Hi,

Zitat:

eigentlich hat alles geklappt nur konnte ich nicht Windows updaten da jedesmal eine Fehlermeldung am Ende der Instalation erschien.
Dewgen konnte ich auch nicht den Internet Explorer aktualiesieren...

Das sind aber die wichtigsten Updates. Was kommt denn für eine Fehlermeldung (am besten genauer Wortlaut, oder ein Screenshot)?

Hi,

ich hab schon länger keine Antwort mehr von dir erhalten. Brauchst du weiterhin noch Hilfe?

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion ermöglichen.

Hey Jonas,
Entschuldige, dass ich solange nicht mehr schreiben konnte, bin hab vor ein paar tagen ne starke Grippe bekommen, sodass ich dann erstmal nicht an den PC gegangen bin. .

In der Fehlermeldung steht immer:
Einige Updates wurden nicht richtig installiert.
Fehler:800731B Unkebannter Fehler bei Windows Update.

Hi,

Zitat:

Entschuldige, dass ich solange nicht mehr schreiben konnte, bin hab vor ein paar tagen ne starke Grippe bekommen, sodass ich dann erstmal nicht an den PC gegangen bin.

Kein Problem, gute Besserung .

Zitat:

Einige Updates wurden nicht richtig installiert.
Fehler:800731B Unkebannter Fehler bei Windows Update.

Dann gehe nochmal auf Updates suchen und installiere alle wichtigen Updates, die vor dem eigentlichen SP1 Update kommen. Danach starte deinen Rechner neu und probiere nochmal das SP1 für Windows 7 zu installieren. Berichte mir, ob das diesmal geklappt hat.

Ne es funktioniert immer noch nichts habe alle Updates durchgeführt...
LG Nailimixam

Dann führen wir mal ein Programm aus, was generelle Fehler behebt.


Schritt 1

• Lade Dir bitte Windows Repair - All in one von tweaking.com hier herunter und installiere es.
• Deaktiviere bitte (wenn möglich) Dein Antivirusprogramm.
• Bedenke, dass die einzelnen Reparaturen einige Zeit benötigen. Starte keine anderen Anwendungen in dieser Zeit.
• Starte das Programm und führe die Punkte 1-5 durch. (Siehe Bildanleitung)
• Achte darauf, dass bei Dir die Häkchen so gesetzt sind wie unter Punkt 4.
• Setze auch ein Häkchen bei "Restart/Shutdown System" und klicke "Restart System" an bevor Du Punkt 5 durchführst.

Besteht der Fehler weiterhin? Wenn ja, kommt noch die selbe Fehlermeldung?

Da das mit dem Update u.U. noch dauern kann, ziehen wir meinen letzten Schritt schonmal vor. Da du kein Antivirenprogramm hast, solltest du dir unbedingt eins installieren! Als kostenlose kann ich dir Avast oder Microsoft Security Essentials empfehlen. Wenn du bereit bist Geld auszugeben, empfehle ich dir Emsisoft.

Hey Jonas,
Hab alles gemacht, jedoch kommt immer noch dieselbe Fehlermeldung.
Kann es vielleicht daran liegen, dass ich vor ein paar Wochen den PC auf den Stand von Sep. 2014 zurückgesetzt habe?

Ein Antivierenprogramm haben wir vor kurzen gekauft und würden es draufmachen sobald du "entwarnun" gibst
Es heißt Kaspersky und soll angeblich sehr gut sein.

LG
Nailimixam

Ok,

dann probieren wir es halt manuell. Probiere "Lösung 3" der folgenden Anleitung: Was muss ich tun, wenn Windows 7 Service Pack 1 nicht installieren? (der Artikel ist auf Deutsch, wurde aber automatisch übersetzt und ist daher ziemlich schlecht, aber das grundsätzliche sollte verständlich sein).

Hey Jonas,
ich hab alle Methoden ausprobiert, manche haben nicht funktioniert, und bei den anderen hat es nicht geholfen...

LG Nailimixam

Hi,

dann bleibt uns jetzt noch eine Möglichkeit. Wenn diese auch nicht klappt, dann weiß ich auch nicht weiter.

Hast du deine original Installations-DVD zur Verfügung?

Wenn du diese hast, befolge bitte diese Anleitung: Reparaturinstallation / Inplace-Upgrade (Windows 7/8) - Microsoft Community - Absatz: Durchführung der Reparaturinstallation. Als kurze Anmerkung: es ist wichtig, dass du die Windows DVD, während der Computer läuft, einlegst. Wenn der Punkt "Laden Sie wichtige Updates für die Installation herunter" erscheint, wähle die erste Option (Updates herunterladen). Außerdem sicherheitshalber eine Sicherung der wichtigen Dateien anlegen.

Wenn du keine original Installations-DVD hast, kennst du jemanden, der eine solche hat?

So ich habe alles gemacht und die Reparaturinstallation geführt, allerdings kam wieder dieselbe Fehlermeldung, wie sonst auch immer...

Dann weiß ich auch nicht mehr weiter. Bitte mach nochmal ein neues FRST Logfile. Wenn das in Ordnung ist, würde ich dich bitten, danach einen neuen Thread in dem entsprechenden Unterforum zu eröffnen. Dann können alle mitdiskutieren. Aber erst nachdem ich das Logfile gesehen habe

