users\Sarah\Downloads\FRST.txt
2013-07-22 21:20 - 2013-07-22 21:20 - 00021147 _____ C:\Users\Sarah\Downloads\Addition.txt
2013-07-22 21:19 - 2013-07-22 21:19 - 00000000 ____D C:\FRST
2013-07-22 21:18 - 2013-07-22 21:16 - 01779197 _____ (Farbar) C:\Users\Sarah\Desktop\FRST64.exe
2013-07-22 20:45 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-07-22 19:59 - 2013-07-22 21:45 - 00279520 _____ C:\Users\Sarah\Desktop\072213-21075-01.dmp
2013-07-22 19:59 - 2013-07-22 19:59 - 224165092 _____ C:\Windows\MEMORY.DMP
2013-07-22 19:59 - 2013-07-22 19:59 - 00279520 _____ C:\Windows\Minidump\072213-21075-01.dmp
2013-07-22 19:59 - 2013-07-22 19:59 - 00000117 _____ C:\Windows\system32\netcfg-41636.txt
2013-07-22 19:59 - 2013-07-22 19:59 - 00000000 ____D C:\Windows\Minidump
2013-07-22 19:33 - 2013-07-22 19:33 - 00000117 _____ C:\Windows\system32\netcfg-38563.txt
2013-07-22 19:33 - 2013-07-22 19:33 - 00000117 _____ C:\Windows\system32\netcfg-28189.txt
2013-07-22 19:32 - 2013-07-22 19:32 - 00000117 _____ C:\Windows\system32\netcfg-123131.txt
2013-07-22 19:30 - 2013-07-22 19:30 - 00000117 _____ C:\Windows\system32\netcfg-34523.txt
2013-07-22 19:28 - 2013-07-22 19:28 - 00000117 _____ C:\Windows\system32\netcfg-66674.txt
2013-07-22 18:45 - 2013-07-22 18:45 - 00000117 _____ C:\Windows\system32\netcfg-59358.txt
2013-07-22 18:44 - 2013-07-22 18:44 - 00000117 _____ C:\Windows\system32\netcfg-95702229.txt
2013-07-21 20:49 - 2013-07-21 20:49 - 00008961 _____ C:\Users\Sarah\Desktop\Hospitationsbericht.abw
2013-07-21 20:10 - 2013-07-21 20:10 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\AbiWord Word Processor
2013-07-21 20:10 - 2013-07-21 20:09 - 00000000 ____D C:\Program Files (x86)\AbiWord
2013-07-21 20:09 - 2013-07-21 20:09 - 09856350 _____ (AbiSource Developers) C:\Users\Sarah\Downloads\abiword-setup-2.9.4.exe
2013-07-21 20:09 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\restore
2013-07-21 18:52 - 2013-07-21 18:52 - 00000117 _____ C:\Windows\system32\netcfg-9779156.txt
2013-07-21 18:52 - 2013-07-21 18:52 - 00000117 _____ C:\Windows\system32\netcfg-9779109.txt
2013-07-21 18:50 - 2013-07-21 18:50 - 00000117 _____ C:\Windows\system32\netcfg-9689939.txt
2013-07-21 18:50 - 2013-07-21 18:50 - 00000117 _____ C:\Windows\system32\netcfg-9689783.txt
2013-07-21 16:55 - 2013-06-20 21:55 - 00008192 __RSH C:\BOOTSECT.BAK
2013-07-21 16:55 - 2012-07-26 10:13 - 00262144 _____ C:\Windows\system32\config\BCD-Template
2013-07-21 16:34 - 2013-07-21 16:34 - 00000117 _____ C:\Windows\system32\netcfg-1504692.txt
2013-07-21 16:34 - 2013-07-21 16:34 - 00000117 _____ C:\Windows\system32\netcfg-1504504.txt
2013-07-21 16:27 - 2013-07-21 16:27 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Macromedia
2013-07-21 16:18 - 2013-07-21 16:18 - 00000000 ___RD C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-07-21 16:18 - 2013-07-21 16:18 - 00000000 ___RD C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-07-21 16:18 - 2013-07-21 16:18 - 00000000 ____D C:\Windows\System32\Tasks\WPD
2013-07-21 16:18 - 2013-07-21 16:16 - 00000000 ____D C:\ProgramData\PRICache
2013-07-21 16:17 - 2013-07-21 16:17 - 00001438 _____ C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-07-21 16:17 - 2013-07-21 16:17 - 00000000 ____D C:\Users\Sarah\AppData\Roaming\Adobe
2013-07-21 16:17 - 2013-07-21 16:17 - 00000000 ____D C:\Users\Sarah\AppData\Local\VirtualStore
2013-07-21 16:17 - 2013-07-21 16:16 - 00000000 ____D C:\Users\Sarah\AppData\Local\Packages
2013-07-21 16:16 - 2013-07-21 16:56 - 00000000 ____D C:\Windows\Panther
2013-07-21 16:16 - 2013-07-21 16:16 - 00000020 ___SH C:\Users\Sarah\ntuser.ini
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Vorlagen
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Startmenü
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Netzwerkumgebung
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Lokale Einstellungen
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Eigene Dateien
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Druckumgebung
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Documents\Eigene Musik
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Documents\Eigene Bilder
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\AppData\Local\Verlauf
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\AppData\Local\Anwendungsdaten
2013-07-21 16:16 - 2013-07-21 16:16 - 00000000 _SHDL C:\Users\Sarah\Anwendungsdaten
2013-07-21 16:16 - 2012-07-26 10:12 - 00000000 ___RD C:\Windows\ImmersiveControlPanel
2013-07-21 16:14 - 2013-07-21 16:14 - 00000117 _____ C:\Windows\system32\netcfg-337430.txt
2013-07-21 16:14 - 2013-07-21 16:14 - 00000117 _____ C:\Windows\system32\netcfg-337367.txt
2013-07-21 16:14 - 2013-07-21 16:14 - 00000117 _____ C:\Windows\system32\netcfg-334247.txt
2013-07-21 16:14 - 2013-07-21 16:14 - 00000117 _____ C:\Windows\system32\netcfg-333218.txt
2013-07-21 16:13 - 2013-07-21 16:13 - 00000000 ____D C:\Windows\CSC
2013-07-21 16:11 - 2013-07-21 16:11 - 00001139 _____ C:\Windows\system32\netcfg-190071.txt
2013-07-21 16:11 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\rescache
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-07-21 16:10 - 2013-07-21 16:10 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-07-21 16:10 - 2013-06-20 21:02 - 00000000 ____D C:\Recovery
2013-07-21 16:10 - 2012-07-26 10:12 - 00000000 ____D C:\Windows\system32\Recovery
2013-07-21 16:10 - 2012-07-26 10:12 - 00000000 ____D C:\Program Files\Windows NT
2013-07-21 16:05 - 2012-07-26 10:13 - 00001720 _____ C:\Windows\DtcInstall.log
2013-07-21 15:59 - 2013-07-21 15:59 - 00000000 _____ C:\Windows\system32\atiicdxx.dat
2013-07-21 15:59 - 2012-07-26 09:21 - 00013329 _____ C:\Windows\setupact.log
2013-07-21 15:58 - 2013-07-21 15:58 - 00001136 _____ C:\Windows\system32\netcfg-125487.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00001135 _____ C:\Windows\system32\netcfg-120339.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000196 _____ C:\Windows\system32\netcfg-121587.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000185 _____ C:\Windows\system32\netcfg-112804.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000164 _____ C:\Windows\system32\netcfg-107703.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000161 _____ C:\Windows\system32\netcfg-112320.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000160 _____ C:\Windows\system32\netcfg-111540.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000160 _____ C:\Windows\system32\netcfg-110620.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000160 _____ C:\Windows\system32\netcfg-108763.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000159 _____ C:\Windows\system32\netcfg-110167.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000157 _____ C:\Windows\system32\netcfg-111057.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000157 _____ C:\Windows\system32\netcfg-109325.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000150 _____ C:\Windows\system32\netcfg-109777.txt
2013-07-21 15:58 - 2013-07-21 15:58 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2013-07-21 15:58 - 2013-07-21 15:58 - 00000000 _____ C:\Windows\ativpsrm.bin
2013-06-24 00:41 - 2013-07-22 22:23 - 78185248 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe
[2012-07-26 01:55] - [2012-07-26 05:08] - 0516608 ____A (Microsoft Corporation) 93AB226C07A9789B2EC7B41F73602F76

