Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: aswrvrt.sys - Systemstartreperatur schlägt fehl

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

 
Alt 09.01.2015, 19:11   #1
Haferbrei
 
aswrvrt.sys - Systemstartreperatur schlägt fehl - Standard

Problem: aswrvrt.sys - Systemstartreperatur schlägt fehl



Hallo,
Ich habe folgendes Problem.
Nach De- und versuchter Neuinstallation von Avast! 2015 stürzte der PC mit einem Bluescreen ab (Leider nicht reproduzierbar, Text nicht gemerkt, kein Foto)
Ich habe zwar schon ein wenig nachgelesen, finde aber keine Lösung. Bereits durchprobiert:
- Start mit zuletzt funktoinierender Konfiguration (Fehlgeschlagen)
- Systemwiederherstellung (Keine Wiederherstellungspunkte vorhanden)

Wie gelesen braucht ihr den Farbar Recovery Scan Tool-Bericht, den ich hier anfüge:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 07-01-2015
Ran by SYSTEM on MININT-CC77LCE on 09-01-2015 18:52:52
Running from K:\
Platform: Windows 7 Professional Service Pack 1 (X64) OS Language: Englisch (USA)
Internet Explorer Version 11
Boot Mode: Recovery

The current controlset is ControlSet001
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.

Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5223016 2015-01-09] (AVAST Software)
Winlogon\Notify\klogon: C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
HKLM\...\Policies\Explorer: [NoControlPanel] 0
HKU\Administrator\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1564992 2014-05-23] (Samsung)
HKU\Administrator\...\Run: [KiesAirMessage] => C:\Program Files (x86)\Samsung\Kies\KiesAirMessage.exe [578560 2014-04-30] (Samsung Electronics)
HKU\Administrator\...\Run: [] => C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe [845120 2014-05-23] (Samsung)
HKU\Administrator\...\Run: [Steam] => C:\Program Files (x86)\Steam\Steam.exe [1940160 2014-11-18] (Valve Corporation)
HKU\Administrator\...\Policies\system: [LogonHoursAction] 2
HKU\Administrator\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\user1\...\Run: [] => [X]
HKU\user1\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKU\user1\...\Policies\system: [LogonHoursAction] 2
HKU\user1\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\user2\...\Run: [] => [X]
HKU\user2\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKU\user2\...\Policies\system: [LogonHoursAction] 2
HKU\user2\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
HKU\Konto\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKU\Konto\...\Policies\system: [LogonHoursAction] 2
HKU\Konto\...\Policies\system: [DontDisplayLogonHoursWarnings] 1
IFEO\utilman.exe: [Debugger] c:\windows\system32\cmd.exe
Startup: C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\user1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
Startup: C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk ->  (No File)
Startup: C:\Users\user2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
GroupPolicyUsers\S-1-5-21-1328450750-26571623-3133941281-1003\User: Group Policy restriction detected <======= ATTENTION
GroupPolicyUsers\S-1-5-21-1328450750-26571623-3133941281-1000\User: Group Policy restriction detected <======= ATTENTION