FRST log:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 25-02-2015 01
Ran by Emily (administrator) on EMILY-PC on 28-02-2015 15:52:00
Running from C:\Users\Emily\Desktop\AntiVirus Programme
Loaded Profiles: UpdatusUser & Emily (Available profiles: UpdatusUser & Emily)
Platform: Microsoft Windows 7 Home Premium  (X86) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Protexis Inc.) C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
(X10) C:\Program Files\Common Files\X10\Common\X10nets.exe
(Microsoft Corporation) C:\Windows\System32\LogonUI.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Kaspersky Lab ZAO) C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avpui.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe
(Wistron) C:\Program Files\Launch Manager\HotkeyApp.exe
(Wistron Corp.) C:\Program Files\Launch Manager\OSD.exe
(Renesas Electronics Corporation) C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WisLMSvc.exe
(Apple Computer, Inc.) C:\Program Files\QuickTime\qttask.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
() C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Wistron Corp.) C:\Program Files\Launch Manager\WButton.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Mozilla Corporation) C:\Program Files\mozilla firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\mozilla firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\mozilla firefox\plugin-container.exe
(Mozilla Corporation) C:\Program Files\mozilla firefox\plugin-container.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Intel Corporation) C:\Program Files\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1594664 2009-12-10] (Synaptics Incorporated)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [9222760 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RtHDVBg.exe [1481320 2010-06-02] (Realtek Semiconductor)
HKLM\...\Run: [HotkeyApp] => C:\Program Files\Launch Manager\HotkeyApp.exe [200704 2009-12-14] (Wistron)
HKLM\...\Run: [LMgrVolOSD] => C:\Program Files\Launch Manager\OSD.exe [348960 2009-12-11] (Wistron Corp.)
HKLM\...\Run: [NUSB3MON] => C:\Program Files\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM\...\Run: [QuickTime Task] => C:\Program Files\QuickTime\qttask.exe [77824 2011-04-28] (Apple Computer, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [508800 2014-12-17] (Oracle Corporation)
HKLM\...\Run: [tvjbmonitor] => C:\Program Files\MMEDIA\TV Jukebox 3.0\tvjbMonitor.exe [53248 2006-12-26] ()
HKLM\...\Run: [Wbutton] => C:\Program Files\Launch Manager\Wbutton.exe [436264 2010-06-21] (Wistron Corp.)
HKU\S-1-5-21-2221341230-3600195835-1468495209-1000\...\RunOnce: [WAB Migrate] => C:\Program Files\Windows Mail\wab.exe [516096 2009-07-14] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKU\S-1-5-21-2221341230-3600195835-1468495209-1001\SOFTWARE\Policies\Microsoft\Internet Explorer: Policy restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2221341230-3600195835-1468495209-1001\Software\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.aldi.com
HKU\S-1-5-21-2221341230-3600195835-1468495209-1001\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
SearchScopes: HKU\S-1-5-21-2221341230-3600195835-1468495209-1001 -> DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=052913&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-2221341230-3600195835-1468495209-1001 -> {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://www.bing.com/search?FORM=UP22DF&PC=UP22&dt=052913&q={searchTerms}&src=IE-SearchBox
BHO: Virtual Keyboard Plugin -> {4A66AD60-A03D-4D01-86F0-5F0F7C0EF1AD} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
BHO: No Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} ->  No File
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_31\bin\ssv.dll (Oracle Corporation)
BHO: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Content Blocker Plugin -> {93BC2EA7-2F17-4729-948A-D2E03FFB2412} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
BHO: Safe Money Plugin -> {AB379017-4C03-4E00-8EDF-E6D6AF7CCF82} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\IEExt\ie_plugin.dll (Kaspersky Lab ZAO)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_31\bin\jp2ssv.dll (Oracle Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Winsock: Catalog5 07 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Emily\AppData\Roaming\Mozilla\Firefox\Profiles\o792a2zw.default
FF DefaultSearchEngine: Amazon.de
FF SearchEngineOrder.3: Bing 
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_16_0_0_305.dll ()
FF Plugin: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files\Java\jre1.8.0_31\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @kaspersky.com/content_blocker_663BE84DBCC949E88C7600F63CA7F098 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com ()
FF Plugin: @kaspersky.com/online_banking_08806E753BE44495B44E90AA2513BDC5 -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com ()
FF Plugin: @kaspersky.com/virtual_keyboard_07402848C2F6470194F131B0F3DE025E -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=14.0.8117.0416 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin: @nvidia.com/3DVision -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF Plugin: @nvidia.com/3DVisionStreaming -> C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll No File
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.7\npGoogleUpdate3.dll No File
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2221341230-3600195835-1468495209-1001: @talk.google.com/GoogleTalkPlugin -> C:\Users\Emily\AppData\Roaming\Mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin HKU\S-1-5-21-2221341230-3600195835-1468495209-1001: @talk.google.com/O1DPlugin -> C:\Users\Emily\AppData\Roaming\Mozilla\plugins\npo1d.dll (Google)
FF Plugin HKU\S-1-5-21-2221341230-3600195835-1468495209-1001: @tools.google.com/Google Update;version=3 -> C:\Users\Emily\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin HKU\S-1-5-21-2221341230-3600195835-1468495209-1001: @tools.google.com/Google Update;version=9 -> C:\Users\Emily\AppData\Local\Google\Update\1.3.24.15\npGoogleUpdate3.dll No File
FF Plugin ProgramFiles/Appdata: C:\Users\Emily\AppData\Roaming\mozilla\plugins\npgoogletalk.dll (Google)
FF Plugin ProgramFiles/Appdata: C:\Users\Emily\AppData\Roaming\mozilla\plugins\npo1d.dll (Google)
FF Extension: NoScript - C:\Users\Emily\AppData\Roaming\Mozilla\Firefox\Profiles\o792a2zw.default\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2014-08-19]
FF Extension: Adblock Plus - C:\Users\Emily\AppData\Roaming\Mozilla\Firefox\Profiles\o792a2zw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-08-19]
FF HKLM\...\Firefox\Extensions: [content_blocker_663BE84DBCC949E88C7600F63CA7F098@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com
FF Extension: Modul zum Sperren von gefährlichen Webseiten - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\content_blocker@kaspersky.com [2015-02-22]
FF HKLM\...\Firefox\Extensions: [online_banking_08806E753BE44495B44E90AA2513BDC5@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com
FF Extension: Sicherer Zahlungsverkehr - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\online_banking@kaspersky.com [2015-02-22]
FF HKLM\...\Firefox\Extensions: [virtual_keyboard_07402848C2F6470194F131B0F3DE025E@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com
FF Extension: Virtuelle Tastatur - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\FFExt\virtual_keyboard@kaspersky.com [2015-02-22]

Chrome: 
=======
CHR dev: Chrome dev build detected! <======= ATTENTION
CHR Profile: C:\Users\Emily\AppData\Local\Google\Chrome\User Data\Default
CHR HKLM\...\Chrome\Extension: [dbhjdbfgekjfcfkkfjjmlmojhbllhbho] - https://chrome.google.com/webstore/detail/dbhjdbfgekjfcfkkfjjmlmojhbllhbho [Not Found]

