|
Log-Analyse und Auswertung: Laptop mit Win 7 braucht sehr lange beim start und es lassen sich keine Programme ausführenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
02.04.2016, 18:56 | #1 |
| Laptop mit Win 7 braucht sehr lange beim start und es lassen sich keine Programme ausführen ich habe mit meinem Laptop ein grosses Problem. Ich hatte es ausgeliehen. Wenn ich es jetzt starten möchte, braucht es ca. 10-15 Minuten bis Win 7 hochgefahren ist. Die Icons auf dem Desktop sind nur weiss, was für mich bedeudet, dass das System nicht komplett hochgefahren ist. Jede Aktion braucht ewig, bis dass Laptop mit der Ausführung startet. Laut Task-Manager sind die Prozente nicht hoch. Das gleiche Problem ist auch im abgesicherten Modus. Das Laptop scheint die ganze Zeit zu arbeiten. Ich würde FRST gerne ausführen, jedoch habe ich es aufgegeben, nachdem ich ca. 15 Minuten auf den Explorer gewartet habe, dass sich eine Seite öffnet. Gibt es eine Möglichkeit das über die DOS-Ebene zu machen? Da ich davon ausgehe, dass das an entsprechender Malware etc. liegt, ist für mich die Frage da, ob es vielleicht ein Malware-Programm gibt, welches in der DOS-Umgebung funktioniert. Ein Linux-System habe ich noch nicht ausprobiert, da ich mich in diesem Bereich 0 auskenne. Wäre für Hilfe sehr dankbar. |
03.04.2016, 14:46 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop mit Win 7 braucht sehr lange beim start und es lassen sich keine Programme ausführen moin
__________________Könntest mit FRST-RE dein Glück versuchen Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8) Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)
__________________ |
03.04.2016, 17:50 | #3 |
| Laptop mit Win 7 braucht sehr lange beim start und es lassen sich keine Programme ausführen Hallo Cosinus,
__________________vielen Dank für eine Hilfe. Nach mehreren Versuchen hat es geklappt mit dem Ausführen von FRST. Anbei das LOG Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01 durchgeführt von SYSTEM auf MININT-81BT53V (03-04-2016 22:01:03) Gestartet von H:\ Platform: Windows 7 Home Premium (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 Start-Modus: Recovery Standard: ControlSet001 ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten. ACHTUNG!:=====> DAS BETRIEBSSYSTEM IST EIN X64 SYSTEM, ABER DIE VERWENDETE SYSTEM DISK, UM IN DIE WIEDERHERSTELLUNGSUMGEBUNG ZU STARTEN IST EIN X86 SYSTEM. Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2799912 2011-06-10] (Synaptics Incorporated) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1128448 2011-05-27] (IDT, Inc.) HKLM\...\Run: [SetDefault] => C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe [43320 2011-09-30] (Hewlett-Packard Development Company, L.P.) HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\Besitzer\...\Policies\system: [DisableLockWorkstation] 0 HKU\Besitzer\...\Policies\system: [DisableChangePassword] 0 Startup: C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-03-24] ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe (Keine Datei) ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [64952 2011-06-06] (Adobe Systems Incorporated) S2 AMD FUEL Service; c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-02-10] (Advanced Micro Devices, Inc.) S3 aspnet_state; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [50864 2014-04-11] (Microsoft Corporation) S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG) S4 clr_optimization_v2.0.50727_64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [90776 2014-03-20] (Microsoft Corporation) S2 clr_optimization_v4.0.30319_64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [124088 2014-04-11] (Microsoft Corporation) S3 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [42856 2010-11-21] (Microsoft Corporation) S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [349728 2015-10-12] (WildTangent) S3 GamesAppService; C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [209952 2015-10-12] (WildTangent, Inc.) S2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [86072 2011-09-09] (Hewlett-Packard Company) S2 HPDrvMntSvc.exe; C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [227896 2011-09-12] (Hewlett-Packard Company) S3 hpqwmiex; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [992824 2011-09-12] (Hewlett-Packard Company) S2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [26680 2011-07-11] (Hewlett-Packard Development Company, L.P.) S3 idsvc; C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe [859280 2014-06-30] (Microsoft Corporation) S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139944 2014-04-12] (Microsoft Corporation) S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139944 2014-04-12] (Microsoft Corporation) S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139944 2014-04-12] (Microsoft Corporation) S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139944 2014-04-12] (Microsoft Corporation) S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [20992 2009-07-14] (Microsoft Corporation) S2 SkypeUpdate; C:\Program Files (x86)\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies) S2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [301568 2011-05-27] (IDT, Inc.) S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 ezSharedSvc; C:\Windows\System32\ezSharedSvcHost.