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 ACDaemon; C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [113152 2010-03-18] (ArcSoft Inc.)
S2 almservice; C:\Program Files\Common Files\Siemens\sws\almsrv\almsrv64x.exe [1434848 2013-05-23] (SIEMENS AG)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2015-01-09] (AVAST Software)
S2 CSObjectsSrv; C:\Program Files (x86)\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe [743992 2009-12-21] (Infowatch)
S2 HPSLPSVC; C:\Users\user1\AppData\Local\Temp\7zS232F\hpslpsvc64.dll [1039360 2011-11-14] (Hewlett-Packard Co.)
S2 MSSQL$WINCCPLUSMIG2008; c:\Program Files (x86)\Microsoft SQL Server\MSSQL10_50.WINCCPLUSMIG2008\MSSQL\Binn\sqlservr.exe [43040096 2011-06-17] (Microsoft Corporation)
S2 NPWService; C:\Program Files (x86)\USB Server 2\NPW\NPWService.exe [783360 2009-09-02] ()
S2 pdfcDispatcher; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [1128952 2011-04-21] (PDF Complete Inc)
S2 s7oiehsx64; C:\Program Files\Common Files\Siemens\Automation\Simatic OAM\bin\s7oiehsx64.exe [143072 2013-07-08] (Siemens AG)
S2 S7TraceServiceX; C:\Program Files\Common Files\Siemens\Automation\TraceEngine\bin\S7TraceService64X.exe [472288 2013-07-08] (Siemens AG)
S4 SQLAgent$WINCCPLUSMIG2008; c:\Program Files (x86)\Microsoft SQL Server\MSSQL10_50.WINCCPLUSMIG2008\MSSQL\Binn\SQLAGENT.EXE [370016 2011-06-17] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2015-01-09] ()
S2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2015-01-09] ()
S1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2015-01-09] ()
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2015-01-09] ()
S1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2015-01-09] (AVAST Software)
S4 aswSP; C:\Windows\System32\Drivers\aswSP.sys [436624 2015-01-09] ()
S2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2015-01-09] ()
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2015-01-09] ()
S3 dpmconv; C:\Windows\System32\DRIVERS\dpmconv.sys [259584 2013-04-10] (Siemens AG)
S3 EST_BusEnum; C:\Windows\System32\DRIVERS\GenBus.sys [29696 2009-10-06] ( )
S3 EST_Server; C:\Windows\System32\DRIVERS\GenHC.sys [199168 2009-10-06] ( )
S3 FsUsbExDisk; C:\Windows\SysWOW64\FsUsbExDisk.SYS [37344 2014-04-30] ()
S3 IFCoEMP; C:\Windows\system32\drivers\ifM52x64.sys [339728 2010-08-13] (Intel(R) Corporation)
S3 IFCoEVB; C:\Windows\system32\drivers\ifP52X64.sys [65808 2010-08-13] (Intel(R) Corporation)
S0 KL1; C:\Windows\System32\DRIVERS\kl1.sys [458032 2011-10-20] (Kaspersky Lab ZAO)
S1 kl2; C:\Windows\System32\DRIVERS\kl2.sys [13616 2011-10-20] (Kaspersky Lab ZAO)
S1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [636760 2013-03-28] (Kaspersky Lab)
S1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [29488 2011-03-10] (Kaspersky Lab ZAO)
S3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [22544 2009-11-02] (Kaspersky Lab)
S3 NgIoDriver; \??\C:\Windows\system32\drivers\ngiodriver_x64 [14864 2015-01-09] ()
S3 NUS_Bus; C:\Windows\System32\DRIVERS\NUS_Bus.sys [30208 2010-01-28] (Elite Silicon Technology Inc.)
S3 s7odpx2x64; C:\Windows\System32\DRIVERS\s7odpx2x64.sys [71168 2012-12-19] (SIEMENS AG)
S3 s7oppinx64; C:\Windows\System32\DRIVERS\s7oppinx64.sys [107520 2012-07-24] (SIEMENS AG)
S3 s7oserix64; C:\Windows\System32\Drivers\s7oserix64.sys [121856 2012-07-24] (SIEMENS AG)
S3 s7osmcax64; C:\Windows\System32\DRIVERS\s7osmcax64.sys [199680 2012-07-24] (SIEMENS AG)
S3 s7osobux64; C:\Windows\System32\DRIVERS\s7osobux64.sys [153600 2012-07-24] (SIEMENS AG)
S3 s7otmcd64x; C:\Windows\System32\Drivers\s7otmcd64x.sys [199680 2012-07-24] (SIEMENS AG)
S3 s7otranx64; C:\Windows\System32\DRIVERS\s7otranx64.sys [260096 2012-07-24] (SIEMENS AG)
S3 s7otsadx64; C:\Windows\System32\DRIVERS\s7otsadx64.sys [196096 2012-07-24] (SIEMENS AG)
S2 s7ousbu64x; C:\Windows\System32\DRIVERS\s7ousbu64x.sys [137216 2013-06-03] (Siemens AG)
S2 s7sn2srtx; C:\Windows\System32\DRIVERS\s7sn2srtx.sys [83032 2012-05-09] (SIEMENS AG)
S2 SNTIE; C:\Windows\System32\DRIVERS\sntie.sys [286432 2013-03-22] (SIEMENS AG)
S3 vsnl2ada; C:\Windows\System32\DRIVERS\vsnl2ada.sys [128000 2013-07-01] (SIEMENS AG)
S3 dgderdrv; System32\drivers\dgderdrv.sys [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-09 18:52 - 2015-01-09 18:52 - 00000000 ____D () C:\FRST