========================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AVP15.0.2; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 15.0.2\avp.exe [193400 2014-12-23] (Kaspersky Lab ZAO)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2009-07-14] (Microsoft Corporation)
R3 WisLMSvc; C:\Program Files\Launch Manager\WisLMSvc.exe [118560 2009-10-23] (Wistron Corp.)
R2 x10nets; C:\Program Files\Common Files\X10\Common\X10nets.exe [20480 2009-11-07] (X10) [File not signed]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 acedrv10; C:\Windows\system32\drivers\acedrv10.sys [583128 2007-10-28] (Protect Software GmbH)
R0 cm_km_w; C:\Windows\System32\DRIVERS\cm_km_w.sys [189136 2013-01-14] (Kaspersky Lab UK Ltd)
R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [143968 2014-03-31] (Kaspersky Lab ZAO)
R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [37896 2014-08-19] (Kaspersky Lab ZAO)
R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [120008 2014-11-28] (Kaspersky Lab ZAO)
R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [36040 2014-10-22] (Kaspersky Lab ZAO)
R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [699576 2014-12-13] (Kaspersky Lab ZAO)
S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [25800 2014-10-10] (Kaspersky Lab ZAO)
R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [26824 2014-10-30] (Kaspersky Lab ZAO)
R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [25696 2013-08-08] (Kaspersky Lab ZAO)
R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [14432 2013-04-12] (Kaspersky Lab ZAO)
R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [46152 2014-10-09] (Kaspersky Lab ZAO)
R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [64200 2014-11-22] (Kaspersky Lab ZAO)
R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [148296 2014-11-10] (Kaspersky Lab ZAO)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2015-02-23] (Malwarebytes Corporation)
S3 mod7700; C:\Windows\System32\DRIVERS\mod7700.sys [786400 2009-08-13] (DiBcom SA)
R3 nusb3hub; C:\Windows\System32\DRIVERS\nusb3hub.sys [64904 2010-04-27] (Renesas Electronics Corporation)
R3 nusb3xhc; C:\Windows\System32\DRIVERS\nusb3xhc.sys [146568 2010-04-27] (Renesas Electronics Corporation)
R0 nvpciflt; C:\Windows\System32\DRIVERS\nvpciflt.sys [25376 2013-09-05] (NVIDIA Corporation)
S3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [27160 2009-05-13] (X10 Wireless Technology, Inc.)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-28 00:43 - 2015-01-29 17:49 - 113756392 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2015-02-27 23:54 - 2011-04-09 07:13 - 03957632 _____ (Microsoft Corporation) C:\Windows\system32\ntkrnlpa.exe
2015-02-27 23:54 - 2011-04-09 07:13 - 03901824 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2015-02-27 23:54 - 2011-04-09 06:56 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\poqexec.exe
2015-02-27 23:53 - 2010-12-18 06:29 - 00541184 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2015-02-25 21:30 - 2015-02-25 21:30 - 00120360 _____ () C:\Users\Emily\AppData\Local\GDIPFONTCACHEV1.DAT
2015-02-25 18:31 - 2015-02-28 15:52 - 01611160 _____ () C:\Windows\system32\PerfStringBackup.INI
2015-02-25 18:31 - 2009-11-25 12:47 - 01130824 _____ (Microsoft Corporation) C:\Windows\system32\dfshim.dll
2015-02-25 18:31 - 2009-11-25 12:47 - 00297808 _____ (Microsoft Corporation) C:\Windows\system32\mscoree.dll
2015-02-25 18:31 - 2009-11-25 12:47 - 00295264 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHost.exe
2015-02-25 18:31 - 2009-11-25 12:47 - 00099176 _____ (Microsoft Corporation) C:\Windows\system32\PresentationHostProxy.dll
2015-02-25 18:31 - 2009-11-25 12:47 - 00049472 _____ (Microsoft Corporation) C:\Windows\system32\netfxperf.dll
2015-02-25 18:30 - 2012-06-02 23:19 - 01933848 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2015-02-25 18:30 - 2012-06-02 23:19 - 00577048 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2015-02-25 18:30 - 2012-06-02 23:19 - 00053784 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2015-02-25 18:30 - 2012-06-02 23:19 - 00045080 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll
2015-02-25 18:30 - 2012-06-02 23:19 - 00035864 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll
2015-02-25 18:30 - 2012-06-02 23:12 - 02422272 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2015-02-25 18:30 - 2012-06-02 23:12 - 00088576 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2015-02-25 18:30 - 2012-06-02 15:19 - 00171904 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2015-02-25 18:30 - 2012-06-02 15:12 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2015-02-25 18:28 - 2015-02-25 18:28 - 00001417 _____ () C:\Users\Emily\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-02-25 18:28 - 2015-02-25 18:28 - 00000020 ___SH () C:\Users\UpdatusUser\ntuser.ini
2015-02-25 18:28 - 2015-02-25 18:28 - 00000020 ___SH () C:\Users\Emily\ntuser.ini
2015-02-25 18:27 - 2015-02-25 18:27 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Musik
2015-02-25 18:27 - 2015-02-25 18:27 - 00000000 _SHDL () C:\Users\Public\Documents\Eigene Bilder
2015-02-25 18:27 - 2015-02-25 18:27 - 00000000 _SHDL () C:\Users\Default\Startmenü
2015-02-25 18:27 - 2015-02-25 18:27 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2015-02-25 18:27 - 2015-02-25 18:27 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2015-02-25 18:27 - 2015-02-25 18:27 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2015-02-25 18:27 - 2015-02-25 18:27 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2015-02-25 18:27 - 2015-02-25 18:27 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-02-25 18:27 - 2015-02-25 18:27 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2015-02-25 18:27 - 2015-02-25 18:27 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2015-02-25 18:27 - 2015-02-25 18:27 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2015-02-25 18:27 - 2015-02-25 18:27 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-02-25 18:27 - 2015-02-25 18:27 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2015-02-25 18:27 - 2015-02-25 18:27 - 00000000 _SHDL () C:\ProgramData\Startmenü
2015-02-25 18:27 - 2015-02-25 18:27 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-02-25 18:27 - 2015-02-25 18:27 - 00000000 _SHDL () C:\ProgramData\Dokumente
2015-02-25 18:14 - 2015-02-25 18:14 - 00021532 _____ () C:\Windows\system32\emptyregdb.dat
2015-02-25 18:10 - 2015-02-25 18:10 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2015-02-25 18:10 - 2015-02-25 18:10 - 00000000 ____D () C:\Users\Default\AppData\Local\Microsoft Help
2015-02-25 18:10 - 2015-02-25 18:10 - 00000000 ____D () C:\Users\Default User\AppData\Local\Microsoft Help
2015-02-25 17:51 - 2015-02-25 18:28 - 00000000 ____D () C:\Users\Emily
2015-02-25 17:51 - 2015-02-25 17:51 - 00001345 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Center.lnk
2015-02-25 17:51 - 2015-02-25 17:51 - 00001326 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows DVD Maker.lnk
2015-02-25 17:51 - 2015-02-25 17:51 - 00000000 _SHDL () C:\Users\UpdatusUser\Startmenü
2015-02-25 17:51 - 2015-02-25 17:51 - 00000000 _SHDL () C:\Users\UpdatusUser\Netzwerkumgebung
2015-02-25 17:51 - 2015-02-25 17:51 - 00000000 _SHDL () C:\Users\UpdatusUser\Druckumgebung
2015-02-25 17:51 - 2015-02-25 17:51 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Musik
2015-02-25 17:51 - 2015-02-25 17:51 - 00000000 _SHDL () C:\Users\UpdatusUser\Documents\Eigene Bilder
2015-02-25 17:51 - 2015-02-25 17:51 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-02-25 17:51 - 2015-02-25 17:51 - 00000000 _SHDL () C:\Users\UpdatusUser\AppData\Local\Verlauf
2015-02-25 17:51 - 2015-02-25 17:51 - 00000000 _SHDL () C:\Users\Emily\Startmenü
2015-02-25 17:51 - 2015-02-25 17:51 - 00000000 _SHDL () C:\Users\Emily\Netzwerkumgebung
2015-02-25 17:51 - 2015-02-25 17:51 - 00000000 _SHDL () C:\Users\Emily\Druckumgebung
2015-02-25 17:51 - 2015-02-25 17:51 - 00000000 _SHDL () C:\Users\Emily\Documents\Eigene Musik
2015-02-25 17:51 - 2015-02-25 17:51 - 00000000 _SHDL () C:\Users\Emily\Documents\Eigene Bilder