C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe
[2012-07-26 02:00] - [2012-07-26 05:08] - 0030208 ____A (Microsoft Corporation) 57350BEDE3834915B6145B67C71C7BDA

C:\Windows\SysWOW64\svchost.exe
[2012-07-26 02:01] - [2012-07-26 05:20] - 0023040 ____A (Microsoft Corporation) 0A175AF8B65797BD22C11903A8BFEB2D

C:\Windows\System32\services.exe
[2012-07-26 07:26] - [2012-07-26 07:26] - 0410624 ____A (Microsoft Corporation) 754A2CC1F32107EA87CBD305ABE3E618

C:\Windows\System32\User32.dll
[2012-07-26 02:01] - [2012-07-26 05:07] - 1342464 ____A (Microsoft Corporation) 1D08594400EE1B500B93256795FE30AE

C:\Windows\SysWOW64\User32.dll
[2012-07-26 02:02] - [2012-07-26 02:02] - 1126912 ____A (Microsoft Corporation) 8A93F57772FD24959F76A65FF79D282D

C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-07-21 15:57

==================== End Of Log ============================
         

--- --- ---

--- --- ---




Und das Addition Log dazu:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 22-07-2013
Ran by Sarah at 2013-07-23 16:20:08
Running from C:\Users\Sarah\Desktop
Boot Mode: Normal
==========================================================


==================== Installed Programs =======================

   
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
SeeSimilar (x32 Version: 1.0.0.5)
Word 2.9.4 (x32 Version: 2.9.4)