2015-01-09 08:30 - 2015-01-09 08:30 - 00014864 _____ () C:\Windows\System32\Drivers\ngiodriver_x64
2015-01-09 08:22 - 2015-01-09 08:26 - 00000000 ____D () C:\Users\user1\Desktop\Festplatte-Sucherung
2015-01-09 08:21 - 2015-01-09 08:21 - 954841797 _____ () C:\Windows\MEMORY.DMP
2015-01-09 08:21 - 2015-01-09 08:21 - 00285248 _____ () C:\Windows\Minidump\010915-30014-01.dmp
2015-01-09 08:21 - 2015-01-09 08:21 - 00000000 ____D () C:\Windows\Minidump
2015-01-09 08:19 - 2015-01-09 08:20 - 01050432 _____ (AVAST Software) C:\Windows\System32\Drivers\aswsnx.sys
2015-01-09 08:19 - 2015-01-09 08:20 - 01050432 _____ () C:\Windows\System32\Drivers\aswsnx.sys.1420820403801
2015-01-09 08:19 - 2015-01-09 08:20 - 00083280 _____ () C:\Windows\System32\Drivers\aswmonflt.sys
2015-01-09 08:19 - 2015-01-09 08:19 - 01049920 _____ () C:\Windows\System32\Drivers\aswsnx.sys.1420820401303
2015-01-09 08:19 - 2015-01-09 08:19 - 00436624 _____ () C:\Windows\System32\Drivers\aswSP.sys
2015-01-09 08:19 - 2015-01-09 08:19 - 00364512 _____ () C:\Windows\System32\aswBoot.exe
2015-01-09 08:19 - 2015-01-09 08:19 - 00267632 _____ () C:\Windows\System32\Drivers\aswVmm.sys
2015-01-09 08:19 - 2015-01-09 08:19 - 00116728 _____ () C:\Windows\System32\Drivers\aswStm.sys
2015-01-09 08:19 - 2015-01-09 08:19 - 00093568 _____ () C:\Windows\System32\Drivers\aswRdr2.sys
2015-01-09 08:19 - 2015-01-09 08:19 - 00082768 _____ () C:\Windows\System32\Drivers\aswmonflt.sys.1420820401303
2015-01-09 08:19 - 2015-01-09 08:19 - 00065776 _____ () C:\Windows\System32\Drivers\aswRvrt.sys
2015-01-09 08:19 - 2015-01-09 08:19 - 00043152 _____ () C:\Windows\avastSS.scr
2015-01-09 08:19 - 2015-01-09 08:19 - 00029208 _____ () C:\Windows\System32\Drivers\aswHwid.sys
2015-01-09 08:19 - 2015-01-09 08:19 - 00003924 _____ () C:\Windows\System32\Tasks\avast! Emergency Update
2015-01-09 08:19 - 2015-01-09 08:19 - 00000000 ____D () C:\ProgramData\AVAST Software
2015-01-09 08:19 - 2015-01-09 08:19 - 00000000 ____D () C:\Program Files\AVAST Software
2015-01-09 08:16 - 2015-01-09 08:18 - 131078000 _____ (AVAST Software) C:\Users\user1\Downloads\avast_free_antivirus_setup.exe
2015-01-09 08:08 - 2015-01-09 08:08 - 00042152 _____ (Connectify) C:\Windows\System32\Drivers\cnnctfy3.sys
2015-01-09 08:05 - 2015-01-09 08:05 - 09064712 _____ (Connectify) C:\Users\user1\Downloads\ConnectifyInstaller.exe
2015-01-06 03:50 - 2015-01-06 03:52 - 00035328 ___SH () C:\Users\user1\Documents\Thumbs.db
2015-01-05 02:16 - 2015-01-08 10:22 - 04554445 _____ () C:\Users\user1\Documents\Menschenrechte.pptx
2015-01-05 02:07 - 2015-01-05 02:08 - 00363520 _____ () C:\Users\user1\Downloads\referat_politik_und_sozialkunde.ppt
2014-12-30 10:01 - 2014-12-30 10:01 - 00015433 _____ () C:\Users\user2\Downloads\ELVIE32V346859T20141230190120R9804.zip
2014-12-28 07:12 - 2014-12-28 09:07 - 00016312 _____ () C:\Users\user2\Documents\St Anna_12_2014.xlsx
2014-12-26 09:51 - 2014-12-26 09:51 - 00000000 ____D () C:\Users\Gemeinsame Daten\user1
2014-12-26 09:48 - 2014-12-26 09:48 - 00139008 _____ () C:\Users\Konto\AppData\Local\GDIPFONTCACHEV1.DAT
2014-12-26 09:48 - 2014-12-26 09:48 - 00003958 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{B1898CF1-5248-4C91-BF14-2F0A32C1CEA5}
2014-12-26 09:48 - 2014-12-26 09:48 - 00000000 ____D () C:\Users\Konto\AppData\Roaming\Adobe
2014-12-26 09:47 - 2014-12-26 09:48 - 00000000 ____D () C:\users\Konto
2014-12-26 09:47 - 2014-12-26 09:47 - 00000680 __RSH () C:\Users\Konto\ntuser.pol
2014-12-26 09:47 - 2014-12-26 09:47 - 00000020 ___SH () C:\Users\Konto\ntuser.ini
2014-12-26 09:47 - 2014-12-26 09:47 - 00000000 _SHDL () C:\Users\Konto\Vorlagen
2014-12-26 09:47 - 2014-12-26 09:47 - 00000000 _SHDL () C:\Users\Konto\Startmenü
2014-12-26 09:47 - 2014-12-26 09:47 - 00000000 _SHDL () C:\Users\Konto\Netzwerkumgebung
2014-12-26 09:47 - 2014-12-26 09:47 - 00000000 _SHDL () C:\Users\Konto\Lokale Einstellungen
2014-12-26 09:47 - 2014-12-26 09:47 - 00000000 _SHDL () C:\Users\Konto\Eigene Dateien
2014-12-26 09:47 - 2014-12-26 09:47 - 00000000 _SHDL () C:\Users\Konto\Druckumgebung
2014-12-26 09:47 - 2014-12-26 09:47 - 00000000 _SHDL () C:\Users\Konto\Documents\Eigene Musik
2014-12-26 09:47 - 2014-12-26 09:47 - 00000000 _SHDL () C:\Users\Konto\Documents\Eigene Bilder