2015-02-25 17:51 - 2015-02-25 17:51 - 00000000 _SHDL () C:\Users\Emily\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-02-25 17:51 - 2015-02-25 17:51 - 00000000 _SHDL () C:\Users\Emily\AppData\Local\Verlauf
2015-02-25 17:51 - 2009-07-14 05:42 - 00000000 ___RD () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-02-25 17:51 - 2009-07-14 05:42 - 00000000 ___RD () C:\Users\Emily\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-02-25 17:51 - 2009-07-14 05:37 - 00000000 ___RD () C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-02-25 17:51 - 2009-07-14 05:37 - 00000000 ___RD () C:\Users\Emily\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-02-25 17:49 - 2015-02-25 17:55 - 00000000 ____D () C:\Program Files\Realtek
2015-02-25 17:49 - 2015-02-25 17:49 - 00000000 ____H () C:\Windows\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2015-02-25 17:49 - 2015-02-25 17:49 - 00000000 ____D () C:\Windows\system32\RTCOM
2015-02-25 17:49 - 2015-02-25 17:49 - 00000000 ____D () C:\Program Files\Synaptics
2015-02-25 17:49 - 2013-08-30 00:08 - 04265760 _____ (NVIDIA Corporation) C:\Windows\system32\nvcpl.dll
2015-02-25 17:49 - 2013-08-30 00:08 - 03006240 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvc.dll
2015-02-25 17:49 - 2013-08-30 00:08 - 02555168 _____ (NVIDIA Corporation) C:\Windows\system32\nvsvcr.dll
2015-02-25 17:49 - 2013-08-30 00:08 - 00886560 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshext.dll
2015-02-25 17:49 - 2013-08-30 00:08 - 00662816 _____ (NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
2015-02-25 17:49 - 2013-08-30 00:08 - 00209184 _____ (NVIDIA Corporation) C:\Windows\system32\nvmctray.dll
2015-02-25 17:49 - 2013-08-30 00:08 - 00066560 _____ (NVIDIA Corporation) C:\Windows\system32\nv3dappshextr.dll
2015-02-25 17:49 - 2013-08-30 00:08 - 00062752 _____ (NVIDIA Corporation) C:\Windows\system32\nvshext.dll
2015-02-25 17:49 - 2013-08-30 00:01 - 03349466 _____ () C:\Windows\system32\nvcoproc.bin
2015-02-25 17:48 - 2015-02-28 15:51 - 00697137 _____ () C:\Windows\WindowsUpdate.log
2015-02-25 17:48 - 2015-02-25 17:55 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2015-02-25 17:48 - 2015-02-25 17:48 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2015-02-25 17:47 - 2015-02-25 17:51 - 00001313 _____ () C:\Windows\TSSysprep.log
2015-02-25 17:45 - 2015-02-25 18:27 - 00000000 ____D () C:\Windows\Panther
2015-02-25 17:43 - 2015-02-25 17:43 - 00262144 _____ () C:\Windows\system32\config\userdiff
2015-02-25 17:34 - 2015-02-25 18:15 - 00000000 ___HD () C:\$WINDOWS.~Q
2015-02-25 17:29 - 2015-02-25 17:32 - 00000000 ___HD () C:\$INPLACE.~TR
2015-02-25 17:01 - 2015-02-25 18:15 - 00006155 _____ () C:\Windows\comsetup.log
2015-02-24 17:04 - 2015-02-25 17:58 - 00000000 ____D () C:\Windows\system32\SPReview
2015-02-22 17:51 - 2015-02-22 17:51 - 57725935 _____ () C:\Users\Emily\Desktop\EDIT MASTER MAX_Mixdown_ECB_HD_Ready.wmv
2015-02-22 15:13 - 2015-02-25 17:56 - 00000000 ____D () C:\ProgramData\Kaspersky Lab Setup Files
2015-02-22 15:10 - 2015-02-22 15:10 - 00002284 _____ () C:\Users\Emily\Desktop\Sicherer Zahlungsverkehr.lnk
2015-02-22 15:09 - 2015-02-25 17:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Internet Security
2015-02-22 15:09 - 2015-02-22 15:09 - 00002114 _____ () C:\Users\Public\Desktop\Kaspersky Internet Security.lnk
2015-02-22 15:08 - 2015-02-28 15:47 - 00000000 ____D () C:\ProgramData\Kaspersky Lab
2015-02-22 15:08 - 2015-02-25 17:56 - 00000000 ____D () C:\Windows\ELAMBKUP
2015-02-22 15:08 - 2015-02-25 17:54 - 00000000 ____D () C:\Program Files\Kaspersky Lab
2015-02-22 15:07 - 2014-12-13 18:21 - 00699576 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klif.sys
2015-02-22 15:07 - 2014-11-28 18:19 - 00120008 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klflt.sys
2015-02-22 15:07 - 2014-10-22 21:13 - 00036040 _____ (Kaspersky Lab ZAO) C:\Windows\system32\Drivers\klhk.sys
2015-02-17 18:11 - 2015-02-17 18:11 - 00000207 _____ () C:\Windows\tweaking.com-regbackup-EMILY-PC-Windows-7-Home-Premium-(32-bit).dat
2015-02-17 18:11 - 2015-02-17 18:11 - 00000000 ____D () C:\RegBackup
2015-02-17 17:46 - 2015-02-25 17:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tweaking.com
2015-02-17 17:45 - 2015-02-25 17:55 - 00000000 ____D () C:\Program Files\Tweaking.com
2015-02-16 22:30 - 2015-02-25 18:08 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\java
2015-02-16 22:21 - 2015-02-25 17:58 - 00000000 ____D () C:\Windows\system32\NV
2015-02-16 22:09 - 2015-02-22 13:43 - 00001912 _____ () C:\Windows\epplauncher.mif
2015-02-12 17:29 - 2015-02-25 17:53 - 00000000 ____D () C:\Program Files\Common Files\Adobe
2015-02-12 17:29 - 2015-02-12 17:29 - 00002441 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-02-12 17:29 - 2015-02-12 17:29 - 00001993 _____ () C:\Users\Emily\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-02-12 17:21 - 2015-02-25 17:56 - 00000000 ____D () C:\ProgramData\Oracle
2015-02-12 17:21 - 2015-02-25 17:56 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2015-02-12 17:21 - 2015-02-25 17:53 - 00000000 ____D () C:\Program Files\Common Files\Java
2015-02-12 17:21 - 2015-02-12 17:21 - 00096680 _____ (Oracle Corporation) C:\Windows\system32\WindowsAccessBridge.dll
2015-02-12 17:20 - 2015-02-12 17:20 - 00639912 _____ (Oracle Corporation) C:\Users\Emily\Downloads\jxpiinstall.exe
2015-02-12 17:15 - 2015-02-12 17:16 - 37059280 _____ (Microsoft Corporation) C:\Users\Emily\Downloads\IE11-Windows6.1-x86-de-de.exe
2015-02-11 16:19 - 2015-02-25 17:54 - 00000000 ____D () C:\Program Files\ESET
2015-02-11 16:18 - 2015-02-11 16:19 - 02347384 _____ (ESET) C:\Users\Emily\Downloads\esetsmartinstaller_deu.exe
2015-02-09 18:57 - 2015-02-09 18:57 - 00040338 _____ () C:\mbam.txt
2015-02-09 18:19 - 2015-02-25 17:54 - 00000000 ____D () C:\Program Files\ Malwarebytes Anti-Malware 
2015-02-09 18:19 - 2014-11-21 06:14 - 00051928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-02-09 18:19 - 2014-11-21 06:14 - 00023256 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2015-02-08 20:16 - 2015-02-08 20:19 - 00000000 ____D () C:\AdwCleaner
2015-02-07 17:29 - 2015-02-25 17:56 - 00000000 ____D () C:\ProgramData\Malwarebytes
2015-02-07 17:29 - 2015-02-23 16:12 - 00114904 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-02-07 17:29 - 2015-02-08 20:20 - 00000000 ____D () C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2015-02-07 17:27 - 2014-11-21 06:14 - 00075480 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-02-07 12:03 - 2015-02-07 12:03 - 00158779 _____ () C:\ComboFix.txt
2015-02-07 11:36 - 2015-02-07 12:03 - 00000000 ____D () C:\Qoobox
2015-02-07 11:36 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2015-02-07 11:36 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2015-02-07 11:36 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2015-02-07 11:36 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2015-02-07 11:36 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2015-02-07 11:36 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2015-02-07 11:36 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2015-02-07 11:36 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2015-02-07 11:35 - 2015-02-25 17:56 - 00000000 ____D () C:\Windows\erdnt
2015-02-07 11:34 - 2015-02-07 11:35 - 05611380 _____ (Swearware) C:\Users\Emily\Downloads\ComboFix.exe
2015-02-07 11:33 - 2015-02-07 11:33 - 00788728 _____ (Emsisoft GmbH) C:\Users\Emily\Downloads\mbrmastr.exe
2015-02-07 11:33 - 2015-02-07 11:33 - 00017904 _____ (Emsi Software GmbH) C:\Users\Emily\Downloads\MBRMastr.sys
2015-02-06 23:13 - 2015-02-16 22:18 - 506812085 _____ () C:\Windows\MEMORY.DMP
2015-02-06 22:33 - 2015-02-28 15:52 - 00000000 ____D () C:\FRST
2015-02-06 22:30 - 2015-02-06 22:30 - 00000000 _____ () C:\Users\Emily\defogger_reenable
2015-02-06 21:19 - 2015-02-06 22:58 - 00000000 ____D () C:\689882de6eaabdefc8
2015-02-06 19:58 - 2015-02-28 15:52 - 00000000 ____D () C:\Users\Emily\Desktop\AntiVirus Programme
2015-02-06 19:51 - 2015-02-06 19:51 - 00000000 ____D () C:\found.000
2015-02-05 19:40 - 2015-02-25 17:56 - 00000000 ____D () C:\Program Files\VS Revo Group