==================== Restore Points  =========================

22-07-2013 21:07:44 Windows Update

==================== Hosts content: ==========================

2012-07-26 07:26 - 2013-07-22 22:47 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {10D85952-E3F6-47A1-96CF-5E1C2D874EA6} - System32\Tasks\Microsoft\Windows\SystemRestore\SR => C:\Windows\system32\srtasks.exe [2012-07-26] (Microsoft Corporation)
Task: {13A2AC02-B682-48CC-9155-2E2673580117} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64 Critical
Task: {17644F17-DC4C-4AC8-9444-7AAA52EB5CDC} - System32\Tasks\Microsoft\Windows\NetCfg\BindingWorkItemQueueHandler
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {1DB7C2F1-876C-4F24-AD17-8428211113F9} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\ProcessMemoryDiagnosticEvents
Task: {214B24F4-FEB4-4C59-AF1F-70136065199C} - System32\Tasks\Microsoft\Windows\Shell\IndexerAutomaticMaintenance
Task: {23654682-83E5-44DD-9C23-4F8BE6AF25B1} - System32\Tasks\EPUpdater => C:\Users\Sarah\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe No File
Task: {23700E5C-0E77-499D-908A-415D5C6252F4} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Group Policy
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {26C02F2C-5D20-44DD-B03F-E87F8FF3EA9B} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUSessionConnect
Task: {2B28902F-A99D-4568-8C8B-FEE05F3984CC} - System32\Tasks\Microsoft\Windows\WindowsUpdate\Scheduled Start => C:\Windows\system32\sc.exe [2012-07-26] (Microsoft Corporation)
Task: {2C6B9EA8-7F5A-4ABA-BF96-8D352D02A743} - System32\Tasks\Microsoft\Windows\Device Setup\Metadata Refresh
Task: {2E030FA7-3D7C-4E1D-8CFE-56ADB26FD402} - System32\Tasks\Microsoft\Windows\PI\Sqm-Tasks
Task: {3054485A-F517-4E95-9977-4DD827B1E9B3} - System32\Tasks\Microsoft\Windows\WS\Badge Update
Task: {378401BA-A703-444A-A79C-3C47AD2DC5B6} - System32\Tasks\Microsoft\Windows\TaskScheduler\Maintenance Configurator
Task: {3AE164E7-30CD-40BC-9422-3EC7A5618965} - System32\Tasks\Microsoft\Windows\WS\WSTask
Task: {3C490ABD-D849-41AF-9AC4-87DD759B0996} - System32\Tasks\Microsoft\Windows\Power Efficiency Diagnostics\AnalyzeSystem
Task: {4073C1B3-6E16-4AA8-B7F3-C6A6D35D5071} - System32\Tasks\Microsoft\Windows\TPM\Tpm-Maintenance
Task: {432494C3-1704-4B7B-AFCB-C2E3B7700880} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\Program Files\Windows Defender\MpCmdRun.exe [2013-01-29] (Microsoft Corporation)
Task: {44B3F1B8-5943-4072-8D8C-A9484676AC44} - System32\Tasks\Microsoft\Windows\Live\Roaming\SynchronizeWithStorage
Task: {483A8F5C-5D26-44B5-B49E-AF6741D1BBEB} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\Windows\System32\MbaeParserTask.exe [2012-07-26] (Microsoft Corporation)
Task: {4B952129-9AE9-41A3-BE2B-8AD2E06F66B6} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskLogon
Task: {4C21130F-9088-41DF-B035-E86D031E77D8} - System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-155085425-2702774106-1152793041-1001
Task: {5755E746-D7ED-4C20-A472-66C11834CDE4} - System32\Tasks\Microsoft\Windows\TaskScheduler\Manual Maintenance
Task: {5C4EFB77-EFA6-45DF-A373-D795C0725BFF} - System32\Tasks\Microsoft\Windows\Plug and Play\Device Install Reboot Required
Task: {627441F3-8526-4B62-BF9A-1A3EA414E71A} - System32\Tasks\Microsoft\Windows\SpacePort\SpaceAgentTask => C:\Windows\system32\SpaceAgent.exe [2012-07-26] (Microsoft Corporation)
Task: {6E9DE125-5583-4031-B572-FEE48F25CFFF} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyMonitor => C:\Windows\System32\wpcmon.exe [2012-07-26] (Microsoft Corporation)
Task: {6FDDEA7C-6310-428D-AEB2-54FFC72811EF} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319
Task: {74096F94-B654-4DB0-96F5-3C3408B92FE3} - System32\Tasks\Microsoft\Windows\PI\Secure-Boot-Update