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 amdhub30; C:\Windows\System32\DRIVERS\amdhub30.sys [102528 2011-10-26] (Advanced Micro Devices, INC.) S3 amdiox64; C:\Windows\System32\DRIVERS\amdiox64.sys [46136 2010-02-18] (Advanced Micro Devices) S0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [31872 2012-02-02] (Advanced Micro Devices, Inc.) S3 amdxhc; C:\Windows\System32\DRIVERS\amdxhc.sys [219776 2011-10-26] (Advanced Micro Devices, INC.) S0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [82048 2011-12-13] (Advanced Micro Devices) S0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [42624 2011-12-13] (Advanced Micro Devices) S2 AODDriver4.01; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [55936 2011-11-13] (Advanced Micro Devices) S3 athr; C:\Windows\System32\DRIVERS\athrx.sys [3718144 2012-08-07] (Qualcomm Atheros Communications, Inc.) S3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [95248 2011-12-06] (Advanced Micro Devices) S3 b06bdrv; C:\Windows\system32\drivers\bxvbda.sys [468480 2009-06-10] (Broadcom Corporation) S3 b57nd60a; C:\Windows\System32\DRIVERS\b57nd60a.sys [270848 2009-06-10] (Broadcom Corporation) S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl664.sys [1311232 2009-06-10] (Broadcom Corporation) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [20992 2009-07-14] (Microsoft Corporation) S3 NVENETFD; C:\Windows\System32\DRIVERS\nvm62x64.sys [408960 2009-06-10] (NVIDIA Corporation) S3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [258664 2011-09-21] (Realtek Semiconductor Corp.) S3 RTL8167; C:\Windows\System32\DRIVERS\Rt64win7.sys [425064 2011-01-27] (Realtek ) S3 RTL8192Ce; C:\Windows\System32\DRIVERS\rtl8192Ce.sys [1145448 2011-07-19] (Realtek Semiconductor Corporation ) S3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL6.SYS [292864 2009-06-10] (Conexant Systems, Inc.) S3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV6.SYS [1485312 2009-06-10] (Conexant Systems, Inc.) S3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT6.SYS [740864 2009-06-10] (Conexant Systems, Inc.) S3 STHDA; C:\Windows\System32\DRIVERS\stwrt64.sys [528384 2011-05-27] (IDT, Inc.) S5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 RSPCIESTOR; system32\DRIVERS\RtsPStor.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-03-26 23:07 - 2016-04-01 07:56 - 01142280 _____ C:\Windows\ntbtlog.txt 2016-03-26 22:44 - 2016-03-26 22:44 - 00013088 ____N C:\bootsqm.dat 2016-03-24 22:41 - 2016-03-24 22:41 - 00000000 ___HD C:\$WINDOWS.~BT 2016-03-23 21:50 - 2016-03-23 21:51 - 00070293 _____ C:\Users\Besitzer\Downloads\RG150257509514.pdf 2016-03-23 21:50 - 2016-03-23 21:50 - 00015216 _____ C:\Users\Besitzer\Downloads\AW_ Herzliche Einldung an alle Vereinsmitglieder.html 2016-03-11 22:32 - 2016-03-11 22:32 - 00000267 _____ C:\Users\Besitzer\Desktop\Google (4).url 2016-03-11 22:30 - 2016-03-11 22:30 - 00000267 _____ C:\Users\Besitzer\Desktop\Google (3).url 2016-03-11 22:20 - 2016-03-11 22:20 - 00000267 _____ C:\Users\Besitzer\Desktop\Google (2).url 2016-03-11 22:09 - 2016-02-09 07:53 - 00387792 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2016-03-11 22:09 - 2016-02-08 19:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2016-03-11 22:09 - 2016-02-08 19:41 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll 2016-03-11 22:09 - 2016-02-08 19:27 - 02887680 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2016-03-11 22:09 - 2016-02-08 19:27 - 00066560 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2016-03-11 22:09 - 2016-02-08 19:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2016-03-11 22:09 - 2016-02-08 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\System32\html.iec 2016-03-11 22:09 - 2016-02-08 19:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll 2016-03-11 22:09 - 2016-02-08 19:19 - 00054784 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2016-03-11 22:09 - 2016-02-08 19:18 - 00034304 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2016-03-11 22:09 - 2016-02-08 19:16 - 06052352 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2016-03-11 22:09 - 2016-02-08 19:15 - 00615936 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll 2016-03-11 22:09 - 2016-02-08 19:14 - 00144384 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2016-03-11 