2014-12-26 09:47 - 2014-12-26 09:47 - 00000000 _SHDL () C:\Users\Konto\AppData\Local\Verlauf
2014-12-26 09:47 - 2014-12-26 09:47 - 00000000 _SHDL () C:\Users\Konto\AppData\Local\Anwendungsdaten
2014-12-26 09:47 - 2014-12-26 09:47 - 00000000 _SHDL () C:\Users\Konto\Anwendungsdaten
2014-12-26 09:47 - 2012-01-14 03:07 - 00000000 ____D () C:\Users\Konto\AppData\Local\Microsoft Help
2014-12-26 09:22 - 2014-12-26 09:22 - 00001705 _____ () C:\Users\user1\Downloads\Add-Take-Ownership-Option.zip
2014-12-26 09:22 - 2014-12-26 09:22 - 00000000 ____D () C:\Users\user1\Downloads\Add-Take-Ownership-Option
2014-12-26 09:18 - 2014-12-26 09:18 - 00000622 _____ () C:\Users\user1\Downloads\TakeOwnership.zip
2014-12-26 09:18 - 2014-12-26 09:18 - 00000000 ____D () C:\Users\user1\Downloads\TakeOwnership
2014-12-26 09:13 - 2014-12-26 09:41 - 00000000 ____D () C:\Users\user1\Desktop\Fotos
2014-12-26 08:23 - 2015-01-08 11:29 - 00000000 ____D () C:\Users\Gemeinsame Daten\Dokumente
2014-12-26 08:17 - 2014-12-27 06:58 - 00000000 ____D () C:\Users\Gemeinsame Daten\Fotos
2014-12-26 08:09 - 2014-12-27 06:30 - 00000000 ____D () C:\users\Gemeinsame Daten
2014-12-17 16:39 - 2014-12-12 21:09 - 00144384 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-12-17 16:39 - 2014-12-12 19:33 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-09 08:29 - 2009-07-13 20:45 - 00016976 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2015-01-09 08:29 - 2009-07-13 20:45 - 00016976 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2015-01-09 08:27 - 2011-12-05 11:05 - 00769182 _____ () C:\Windows\System32\perfh007.dat
2015-01-09 08:27 - 2011-12-05 11:05 - 00176392 _____ () C:\Windows\System32\perfc007.dat
2015-01-09 08:27 - 2009-07-13 21:13 - 01817346 _____ () C:\Windows\System32\PerfStringBackup.INI
2015-01-09 08:22 - 2011-12-05 11:31 - 00000000 ____D () C:\ProgramData\PDFC
2015-01-09 08:21 - 2014-06-06 11:59 - 00005591 _____ () C:\Windows\setupact.log
2015-01-09 08:21 - 2010-11-20 19:47 - 00255174 _____ () C:\Windows\PFRO.log
2015-01-09 08:21 - 2009-07-13 21:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2015-01-09 08:16 - 2013-06-18 09:39 - 00001912 _____ () C:\Windows\epplauncher.mif
2015-01-09 08:08 - 2013-03-29 01:50 - 01217836 _____ () C:\Windows\WindowsUpdate.log
2015-01-09 08:07 - 2012-01-14 02:45 - 00001336 __RSH () C:\Users\user1\ntuser.pol
2015-01-09 08:07 - 2011-12-27 09:53 - 00000000 ____D () C:\users\user1
2015-01-09 08:02 - 2012-01-14 01:30 - 00000000 ____D () C:\Users\user2\Documents\Outlook-Dateien
2015-01-09 08:01 - 2012-08-26 09:07 - 00000340 _____ () C:\Windows\Tasks\HP Photo Creations Communicator.job
2015-01-09 07:04 - 2012-01-07 03:47 - 00003962 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{2AB9307B-EA5D-45BE-912C-02FB8EB4741B}
2015-01-08 10:49 - 2012-01-20 07:38 - 00000000 ____D () C:\Users\user2\Documents\Excel Diverse
2015-01-08 10:28 - 2012-01-20 07:22 - 00000000 ____D () C:\Users\user2\Documents\Word Diverse
2015-01-05 22:46 - 2012-01-03 11:26 - 00000052 _____ () C:\Windows\SysWOW64\DOErrors.log
2015-01-04 03:27 - 2014-10-23 08:02 - 00000000 ___RD () C:\Users\user2\Dropbox
2015-01-04 03:27 - 2014-10-23 08:00 - 00000000 ____D () C:\Users\user2\AppData\Roaming\Dropbox
2015-01-04 03:25 - 2012-01-14 08:44 - 00001330 __RSH () C:\Users\user2\ntuser.pol
2015-01-04 03:25 - 2012-01-07 03:47 - 00000000 ____D () C:\users\user2
2015-01-03 03:39 - 2013-06-19 09:41 - 00000000 ____D () C:\Users\user1\Documents\Flight Simulator X-Dateien
2015-01-02 07:26 - 2013-10-19 04:41 - 00000000 ____D () C:\Program Files (x86)\Steam
2014-12-31 03:14 - 2010-11-20 19:27 - 00298120 ____N (Microsoft Corporation) C:\Windows\System32\MpSigStub.exe
2014-12-27 06:35 - 2012-01-21 09:59 - 00000000 ____D () C:\TEMP
2014-12-26 03:23 - 2009-07-13 19:20 - 00000000 __RHD () C:\Users\Public\Libraries
2014-12-14 22:13 - 2013-05-31 07:45 - 00000000 ____D () C:\Program Files\Microsoft Silverlight
2014-12-14 22:13 - 2013-05-31 07:45 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-12-12 18:53 - 2009-07-13 19:20 - 00000000 ____D () C:\Windows\rescache
2014-12-12 18:15 - 2014-10-17 10:17 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-12-12 00:13 - 2014-10-23 08:02 - 00001031 _____ () C:\Users\user2\Desktop\Dropbox.lnk