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-02-28 15:49 - 2009-07-14 05:34 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-02-28 15:49 - 2009-07-14 05:34 - 00009696 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-02-28 15:46 - 2010-08-09 06:02 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-02-28 15:46 - 2009-07-14 05:53 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-02-28 15:46 - 2009-07-14 05:39 - 00370775 _____ () C:\Windows\setupact.log
2015-02-28 00:43 - 2013-11-15 17:17 - 00000000 ____D () C:\Windows\system32\MRT
2015-02-28 00:22 - 2013-10-07 15:47 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2015-02-25 21:29 - 2010-08-09 14:20 - 00000000 ____D () C:\Windows\system32\sda
2015-02-25 19:41 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\rescache
2015-02-25 19:12 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Microsoft.NET
2015-02-25 18:42 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\de-DE
2015-02-25 18:29 - 2009-07-14 05:52 - 00000000 ____D () C:\Windows\system32\restore
2015-02-25 18:29 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Public\Libraries
2015-02-25 18:27 - 2011-04-28 20:24 - 00000000 ____D () C:\Recovery
2015-02-25 18:27 - 2009-07-14 03:37 - 00000000 __RHD () C:\Users\Default
2015-02-25 18:27 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\Recovery
2015-02-25 18:27 - 2009-07-14 03:37 - 00000000 ____D () C:\Program Files\Windows NT
2015-02-25 18:25 - 2010-07-07 19:31 - 00131544 _____ () C:\Windows\PFRO.log
2015-02-25 18:15 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Registration
2015-02-25 18:14 - 2009-07-14 03:37 - 00000000 ___HD () C:\Windows\system32\GroupPolicy
2015-02-25 18:12 - 2009-07-14 05:33 - 00432856 _____ () C:\Windows\system32\FNTCACHE.DAT
2015-02-25 18:10 - 2009-07-14 05:34 - 00004141 _____ () C:\Windows\DtcInstall.log
2015-02-25 18:10 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-02-25 18:10 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-02-25 18:10 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-02-25 18:10 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-02-25 18:09 - 2014-08-12 10:57 - 00000000 ____D () C:\Users\UpdatusUser\AppData\Local\Google
2015-02-25 18:09 - 2014-08-12 10:57 - 00000000 ____D () C:\Users\UpdatusUser\AppData\Local\Comodo
2015-02-25 18:09 - 2012-01-13 18:06 - 00000000 ____D () C:\Users\Emily\Tracing
2015-02-25 18:09 - 2009-07-14 05:46 - 00001515 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media Player.lnk
2015-02-25 18:08 - 2014-08-12 11:40 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\Corel
2015-02-25 18:08 - 2014-05-03 10:46 - 00000000 ____D () C:\Users\Emily\Documents\TV Jukebox
2015-02-25 18:08 - 2014-03-28 20:39 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\InstallShield
2015-02-25 18:08 - 2013-11-03 17:02 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\TS3Client
2015-02-25 18:08 - 2013-08-06 16:01 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\Skype
2015-02-25 18:08 - 2013-08-04 15:10 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\.minecraft
2015-02-25 18:08 - 2013-06-03 16:38 - 00000000 ____D () C:\Users\Emily\Documents\Youcam
2015-02-25 18:08 - 2013-05-05 14:56 - 00000000 ____D () C:\Users\Emily\Documents\VirtualDJ
2015-02-25 18:08 - 2013-02-25 14:04 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\Rovio
2015-02-25 18:08 - 2013-02-02 20:07 - 00000000 ____D () C:\Users\Emily\Documents\Selbstgemacht
2015-02-25 18:08 - 2012-12-01 13:29 - 00000000 ____D () C:\Users\Emily\Cyberlink
2015-02-25 18:08 - 2012-12-01 13:04 - 00000000 ____D () C:\Users\Emily\Documents\CyberLink
2015-02-25 18:08 - 2012-12-01 13:03 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\CyberLink
2015-02-25 18:08 - 2012-12-01 13:01 - 00000000 ____D () C:\Users\Emily\Documents\OneNote-Notizbücher
2015-02-25 18:08 - 2012-11-16 17:46 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\Apple Computer
2015-02-25 18:08 - 2012-11-16 17:26 - 00000000 ____D () C:\Users\Emily\Documents\Euro Truck Simulator 2
2015-02-25 18:08 - 2012-11-07 18:46 - 00000000 ____D () C:\Users\Emily\Documents\Disney Interactive Studios
2015-02-25 18:08 - 2012-11-04 12:23 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\Mozilla
2015-02-25 18:08 - 2012-01-11 17:52 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\Macromedia
2015-02-25 18:08 - 2011-12-21 12:44 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\Adobe
2015-02-25 18:08 - 2011-11-10 16:19 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\FunkyPython
2015-02-25 18:08 - 2011-11-06 17:34 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\EleFun Games
2015-02-25 18:08 - 2011-08-06 15:33 - 00000000 ____D () C:\Users\Emily\Desktop\Bildschirm Hintergründe
2015-02-25 18:08 - 2011-06-18 18:48 - 00000000 ___RD () C:\Users\Emily\Desktop\Dokumente
2015-02-25 18:08 - 2011-05-20 10:15 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\SoftGrid Client
2015-02-25 18:08 - 2011-04-28 20:59 - 00000000 ____D () C:\Users\Emily\AppData\Roaming\Ashampoo
2015-02-25 18:07 - 2013-11-03 17:02 - 00000000 ____D () C:\Users\Emily\AppData\Local\TeamSpeak 3 Client
2015-02-25 18:07 - 2013-11-03 17:02 - 00000000 ____D () C:\Users\Emily\AppData\Local\Overwolf
2015-02-25 18:07 - 2013-01-02 14:05 - 00000000 ____D () C:\Users\Emily\AppData\Local\Mozilla
2015-02-25 18:07 - 2011-07-20 16:43 - 00000000 ____D () C:\Users\Emily\AppData\Local\Windows Live Writer
2015-02-25 18:07 - 2011-05-20 10:16 - 00000000 ____D () C:\Users\Emily\AppData\Local\SoftGrid Client
2015-02-25 18:07 - 2011-04-28 20:34 - 00000000 ____D () C:\Users\Emily\AppData\Local\Power2Go
2015-02-25 18:07 - 2011-04-28 20:33 - 00000000 ____D () C:\Users\Emily\AppData\Local\VirtualStore
2015-02-25 18:05 - 2014-08-12 10:57 - 00000000 ____D () C:\Users\Emily\AppData\Local\Comodo
2015-02-25 18:05 - 2014-08-04 10:04 - 00000000 ____D () C:\Users\Emily\AppData\Local\com
2015-02-25 18:05 - 2013-11-03 16:56 - 00000000 ____D () C:\Users\Emily\AppData\Local\Macromedia
2015-02-25 18:05 - 2012-12-01 13:08 - 00000000 ____D () C:\Users\Emily\AppData\Local\Cyberlink
2015-02-25 18:05 - 2012-11-20 16:58 - 00000000 ____D () C:\Users\Emily\AppData\Local\Microsoft Games
2015-02-25 18:05 - 2012-11-16 17:46 - 00000000 ____D () C:\Users\Emily\AppData\Local\Apple Computer
2015-02-25 18:05 - 2012-11-16 17:43 - 00000000 ____D () C:\Users\Emily\AppData\Local\Apple
2015-02-25 18:05 - 2012-09-18 16:20 - 00000000 ____D () C:\Users\Emily\AppData\Local\Google
2015-02-25 18:05 - 2012-09-18 16:17 - 00000000 ____D () C:\Users\Emily\AppData\Local\Apps\2.0
2015-02-25 18:05 - 2011-12-21 12:44 - 00000000 ____D () C:\Users\Emily\AppData\Local\Adobe
2015-02-25 17:58 - 2014-01-25 22:33 - 00000000 ____D () C:\Windows\system32\log
2015-02-25 17:58 - 2013-04-23 17:41 - 00000000 ____D () C:\Windows\system32\EventProviders
2015-02-25 17:58 - 2011-04-28 21:49 - 00000000 ____D () C:\Windows\system32\QuickTime
2015-02-25 17:58 - 2010-08-09 14:23 - 00000000 ____D () C:\Windows\system32\Atheros_L1e
2015-02-25 17:58 - 2010-08-09 13:12 - 00000000 ____D () C:\Windows\RegisteredPackages
2015-02-25 17:58 - 2010-08-09 13:01 - 00000000 ____D () C:\Windows\system32\Macromed
2015-02-25 17:58 - 2009-07-14 09:57 - 00000000 ____D () C:\Windows\ShellNew
2015-02-25 17:58 - 2009-07-14 05:52 - 00000000 ____D () C:\Windows\system32\WinBioPlugIns
2015-02-25 17:58 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\system32\NDF
2015-02-25 17:56 - 2014-08-19 19:15 - 00000000 ____D () C:\ProgramData\Windows Genuine Advantage
2015-02-25 17:56 - 2014-08-12 10:57 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Google
2015-02-25 17:56 - 2014-08-12 10:57 - 00000000 ____D () C:\Users\HomeGroupUser$\AppData\Local\Comodo
2015-02-25 17:56 - 2014-08-12 10:57 - 00000000 ____D () C:\Users\HomeGroupUser$
2015-02-25 17:56 - 2014-08-12 10:57 - 00000000 ____D () C:\Users\Gast\AppData\Local\Google
2015-02-25 17:56 - 2014-08-12 10:57 - 00000000 ____D () C:\Users\Gast\AppData\Local\Comodo
2015-02-25 17:56 - 2014-08-12 10:57 - 00000000 ____D () C:\Users\Gast
2015-02-25 17:56 - 2014-08-12 10:57 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Google
2015-02-25 17:56 - 2014-08-12 10:57 - 00000000 ____D () C:\Users\Administrator\AppData\Local\Comodo
2015-02-25 17:56 - 2014-08-12 10:57 - 00000000 ____D () C:\Users\Administrator
2015-02-25 17:56 - 2014-03-28 20:41 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TV Jukebox 3.0
2015-02-25 17:56 - 2013-05-29 15:41 - 00000000 ____D () C:\ProgramData\Skype
2015-02-25 17:56 - 2013-05-11 08:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LEGO Media
2015-02-25 17:56 - 2013-05-08 16:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disney Interactive
2015-02-25 17:56 - 2013-05-05 14:56 - 00000000 ____D () C:\Program Files\VirtualDJ