22:09 - 2016-02-08 19:14 - 00114688 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe 2016-03-11 22:09 - 2016-02-08 19:13 - 00817664 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll 2016-03-11 22:09 - 2016-02-08 19:13 - 00814080 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll 2016-03-11 22:09 - 2016-02-08 19:06 - 00968704 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe 2016-03-11 22:09 - 2016-02-08 19:03 - 00489984 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll 2016-03-11 22:09 - 2016-02-08 18:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll 2016-03-11 22:09 - 2016-02-08 18:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\System32\inseng.dll 2016-03-11 22:09 - 2016-02-08 18:51 - 00092160 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2016-03-11 22:09 - 2016-02-08 18:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll 2016-03-11 22:09 - 2016-02-08 18:47 - 00152064 _____ (Microsoft Corporation) C:\Windows\System32\occache.dll 2016-03-11 22:09 - 2016-02-08 18:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll 2016-03-11 22:09 - 2016-02-08 18:35 - 00718336 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2016-03-11 22:09 - 2016-02-08 18:34 - 00798720 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2016-03-11 22:09 - 2016-02-08 18:33 - 14613504 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2016-03-11 22:09 - 2016-02-08 18:33 - 02123264 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2016-03-11 22:09 - 2016-02-08 18:33 - 01359360 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll 2016-03-11 22:09 - 2016-02-08 18:19 - 02597376 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll 2016-03-11 22:09 - 2016-02-08 18:07 - 01546752 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2016-03-11 22:09 - 2016-02-08 17:55 - 00800768 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll 2016-03-11 22:09 - 2016-02-03 19:07 - 00091648 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBSTOR.SYS 2016-03-11 22:08 - 2016-02-08 21:05 - 25816576 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2016-03-11 22:08 - 2016-02-08 19:26 - 00088064 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll 2016-03-11 22:08 - 2016-02-08 18:52 - 00199680 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll 2016-03-11 21:50 - 2016-03-11 21:50 - 00000267 _____ C:\Users\Besitzer\Desktop\Google.url 2016-03-11 21:10 - 2016-02-12 19:52 - 03169792 _____ (Microsoft Corporation) C:\Windows\System32\wucltux.dll 2016-03-11 21:10 - 2016-02-12 19:52 - 00192512 _____ (Microsoft Corporation) C:\Windows\System32\wuwebv.dll 2016-03-11 21:10 - 2016-02-12 19:52 - 00098816 _____ (Microsoft Corporation) C:\Windows\System32\wudriver.dll 2016-03-11 21:10 - 2016-02-12 19:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\System32\WinSetupUI.dll 2016-03-11 21:10 - 2016-02-12 19:22 - 02610688 _____ (Microsoft Corporation) C:\Windows\System32\wuaueng.dll 2016-03-11 21:10 - 2016-02-12 19:19 - 00709120 _____ (Microsoft Corporation) C:\Windows\System32\wuapi.dll 2016-03-11 21:10 - 2016-02-12 19:18 - 00140288 _____ (Microsoft Corporation) C:\Windows\System32\wuauclt.exe 2016-03-11 21:10 - 2016-02-12 19:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\System32\wups2.dll 2016-03-11 21:10 - 2016-02-12 19:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\System32\wuapp.exe 2016-03-11 21:10 - 2016-02-12 19:18 - 00036864 _____ (Microsoft Corporation) C:\Windows\System32\wups.dll 2016-03-11 21:10 - 2016-02-12 19:18 - 00012288 _____ (Microsoft Corporation) C:\Windows\System32\wu.upgrade.ps.dll 2016-03-11 21:10 - 2016-02-04 18:52 - 03211264 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys 2016-03-11 21:10 - 2016-02-03 19:58 - 00862208 _____ (Microsoft Corporation) C:\Windows\System32\oleaut32.dll 2016-03-11 21:10 - 2016-02-03 19:52 - 00084992 _____ (Microsoft Corporation) C:\Windows\System32\asycfilt.dll 2016-03-11 21:10 - 2016-01-11 20:11 - 01684416 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys 2016-03-11 21:10 - 2015-11-19 15:07 - 00994760 _____ (Microsoft Corporation) C:\Windows\System32\ucrtbase.