Task: {7D9A9A1C-499C-40A6-8F8A-5BCC4CC9A87C} - System32\Tasks\Microsoft\Windows\TaskScheduler\Regular Maintenance
Task: {845CB020-68B5-4C6B-9876-7BEC7B3E27AC} - System32\Tasks\Microsoft\Windows\TaskScheduler\Idle Maintenance
Task: {87354DAA-66DF-4B41-9346-15958D96E1D2} - System32\Tasks\Microsoft\Windows\FileHistory\File History (maintenance mode)
Task: {921A1D4E-32FB-46D7-B6C0-6F467884074D} - System32\Tasks\Microsoft\Windows\WS\Sync Licenses
Task: {9479EF8E-11D4-41B3-9783-CC65070D592D} - System32\Tasks\Microsoft\Windows\Time Synchronization\ForceSynchronizeTime
Task: {94DCF254-64FB-4C4E-8E12-5F4055C10C2A} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 64
Task: {989A7C6D-BE82-4C3C-AF96-6116039E336B} - System32\Tasks\Microsoft\Windows\MemoryDiagnostic\RunFullMemoryDiagnostic
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => C:\Windows\System32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {A800277E-E202-4492-AD38-3312641CBC04} - System32\Tasks\Microsoft\Windows\Live\Roaming\MaintenanceTask
Task: {A8CF5AA7-9A33-43D0-8D14-C0D2DA4AEF64} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\Program Files\Windows Defender\MpCmdRun.exe [2013-01-29] (Microsoft Corporation)
Task: {AB62FA47-2C99-44B1-A5D0-D4161423BE43} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyRefresh
Task: {AB96B97B-39C2-46A2-876A-EEB6AE199033} - System32\Tasks\Microsoft\Windows\Servicing\StartComponentCleanup => C:\Windows\System32\dism.exe [2012-07-26] (Microsoft Corporation)
Task: {AC6259DE-AC59-459E-849E-6ADFFD1ADE63} - System32\Tasks\Microsoft\Windows\Shell\CreateObjectTask
Task: {AEB0B5BD-B9E5-458A-898A-E559BD9EB51B} - System32\Tasks\Microsoft\Windows\SettingSync\BackgroundUploadTask
Task: {AF549BD8-337C-4BF7-8681-36A182E30507} - System32\Tasks\Microsoft\Windows\Chkdsk\ProactiveScan
Task: {BC76AEF7-2CF0-4EB6-B65B-A8803E0B5E12} - System32\Tasks\Microsoft\Windows\AppID\SmartScreenSpecific
Task: {C1ACCD1E-4385-4FB2-B5E4-7F2A57A626A2} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan
Task: {C391A8D1-7229-4E06-A074-47DE6094FE89} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\Program Files\Windows Defender\MpCmdRun.exe [2013-01-29] (Microsoft Corporation)
Task: {C3C22889-18E2-4138-92F7-A5CCCFDD60D7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\Program Files\Windows Defender\MpCmdRun.exe [2013-01-29] (Microsoft Corporation)
Task: {C463FD1E-31C7-4C20-AB65-08E514CA152D} - System32\Tasks\Microsoft\Windows\IME\SQM data sender
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {CD1054FF-8005-4904-8B9C-436EAB1E2021} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTaskNetwork
Task: {DBCF6E1B-CE0A-441E-B7A5-219C8BE50C65} - System32\Tasks\Microsoft\Windows\.NET Framework\.NET Framework NGEN v4.0.30319 Critical
Task: {DECE5921-598D-454B-9A04-B2DE95EFC1B3} - System32\Tasks\Microsoft\Windows\Data Integrity Scan\Data Integrity Scan for Crash Recovery
Task: {E4DFE66F-E089-4CC3-A70F-957223D565F4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask
Task: {E5918CB5-CB06-4D74-80C7-8DD0399361C4} - System32\Tasks\Microsoft\Windows\WindowsUpdate\AUScheduledInstall
Task: {E8DAA09B-DF2A-4951-9134-6FA9587793F9} - System32\Tasks\Microsoft\Windows\Plug and Play\Sysprep Generalize Drivers => C:\Windows\System32\drvinst.exe [2012-07-26] (Microsoft Corporation)
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => C:\Windows\system32\rundll32.exe [2012-07-26] (Microsoft Corporation)
Task: {ED0C1F69-C3A2-41EA-B8C3-3F0D83A1F6C0} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\BthSQM
Task: {FFE3FD50-646E-4A64-913B-23C4187E6025} - System32\Tasks\Microsoft\Windows\File Classification Infrastructure\Property Definition Sync