Some content of TEMP:
====================
C:\Users\user1\AppData\Local\Temp\jansi-32-git-MCPC-Plus-jenkins-MCPC-Plus-164-243.dll
C:\Users\user2\AppData\Local\Temp\drm_dyndata_7400009.dll
C:\Users\user2\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmptabab2.dll
C:\Users\user2\AppData\Local\Temp\~convert1692773894483522371.exe
C:\Users\user2\AppData\Local\Temp\~convert2039519410575071690.exe
C:\Users\user2\AppData\Local\Temp\~convert3847387038058224184.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Restore Points  =========================


==================== Memory info =========================== 

Percentage of memory in use: 13%
Total physical RAM: 8150.07 MB
Available physical RAM: 7070.03 MB
Total Pagefile: 8148.27 MB
Available Pagefile: 7054.67 MB
Total Virtual: 8192 MB
Available Virtual: 8191.88 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:463.76 GB) (Free:241.3 GB) NTFS
Drive k: () (Removable) (Total:3.74 GB) (Free:3.74 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.06 GB) (Free:0.06 GB) NTFS
Drive y: (SYSTEM) (Fixed) (Total:2 GB) (Free:1.63 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 40B71AF2)
Partition 1: (Active) - (Size=2 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=463.8 GB) - (Type=07 NTFS)

========================================================
Disk: 6 (Size: 3.8 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.