2015-02-25 17:56 - 2013-03-03 14:59 - 00000000 ____D () C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
2015-02-25 17:56 - 2013-02-25 14:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Rovio
2015-02-25 17:56 - 2013-02-25 12:36 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Fessie
2015-02-25 17:56 - 2013-01-02 14:05 - 00000000 ____D () C:\ProgramData\Mozilla
2015-02-25 17:56 - 2012-12-01 13:04 - 00000000 ____D () C:\Users\Public\CyberLink
2015-02-25 17:56 - 2012-11-16 17:44 - 00000000 ____D () C:\ProgramData\Apple Computer
2015-02-25 17:56 - 2012-11-16 17:42 - 00000000 ____D () C:\ProgramData\Apple
2015-02-25 17:56 - 2012-11-16 17:26 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Euro Truck Simulator 2
2015-02-25 17:56 - 2012-01-11 18:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
2015-02-25 17:56 - 2012-01-08 15:04 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tivola
2015-02-25 17:56 - 2011-05-20 10:17 - 00000000 ____D () C:\ProgramData\Microsoft Help
2015-02-25 17:56 - 2011-05-01 19:49 - 00000000 ____D () C:\ProgramData\Ubisoft
2015-02-25 17:56 - 2011-04-28 22:37 - 00000000 __SHD () C:\ProgramData\SecuROM
2015-02-25 17:56 - 2011-04-28 22:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Disney Interactive Studios
2015-02-25 17:56 - 2011-04-28 21:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
2015-02-25 17:56 - 2011-04-28 21:48 - 00000000 ____D () C:\ProgramData\QuickTime
2015-02-25 17:56 - 2011-04-28 20:33 - 00000000 ____D () C:\ProgramData\Corel
2015-02-25 17:56 - 2011-04-28 20:32 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CorelDRAW Essentials 4
2015-02-25 17:56 - 2011-04-28 20:28 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Live
2015-02-25 17:56 - 2011-04-28 20:28 - 00000000 ____D () C:\Program Files\Windows Live SkyDrive
2015-02-25 17:56 - 2011-04-28 20:28 - 00000000 ____D () C:\Program Files\Windows Live
2015-02-25 17:56 - 2010-08-13 23:51 - 00000000 ____D () C:\ProgramData\X10 Settings
2015-02-25 17:56 - 2010-08-13 23:50 - 00000000 ____D () C:\Program Files\X10 Hardware
2015-02-25 17:56 - 2010-08-09 13:36 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel
2015-02-25 17:56 - 2010-08-09 13:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Haali Media Splitter
2015-02-25 17:56 - 2010-08-09 13:13 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HomeCinema
2015-02-25 17:56 - 2010-08-09 13:13 - 00000000 ____D () C:\ProgramData\CyberLink
2015-02-25 17:56 - 2010-08-09 13:12 - 00000000 ____D () C:\ProgramData\Temp
2015-02-25 17:56 - 2010-08-09 13:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Media
2015-02-25 17:56 - 2010-08-09 13:11 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Medion MediaPack
2015-02-25 17:56 - 2010-07-06 22:32 - 00000000 ____D () C:\ProgramData\Sun
2015-02-25 17:56 - 2010-07-06 22:27 - 00000000 ____D () C:\ProgramData\Adobe
2015-02-25 17:56 - 2010-07-06 22:02 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Silverlight
2015-02-25 17:56 - 2009-07-14 09:56 - 00000000 ___RD () C:\Users\Public\Recorded TV
2015-02-25 17:56 - 2009-07-14 05:52 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2015-02-25 17:56 - 2009-07-14 03:37 - 00000000 ___RD () C:\Users\Public
2015-02-25 17:55 - 2014-07-16 18:30 - 00000000 ____D () C:\Program Files\mozilla firefox
2015-02-25 17:55 - 2014-03-28 20:41 - 00000000 ____D () C:\Program Files\MMEDIA
2015-02-25 17:55 - 2013-05-29 15:41 - 00000000 ___RD () C:\Program Files\Skype
2015-02-25 17:55 - 2013-02-25 14:04 - 00000000 ____D () C:\Program Files\Rovio
2015-02-25 17:55 - 2011-11-06 17:20 - 00000000 ____D () C:\Program Files\Purplehills
2015-02-25 17:55 - 2011-05-01 19:37 - 00000000 ____D () C:\Program Files\Ubisoft
2015-02-25 17:55 - 2011-04-28 22:44 - 00000000 ____D () C:\Program Files\Trend
2015-02-25 17:55 - 2011-04-28 21:49 - 00000000 ____D () C:\Program Files\QuickTime
2015-02-25 17:55 - 2011-04-28 20:30 - 00000000 ____D () C:\Program Files\Microsoft Sync Framework
2015-02-25 17:55 - 2011-04-28 20:29 - 00000000 ____D () C:\Program Files\Microsoft SQL Server Compact Edition
2015-02-25 17:55 - 2010-08-09 14:29 - 00000000 ____D () C:\Program Files\Renesas Electronics
2015-02-25 17:55 - 2010-08-09 14:26 - 00000000 ____D () C:\Program Files\REALTEK PCIE Wireless LAN Driver
2015-02-25 17:55 - 2010-08-09 13:25 - 00000000 ____D () C:\Program Files\Microsoft.NET
2015-02-25 17:55 - 2010-07-06 22:02 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2015-02-25 17:55 - 2010-07-06 21:50 - 00000000 ____D () C:\Program Files\Microsoft Office
2015-02-25 17:54 - 2013-05-11 08:35 - 00000000 ____D () C:\Program Files\LEGO Media
2015-02-25 17:54 - 2013-02-25 12:36 - 00000000 ____D () C:\Program Files\Fessie
2015-02-25 17:54 - 2013-02-02 17:32 - 00000000 ____D () C:\Program Files\Google
2015-02-25 17:54 - 2012-11-16 17:22 - 00000000 ____D () C:\Program Files\Euro Truck Simulator 2
2015-02-25 17:54 - 2012-01-11 17:57 - 00000000 ____D () C:\Program Files\Microsoft Analysis Services
2015-02-25 17:54 - 2011-05-20 10:14 - 00000000 ____D () C:\Program Files\Microsoft Application Virtualization Client
2015-02-25 17:54 - 2011-04-28 22:31 - 00000000 ____D () C:\Program Files\Disney Interactive Studios
2015-02-25 17:54 - 2010-08-09 14:24 - 00000000 ____D () C:\Program Files\Launch Manager
2015-02-25 17:54 - 2010-08-09 13:29 - 00000000 ____D () C:\Program Files\Intel
2015-02-25 17:54 - 2010-08-09 13:14 - 00000000 ____D () C:\Program Files\Haali
2015-02-25 17:54 - 2010-08-09 13:13 - 00000000 ___HD () C:\Program Files\InstallShield Installation Information
2015-02-25 17:54 - 2010-08-09 13:13 - 00000000 ____D () C:\Program Files\CyberLink
2015-02-25 17:54 - 2010-08-09 13:11 - 00000000 ____D () C:\Program Files\Medion MediaPack
2015-02-25 17:54 - 2010-07-09 16:52 - 00000000 ____D () C:\Program Files\Java
2015-02-25 17:54 - 2009-07-14 05:52 - 00000000 ____D () C:\Program Files\DVD Maker
2015-02-25 17:53 - 2014-05-16 22:22 - 00000000 ____D () C:\Program Files\Common Files\DESIGNER
2015-02-25 17:53 - 2013-05-29 15:41 - 00000000 ____D () C:\Program Files\Common Files\Skype
2015-02-25 17:53 - 2012-11-16 17:42 - 00000000 ____D () C:\Program Files\Bonjour
2015-02-25 17:53 - 2011-04-28 20:33 - 00000000 ____D () C:\Program Files\Common Files\Protexis
2015-02-25 17:53 - 2011-04-28 20:32 - 00000000 ____D () C:\Program Files\Corel
2015-02-25 17:53 - 2011-04-28 20:32 - 00000000 ____D () C:\Program Files\Common Files\Corel
2015-02-25 17:53 - 2011-04-28 20:27 - 00000000 ____D () C:\Program Files\Common Files\Windows Live
2015-02-25 17:53 - 2010-08-13 23:50 - 00000000 ____D () C:\Program Files\Common Files\X10
2015-02-25 17:53 - 2010-08-09 13:53 - 00000000 ____D () C:\Program Files\Common Files\InstallShield
2015-02-25 17:53 - 2010-08-09 13:52 - 00000000 ____D () C:\Program Files\Common Files\postureAgent
2015-02-25 17:53 - 2010-08-09 05:45 - 00000000 ____D () C:\Program Files\Common Files\Intel
2015-02-25 17:53 - 2010-07-06 22:27 - 00000000 ____D () C:\Program Files\Common Files\Adobe AIR
2015-02-25 17:53 - 2010-07-06 22:27 - 00000000 ____D () C:\Program Files\Adobe
2015-02-25 17:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Program Files\Common Files\System
2015-02-25 17:53 - 2009-07-14 03:37 - 00000000 ____D () C:\Program Files\Common Files\microsoft shared
2015-02-25 17:51 - 2009-07-14 03:37 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2015-02-25 17:49 - 2009-07-14 03:37 - 00000000 ____D () C:\Windows\Help
2015-02-25 17:45 - 2009-07-14 05:57 - 00025600 ___SH () C:\Windows\system32\config\BCD-Template.LOG
2015-02-25 17:45 - 2009-07-14 05:52 - 00028672 _____ () C:\Windows\system32\config\BCD-Template
2015-02-25 17:24 - 2011-04-28 20:27 - 01559663 _____ () C:\Windows\WindowsUpdate (1).log
2015-02-12 17:16 - 2013-11-15 18:21 - 00002504 _____ () C:\Windows\IE11_main.log
2015-02-11 19:40 - 2009-07-14 03:04 - 00000478 _____ () C:\Windows\win.ini
2015-02-11 16:14 - 2014-05-02 15:58 - 00000008 __RSH () C:\ProgramData\ntuser.pol
2015-02-08 20:26 - 2013-10-07 15:47 - 00701616 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2015-02-08 20:26 - 2013-10-07 15:47 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2015-02-08 20:19 - 2013-05-05 14:39 - 00001027 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-02-08 20:19 - 2013-05-05 14:39 - 00001021 _____ () C:\Users\Emily\Desktop\Mozilla Firefox.lnk
2015-02-08 20:02 - 2013-09-28 16:08 - 00000181 _____ () C:\Users\Emily\AppData\Roaming\WB.CFG
2015-02-07 11:59 - 2009-07-14 03:04 - 00000215 _____ () C:\Windows\system.ini
2015-02-07 11:59 - 2009-07-14 03:04 - 00000027 _____ () C:\Windows\system32\Drivers\etc\hosts_bak_448
2015-02-06 22:53 - 2012-01-11 17:55 - 00000000 ___RD () C:\MSOCache
2015-02-05 20:29 - 2010-08-09 13:53 - 00000000 ___HD () C:\Program Files\Temp