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (07/23/2013 02:44:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: LieberPC)
Description: Bei der Aktivierung der App „microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos“ ist folgender Fehler aufgetreten: -2144927142. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/23/2013 02:44:17 PM) (Source: Application Hang) (User: )
Description: Programm wwahost.exe, Version 6.2.9200.16384 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 794

Startzeit: 01ce87a24ab1dbe3

Endzeit: 4294967295

Anwendungspfad: C:\Windows\system32\wwahost.exe

Berichts-ID: 92568176-f395-11e2-be70-485b390d270c

Vollständiger Name des fehlerhaften Pakets: microsoft.windowsphotos_16.4.4204.712_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Microsoft.WindowsLive.ModernPhotos

Error: (07/23/2013 02:44:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (User: LieberPC)
Description: Die App „microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos“ wurde nicht innerhalb der vorgesehenen Zeit gestartet.

Error: (07/22/2013 10:39:34 PM) (Source: Application Error) (User: )
Description: Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-System.dat" zugegriffen werden:
Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger mit der gespeicherten Datei bzw. den auf dem Computer installierten
Speichertreibern, oder der Datenträger fehlt.
Das Programm Hostprozess für Windows-Dienste wurde wegen dieses Fehlers geschlossen.

Programm: Hostprozess für Windows-Dienste
Datei: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-System.dat

Der Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.
Benutzeraktion
1. Öffnen Sie die Datei erneut.
Diese Situation ist eventuell ein temporäres Problem, das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.
2.
Wenn Sie weiterhin nicht auf die Datei zugreifen können und
	- diese sich im Netzwerk befindet, 
dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem besteht und dass eine Verbindung mit dem Server hergestellt werden kann.
	- diese sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet, überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.
3. Überprüfen und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4. Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin besteht.
5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt. 
Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware, um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.