LastRegBack: 2015-01-03 15:31

==================== End Of Log ============================
         
(Hoffe, dass es richtig ist, user1/user2 heißen eigentlich anders, und wurden "unkenntlich" gemacht, falls der Username in ein Command eingesetzt gehört, bitte einfach user1/2 schreiben, ich werde dann den richtigen Namen einsetzen)

Anmerkung: Ich vermute, dass die aswrvrt.sys das Problem ist, der Crash war während der avast-Installation. Gerne bin ich auch für andere Fehlerquellen offen

Gruß,
Haferbrei

PS: Ich werde nun versuchen, die Daten erstmal mittles Linux Mint zu retten.

 

Themen zu aswrvrt.sys - Systemstartreperatur schlägt fehl
.dll, administrator, antivirus, avast, bluescreen, desktop, detected, excel, explorer, file, kaspersky, microsoft, mozilla, namen, politik, registry, scan, server, services.exe, software, svchost.exe, systemwiederherstellung, temp, usb, windows, winlogon.exe




Ähnliche Themen: aswrvrt.sys - Systemstartreperatur schlägt fehl


  1. Windows Update schlägt jedesmal fehl
    Alles rund um Windows - 29.06.2015 (8)
  2. Verbindung zum Server schlägt fehl
    Alles rund um Mac OSX & Linux - 17.06.2015 (23)
  3. Startup Repair schlägt fehl
    Plagegeister aller Art und deren Bekämpfung - 22.12.2014 (15)
  4. Windows Update schlägt immer Fehl
    Log-Analyse und Auswertung - 29.09.2014 (25)
  5. Beam ---> der entfernversuch schlägt fehl; win7
    Plagegeister aller Art und deren Bekämpfung - 10.02.2014 (11)
  6. Java: Installation schlägt ständig fehl
    Alles rund um Windows - 03.02.2014 (2)
  7. Win Update (kb2850851) schlägt fehl
    Plagegeister aller Art und deren Bekämpfung - 15.09.2013 (21)
  8. Treiber-Installation schlägt fehl
    Netzwerk und Hardware - 26.03.2013 (0)
  9. McAfee Update schlägt fehl
    Antiviren-, Firewall- und andere Schutzprogramme - 26.03.2013 (7)
  10. Verschlüsselungstrojaner - Entschlüsselung schlägt fehl
    Plagegeister aller Art und deren Bekämpfung - 08.05.2012 (3)
  11. Windows 7 SP1 schlägt fehl bei installation
    Alles rund um Windows - 04.02.2012 (2)
  12. Antivir-Update schlägt fehl
    Log-Analyse und Auswertung - 06.10.2009 (1)
  13. AntiVir - Update schlägt fehl
    Antiviren-, Firewall- und andere Schutzprogramme - 05.08.2009 (5)
  14. Windows update schlägt fehl vielleicht Virus ?
    Log-Analyse und Auswertung - 27.11.2007 (3)
  15. eScan Update schlägt fehl
    Antiviren-, Firewall- und andere Schutzprogramme - 30.05.2007 (1)
  16. Windows Update schlägt fehl
    Antiviren-, Firewall- und andere Schutzprogramme - 21.10.2006 (22)
  17. Dractx.exe Befallen - Löschung schlägt fehl.
    Plagegeister aller Art und deren Bekämpfung - 07.10.2004 (4)

Zum Thema aswrvrt.sys - Systemstartreperatur schlägt fehl - Hallo, Ich habe folgendes Problem. Nach De- und versuchter Neuinstallation von Avast! 2015 stürzte der PC mit einem Bluescreen ab (Leider nicht reproduzierbar, Text nicht gemerkt, kein Foto) Ich habe - aswrvrt.sys - Systemstartreperatur schlägt fehl...
Archiv
Du betrachtest: aswrvrt.sys - Systemstartreperatur schlägt fehl auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.