==================== Files in the root of some directories =======

2011-06-18 18:20 - 2011-06-18 18:20 - 0018392 _____ () C:\Users\Emily\AppData\Roaming\UserTile.png
2013-09-28 16:08 - 2015-02-08 20:02 - 0000181 _____ () C:\Users\Emily\AppData\Roaming\WB.CFG
2014-01-03 18:58 - 2014-01-03 18:58 - 0000005 _____ () C:\Users\Emily\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-09-28 16:08 - 2014-02-01 15:57 - 0000005 _____ () C:\Users\Emily\AppData\Roaming\WBPU-TTL.DAT

==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\explorer.exe => File is digitally signed
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-02-25 19:32

==================== End Of Log ============================
         

--- --- ---

Ok, das Log sieht soweit gut aus. Ich weiß wirklich nicht mehr, was man noch so machen könnte. Daher am besten einen neuen Thread hier aufmachen: Alles rund um Windows - Trojaner-Board.

Dort beschreibe bitte dein Problem, mit der genauen Fehlermeldung, die du mir auch schon geschrieben hast. Außerdem poste bitte das letzt FRST Logfile dort nochmal und schreibe, was wir schon probiert haben, also:

• andere Updates installieren
• Windows Repair All in One
• manuelle Installation
• Inplace-Upgrade

Ich hoffe, dort kann dir jemand helfen. Dann sind wir beide erstmal soweit fertig und ich poste dir mal die Tipps und Aufräuminfos.

Cleanup
Falls du Malwarebytes Anti-Malware und den ESET Online Scanner nicht mehr behalten möchtest, kannst du diese über die Systemsteuerung deinstallieren. Ich empfehle dir, mindestens ein Programm zu behalten (näheres in den Tipps).

Windows XP: Start --> Systemsteuerung --> Kategorieansicht auswählen (falls nicht voreingestellt) --> Software
Windows Vista/7: Start --> Systemsteuerung --> Anzeige (oben-rechts) auf Kategorie stellen (falls nicht voreingestellt) --> Programme deinstallieren (Unterpunkt von Programme)
Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> Programme deinstallieren (Unterpunkt von Programme)

Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

In deinen Logfiles sehe ich im Moment keine schädlichen Einträge mehr, du bist in meinen Augen Clean. Für die Zukunft habe ich dir Tipps aufgeschrieben, damit du uns in nächster Zeit nicht mehr brauchst .




Tipps - Frequently Asked Questions (FAQ)/Häufig gestellte Fragen

Welcher Antivirenscanner ist der beste?

• Die Antwort auf die Frage ist im Grunde einfach: keiner. Es gibt keinen Antivirenscanner, der immer alle Schädlinge sofort erkennt und dich 100%ig schützt. Alles vom Menschen geschaffene ist fehlerhaft und es ist ratsam, sich nur begrenzt darauf zu verlassen. Das heißt nicht, dass die Verwendung eines Antivirenprogramms keinen Sinn macht, aber es sollte als zusätzliche Hilfe angesehen werden. Die Hauptverantwortung liegt bei dir und deinem Verhalten im Internet selbst.