Zusätzliche Daten
Fehlerwert: C000009C
Datenträgertyp: 3

Error: (07/22/2013 10:39:34 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_FontCache, Version: 6.2.9200.16384, Zeitstempel: 0x50108897
Name des fehlerhaften Moduls: msvcrt.dll, Version: 7.0.9200.16384, Zeitstempel: 0x5010ac20
Ausnahmecode: 0xc0000006
Fehleroffset: 0x00000000000015b2
ID des fehlerhaften Prozesses: 0x380
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_FontCache0
Pfad der fehlerhaften Anwendung: svchost.exe_FontCache1
Pfad des fehlerhaften Moduls: svchost.exe_FontCache2
Berichtskennung: svchost.exe_FontCache3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_FontCache4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_FontCache5

Error: (07/22/2013 09:55:29 PM) (Source: MsiInstaller) (User: LieberPC)
Description: Produkt: WinZip 17.5 - Fehler 1722. Es liegt ein dieses Windows Installer-Paket betreffendes Problem vor. Ein Programm, das im Rahmen der Installation ausgeführt wurde, wurde nicht erfolgreich abgeschlossen. Wenden Sie sich an das Supportpersonal oder den Hersteller des Pakets. Aktion: DoRegisterZipSend, Pfad: C:\Program Files (x86)\WinZip\, Befehl: C:\Windows\Microsoft.NET\Framework\v4.0.30319\regasm.exe /s "C:\Program Files (x86)\WinZip\ZipSend.dll" /codebase

Error: (07/22/2013 09:55:14 PM) (Source: MsiInstaller) (User: LieberPC)
Description: Produkt: WinZip 17.5 - Fehler 1406. Wert UsageCollectLock in Schlüssel \Software\Nico Mak Computing\WinZip\Statistics konnte nicht geschrieben werden.  Systemfehler .  Stellen Sie sicher, dass Sie auf den Schlüssel zugreifen können, oder wenden Sie sich an Ihre Supportabteilung.

Error: (07/22/2013 09:55:14 PM) (Source: MsiInstaller) (User: LieberPC)
Description: Produkt: WinZip 17.5 - Fehler 1406. Wert Collect in Schlüssel \SOFTWARE\Nico Mak Computing\WinZip\Statistics konnte nicht geschrieben werden.  Systemfehler .  Stellen Sie sicher, dass Sie auf den Schlüssel zugreifen können, oder wenden Sie sich an Ihre Supportabteilung.

Error: (07/22/2013 09:55:14 PM) (Source: MsiInstaller) (User: LieberPC)
Description: Produkt: WinZip 17.5 - Fehler 1401. Schlüssel konnte nicht erstellt werden: \SOFTWARE\Nico Mak Computing\WinZip.  Systemfehler .  Stellen Sie sicher, dass Sie auf den Schlüssel zugreifen können, oder wenden Sie sich an Ihre Supportabteilung.

Error: (07/22/2013 09:55:13 PM) (Source: MsiInstaller) (User: LieberPC)
Description: Produkt: WinZip 17.5 - Fehler 1406. Wert Setup in Schlüssel \SOFTWARE\Nico Mak Computing\WinZip\WinIni konnte nicht geschrieben werden.  Systemfehler .  Stellen Sie sicher, dass Sie auf den Schlüssel zugreifen können, oder wenden Sie sich an Ihre Supportabteilung.


System errors:
=============
Error: (07/23/2013 04:15:18 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200d fehlgeschlagen: Update für Windows 8 für x64-Systeme (KB2822241)

Error: (07/23/2013 04:09:31 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070017 fehlgeschlagen: Update für Windows 8 für x64-Systeme (KB2768703)

Error: (07/23/2013 04:08:57 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070017 fehlgeschlagen: Sicherheitsupdate für Windows 8 für x64-basierte Systeme (KB2845187)

Error: (07/23/2013 04:08:09 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070017 fehlgeschlagen: Update für Windows 8 für x64-Systeme (KB2769034)

Error: (07/23/2013 04:07:25 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200d fehlgeschlagen: Kumulatives Sicherheitsupdate für ActiveX Killbits unter Windows 8 für x64-Systeme (KB2820197)

Error: (07/23/2013 03:59:15 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070017 fehlgeschlagen: Update für Windows 8 für x64-Systeme (KB2845533)

Error: (07/23/2013 03:35:26 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet: 
%%1392

Error: (07/23/2013 03:25:53 PM) (Source: DCOM) (User: LieberPC)
Description: AnwendungsspezifischLokalAktivierung{B77C4C36-0154-4C52-AB49-FAA03837E47F}{EA022610-0748-4C24-B229-6C507EBDFDBB}LieberPCSarahS-1-5-21-155085425-2702774106-1152793041-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (07/23/2013 03:25:53 PM) (Source: DCOM) (User: LieberPC)
Description: AnwendungsspezifischLokalAktivierung{A188DB29-2ABC-46CB-9A38-40B82CF5D051}{EA022610-0748-4C24-B229-6C507EBDFDBB}LieberPCSarahS-1-5-21-155085425-2702774106-1152793041-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (07/23/2013 03:25:43 PM) (Source: DCOM) (User: LieberPC)
Description: AnwendungsspezifischLokalAktivierung{B77C4C36-0154-4C52-AB49-FAA03837E47F}{EA022610-0748-4C24-B229-6C507EBDFDBB}LieberPCSarahS-1-5-21-155085425-2702774106-1152793041-1001LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar


Microsoft Office Sessions:
=========================
Error: (07/23/2013 02:44:18 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: LieberPC)
Description: microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos-2144927142

Error: (07/23/2013 02:44:17 PM) (Source: Application Hang)(User: )
Description: wwahost.exe6.2.9200.1638479401ce87a24ab1dbe34294967295C:\Windows\system32\wwahost.exe92568176-f395-11e2-be70-485b390d270cmicrosoft.windowsphotos_16.4.4204.712_x64__8wekyb3d8bbweMicrosoft.WindowsLive.ModernPhotos

Error: (07/23/2013 02:44:10 PM) (Source: Microsoft-Windows-Immersive-Shell)(User: LieberPC)
Description: microsoft.windowsphotos_8wekyb3d8bbwe!Microsoft.WindowsLive.ModernPhotos

Error: (07/22/2013 10:39:34 PM) (Source: Application Error)(User: )
Description: C:\Windows\ServiceProfiles\LocalService\AppData\Local\~FontCache-System.datHostprozess für Windows-DiensteC000009C3

Error: (07/22/2013 10:39:34 PM) (Source: Application Error)(User: )
Description: svchost.exe_FontCache6.2.9200.1638450108897msvcrt.dll7.0.9200.163845010ac20c000000600000000000015b238001ce871b84acca45C:\Windows\system32\svchost.exeC:\Windows\system32\msvcrt.dlld10cbc7b-f30e-11e2-be6e-485b390d270c

Error: (07/22/2013 09:55:29 PM) (Source: MsiInstaller)(User: LieberPC)
Description: Produkt: WinZip 17.5 - Fehler 1722. Es liegt ein dieses Windows Installer-Paket betreffendes Problem vor. Ein Programm, das im Rahmen der Installation ausgeführt wurde, wurde nicht erfolgreich abgeschlossen. Wenden Sie sich an das Supportpersonal oder den Hersteller des Pakets. Aktion: DoRegisterZipSend, Pfad: C:\Program Files (x86)\WinZip\, Befehl: C:\Windows\Microsoft.NET\Framework\v4.0.30319\regasm.exe /s "C:\Program Files (x86)\WinZip\ZipSend.dll" /codebase (NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/22/2013 09:55:14 PM) (Source: MsiInstaller)(User: LieberPC)
Description: Produkt: WinZip 17.5 - Fehler 1406. Wert UsageCollectLock in Schlüssel \Software\Nico Mak Computing\WinZip\Statistics konnte nicht geschrieben werden.  Systemfehler .  Stellen Sie sicher, dass Sie auf den Schlüssel zugreifen können, oder wenden Sie sich an Ihre Supportabteilung.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/22/2013 09:55:14 PM) (Source: MsiInstaller)(User: LieberPC)
Description: Produkt: WinZip 17.5 - Fehler 1406. Wert Collect in Schlüssel \SOFTWARE\Nico Mak Computing\WinZip\Statistics konnte nicht geschrieben werden.  Systemfehler .  Stellen Sie sicher, dass Sie auf den Schlüssel zugreifen können, oder wenden Sie sich an Ihre Supportabteilung.(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/22/2013 09:55:14 PM) (Source: MsiInstaller)(User: LieberPC)
Description: Produkt: WinZip 17.5 - Fehler 1401. Schlüssel konnte nicht erstellt werden: \SOFTWARE\Nico Mak Computing\WinZip.  Systemfehler .  Stellen Sie sicher, dass Sie auf den Schlüssel zugreifen können, oder wenden Sie sich an Ihre Supportabteilung. (NULL)(NULL)(NULL)(NULL)(NULL)