• Benutze nur einen Antivirenscanner/Hintergrundwächter, niemals zwei oder mehrere. Diese könnten sich gegenseitig blockieren und dir mehr schaden, als helfen. Achte darauf, dass immer die neuesten Updates heruntergeladen werden. Ein veralteter Antivirenscanner ist nutzlos!
  • Ein gutes Antivirenprogramm ist Emsisoft Anti-Malware.

• Außerdem kannst du dein Betriebssystem mit On-Demand Sannern überprüfen. Solche Scanner laufen nicht permanent im Hintergrund, sondern scannen nur "auf Knopfdruck" dein System. Damit holst du dir eine zweite Meinung ein. Gute On-Demand Scanner, die auch wir zur Kontrolle benutzen, sind Malwarebytes Anti Malware und der ESET Online Scanner.
  • Malwarebytes Anti-Malware (Anleitung zur Verwendung) ist eines der besten und zuverlässigsten Programme in der Malwareentfernung. Scanne dein System einmal pro Woche oder einmal in zwei Wochen.
  • Der ESET Online Scanner (Anleitung zur Verwendung) ist kostenlos und scannt dein System und deine Dateien sehr gründlich. Deswegen kann der Scan bei vielen Dateien mehrere Stunden dauern. Scanne dein System nach deinem eigenem Ermessen. Falls schädliche Dateien gefunden werden, handle nicht eigenmächtig!

Aber Updates muss ich immer installieren, oder?

• Die Aktualität von Software ist sehr wichtig und unbedingt notwendig. Veraltete Programme stellen Schwachstellen dar, die sich Angreifer gerne zur Nutze machen. Daher ist es wichtig, immer die neueste Version der jeweiligen Software installiert zu haben. Dies fängt beim Betriebssystem an. Du solltest das neueste Service Pack installiert und automatische Updates eingeschaltet haben.

  Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  Windows 8: Suchen --> "Systemsteuerung" in das Suchfeld eingeben --> Systemsteuerung auswählen --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

• Häufig werden Sicherheitslücken von älteren Java Versionen, dem Flash-Player und PDF-Reader ausgenutzt. Du kannst hier überprüfen, ob diese häufig missbrauchte Software aktuell ist: PluginCheck

• Außerdem empfehle ich dir den http://www.trojaner-board.de/83959-s...tml#post510373. Dieser überprüft, ob du veraltete Software auf deinem Rechner verwendest und kann sie in manchen Fällen automatisch updaten.

Ok, muss ich auf etwas achten, wenn ich im Internet surfe?

• Mit dem richtigen Verhalten im Internet fängt der Schutz vor Infektionen an. Es gibt inzwischen viele virtuelle Betrugsversuche oder Tricks zum Täuschen, sowie im echten Leben. Um sich dort zu schützen, hast du bestimmte Angewohnheiten. Diese können auf das Surfverhalten übertragen werden. Zur Verdeutlichung stelle ich dir einen kleinen Vergleich zum Leben her:
  
  

  Verhalten im Leben	Verhalten im Internet
  Du überprüfst vorher die Läden, in denen du einkaufst.	Klicke nicht auf alle Seiten/Werbungen/PopUps, weil diese bunt sind oder tolle Preise versprechen.
  Du achtest auf die Qualität, wenn du Produkte kaufst.	Lade dir Programme nur von original Herstellerseiten herunter und nicht von Softonic oder ähnlichem. Diese birgen häufig die Gefahr, sich zusätzlich Adware herunterzuladen.
  Du öffnest keine Briefe oder Pakete ohne zu gucken, von wem diese sind.	Öffne nur Anhänge von Emails, wenn der Absender bekannt ist. Überprüfe, ob zum Beispiel eine Rechnung im Anhang wirklich von der Firma versendet wurde. Häufig werden gefälschte Emails mit schädlichem Anhang verschickt!

  
  Handle mit Bedacht und überlege zuerst, bevor du etwas anklickst, herunterlädst oder öffnest!

• Vermeide das Besuchen von pornographischen, Pokerspiel oder weiteren dubiosen Webseiten. Diese birgen ein besonders großes Infektionsrisiko.

Welche Programme sollte ich nicht verwenden?

• Wenn du neue Software installierst, besteht häufig die Auswahl, eine weitere Toolbar (oder ähnliches) zu installieren. Entferne generell den Haken bei optionalen Zusatzprogrammen. Diese verlangsamen in der Regel deinen Browser und können ein erhöhtes Infektionsrisiko bedeuten.

• Registry Cleaner versprechen meist einen großen Performancegewinn, wenn verwaiste Einträge in der Regsitry entfernt werden. Dieser angebliche Gewinn ist kaum bis gar nicht bemerkbar. Außerdem wird häufig verschwiegen, dass falsche Änderungen der Registry zu schwerwiegenden Folgen führen können. Deswegen sollte so wenig wie möglich an der Registry verändert werden. Zerstörst du die Registry, zerstörst du Windows!

• Filesharing oder Peer-to-Peer Programme ermöglichen es, Dateien mit anderen Nutzern auszutauschen. Es ist möglich, dass du dir eine infizierte Datei herunterlädst (auch versteckt in angeblich legalen Versionen von bekannten Programmen). Du kannst niemals wissen, woher diese stammen. Daher sollte diese Art von Software mit äußerster Vorsicht oder gar nicht benutzt werden.
  • Lade dir vor allem keine Cracks (illegale Version einer Software) herunter. Das ist rechtlich nicht erlaubt und du kannst dafür bestraft werden. Außerdem ist bei solcher Software das Infektionsrisiko am höchsten, da Cracks sehr häufig versteckte Malware enthalten.

Gibt es noch weitere Tipps, um mich zu schützen?

• Achte auf die Endung von Dateien, die dir zugesendet wurden. Häufig versuchen Malwareschreiber mit Tricks wie Rechnung.pdf.exe dich zu täuschen. Wenn die Dateiendung ausgeblendet wird, bleibt Rechnung.pdf übrig, was den Anschein einer normalen PDF-Datei macht. Lass dir daher bekannte Dateiendung anzeigen (Anleitung: http://www.trojaner-board.de/59624-a...-sichtbar.html)

• Surfe mit einem Konto mit eingeschränkten Rechten. Durch Administratorrechte kann Malware ohne Probleme zahlreiche Änderungen am System vornehmen, zum Beispiel Sicherheitseinstellungen verändern oder auf Systemdateien zugreifen.
• Verwende nicht immer das gleiche Passwort. Falls dein Passwort durch entsprechende Malware herausgefunden wird, könnte auf alle Konten von dir zugegriffen werden.

• Lege in regelmäßigen Abständen Backups (Was sind Backups?) von deinem System an. Dadurch ist ein Datenverlust durch Malware oder Hardwareschäden verkraftbar und es ist vergleichsweise einfach, den Rechner auf den Stand des letzten Backups zu bringen. Damit du deine Daten nicht manuell sichern musst, gibt es Backup-Programme wie Paragon Backup & Recovery.

• Deaktiviere das Autorun-Feature von Windows. Dies ermöglicht, dass zum Beispiel CDs, DVDs oder Programme auf USB-Sticks alleine starten. Häufig nutzen Malwareschreiber genau diese Funktion aus. In solchen Fällen befindet sich Malware auf dem USB-Stick und wird automatisch beim Anschließen an den Computer ausgeführt. Um das zu verhinden, deaktiviere die Autorun-Funktion: http://www.trojaner-board.de/83238-a...sschalten.html.

Wenn dich das Thema Computersicherheit interessiert und du noch mehr Tipps und Tricks zum Schutz deines Rechners haben willst, ist der Emsisoft Blog genau richtig für dich .


Wenn du die Arbeit des Trojaner-Boards unterstützen möchtest, kannst du gerne spenden .

Ich wünsche dir eine schöne und malwarefreie Zeit .

Hallo Nailimixam,

schön, dass wir dir helfen konnten .

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht, damit erhalte ich keine Benachrichtungen über neue Antworten in diesem Thread. Solltest Du das Thema erneut brauchen, schicke mir bitte eine private Nachricht.

Jeder Andere bitte hier klicken und einen eigenen Thread erstellen.