Error: (07/22/2013 09:55:13 PM) (Source: MsiInstaller)(User: LieberPC)
Description: Produkt: WinZip 17.5 - Fehler 1406. Wert Setup in Schlüssel \SOFTWARE\Nico Mak Computing\WinZip\WinIni konnte nicht geschrieben werden.  Systemfehler .  Stellen Sie sicher, dass Sie auf den Schlüssel zugreifen können, oder wenden Sie sich an Ihre Supportabteilung.(NULL)(NULL)(NULL)(NULL)(NULL)


CodeIntegrity Errors:
===================================
  Date: 2013-07-22 22:14:34.308
  Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\ComboFix\catchme.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Memory info =========================== 

Percentage of memory in use: 28%
Total physical RAM: 4095.11 MB
Available physical RAM: 2907.75 MB
Total Pagefile: 8191.11 MB
Available Pagefile: 6864.86 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:74.52 GB) (Free:49.35 GB) NTFS (Disk=0 Partition=2) ==>[Drive with boot components (obtained from BCD)]
Drive e: () (Fixed) (Total:14.65 GB) (Free:14.43 GB) NTFS (Disk=0 Partition=1)
Drive f: () (Fixed) (Total:208.92 GB) (Free:208.8 GB) NTFS (Disk=0 Partition=3)
Drive g: (Kaspersky ONE) (CDROM) (Total:0.36 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 76692CA8)
Partition 1: (Not Active) - (Size=15 GB) - (Type=07 NTFS)
Partition 2: (Active) - (Size=75 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=209 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

AppInit_DLLs-x32: c:\PROGRA~3\BROWSE~1\261339~1.144\{C16C1~1\BrowserDefender.dll [2521040 2013-05-23] ()
2013-07-22 21:56 - 2013-07-22 21:56 - 00003388 _____ C:\Windows\System32\Tasks\EPUpdater
2013-07-22 21:56 - 2013-07-22 21:56 - 00000000 ____D C:\Windows\SysWOW64\searchplugins
2013-07-22 21:56 - 2013-07-22 21:56 - 00000000 ____D C:\Windows\SysWOW64\Extensions
2013-07-22 21:56 - 2013-07-22 21:56 - 00000000 ____D C:\ProgramData\BrowserDefender
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. noch Probleme?

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 22-07-2013
Ran by Sarah at 2013-07-23 20:26:59 Run:1
Running from C:\Users\Sarah\Desktop
Boot Mode: Normal
==============================================

HKLM\Software\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs => Value was restored successfully.
C:\Windows\System32\Tasks\EPUpdater => Moved successfully.
C:\Windows\SysWOW64\searchplugins => Moved successfully.
C:\Windows\SysWOW64\Extensions => Moved successfully.
C:\ProgramData\BrowserDefender => Moved successfully.

==== End of Fixlog ====
         

Könnten Sie den ESET Link erneuern? Er führt mich nicht weiter bzw nicht zu einem Downloadlink.
Ich habe eine ESET Testversion runtergeladen, ausprobiert und deinstalliert, denn sie war anders als in Ihrem Leitfaden beschrieben.

Danke

Also bei funktioniert der Link. Bitte nochmal versuchen

Entschuldigung. Es öffnete sich kein Pop up Fenster und ich probierte es mehrmals und sah nichts "aufpoppen" - Es stand links unten zum direkten download

Danke

Dann mach bitte nen Vollscan mit deinem AV PRogramm anstelle von ESET und dann den Rest der Anleitung bitte.

ESETSmartInstaller@High as downloader log:
all ok

Security Check - LOG:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.70  
   x64 (UAC is enabled)  
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Windows Defender   
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Google Chrome 28.0.1500.72  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Sie haben mich zuvor falsch verstanden. Der Link ging - ich war zu doof.

Bin derzeit seltener am Laptop. Darum habe ich jetzt erst weitergemacht...

Fehlermeldung traten keine mehr auf, Browser funktioniert einwandfrei - sieht gut aus!

Danke

Fertig

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• MVPs hosts file
  Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
• WOT (Web of trust)
  Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts

• Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
• verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

Ja, Du kannst diesen Thread mit gutem Gewissen löschen - Du hast wohl schon vielen geholfen, das merkt man.

Ich bin sehr, sehr dankbar!

Mein Freund hatte den Lap aufgegeben. In meiner Umgebung gab es 150 "Computerdieste" von denen mit 120 abgezockt hätten. Ich wusste wirklich nicht mehr weiter.
Jetzt läuft alles nach schraubers Anleitung perfekt!

Dankeschön, Alles Gute!