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00063840 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-private-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00020832 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-math-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00019808 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-multibyte-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00017760 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-string-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00017760 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-stdio-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00016224 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-runtime-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00015712 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-convert-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00014176 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-time-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00014176 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-2-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00013664 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-filesystem-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-process-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-heap-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-conio-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-utility-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-locale-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-environment-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-2-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-1.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l2-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-timezone-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l2-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-2-0.dll 2016-03-11 21:09 - 2016-02-11 19:56 - 05572032 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2016-03-11 21:09 - 2016-02-11 19:56 - 00154560 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys 2016-03-11 21:09 - 2016-02-11 19:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys 2016-03-11 21:09 - 2016-02-11 19:52 - 01733592 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll 2016-03-11 21:09 - 2016-02-11 19:49 - 00362496 _____ (Microsoft Corporation) C:\Windows\System32\wow64win.dll 2016-03-11 21:09 - 2016-02-11 19:49 - 00243712 _____ (Microsoft Corporation) C:\Windows\System32\wow64.dll 2016-03-11 21:09 - 2016-02-11 19:49 - 00215040 _____ (Microsoft Corporation) C:\Windows\System32\winsrv.dll 2016-03-11 21:09 - 2016-02-11 19:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\System32\wdigest.dll 2016-03-11 21:09 - 2016-02-11 19:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\sspicli.dll 2016-03-11 21:09 - 2016-02-11 19:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\System32\TSpkg.dll 2016-03-11 21:09 - 2016-02-11 19:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\System32\sspisrv.dll 2016-03-11 21:09 - 2016-02-11 19:49 - 00013312 _____ (Microsoft Corporation) C:\Windows\System32\wow64cpu.dll 2016-03-11 21:09 - 2016-02-11 19:48 - 01214464 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll 2016-03-11 21:09 - 2016-02-11 19:48 - 00503808 _____ (Microsoft Corporation) C:\Windows\System32\srcore.dll 2016-03-11 21:09 - 2016-02-11 19:48 - 00344064 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll 2016-03-11 21:09 - 2016-02-11 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\srclient.dll 2016-03-11 21:09 - 2016-02-11 19:48 - 00028160 _____ (Microsoft Corporation) C:\Windows\System32\secur32.dll 2016-03-11 21:09 - 2016-02-11 19:47 - 00016384 _____ (Microsoft Corporation) C:\Windows\System32\ntvdm64.dll 2016-03-11 21:09 - 2016-02-11 19:45 - 00315392 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll 2016-03-11 21:09 - 2016-02-11 19:45 - 00312320 _____ (Microsoft Corporation) C:\Windows\System32\ncrypt.dll 2016-03-11 21:09 - 2016-02-11 19:45 - 00146432 _____ (Microsoft Corporation) C:\Windows\System32\msaudite.dll 2016-03-11 21:09 - 2016-02-11 19:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\System32\msobjs.dll 2016-03-11 21:09 - 2016-02-11 19:44 - 01461248 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll 2016-03-11 21:09 - 2016-02-11 19:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\System32\kernel32.dll 2016-03-11 21:09 - 2016-02-11 19:44 - 00730112 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll 2016-03-11 21:09 - 2016-02-11 19:44 - 00422400 _____ (Microsoft Corporation) C:\Windows\System32\KernelBase.dll 2016-03-11 21:09 - 2016-02-11 19:42 - 00043520 _____ (Microsoft Corporation) C:\Windows\System32\csrsrv.dll 2016-03-11 21:09 - 2016-02-11 19:42 - 00043520 _____ (Microsoft Corporation) C:\Windows\System32\cryptbase.dll 2016-03-11 21:09 - 2016-02-11 19:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\System32\credssp.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00880128 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00686080 _____ (Microsoft Corporation) C:\Windows\System32\adtschema.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\System32\apisetschema.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00006144 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00005120 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 18:48 - 00064000 _____ (Microsoft Corporation) C:\Windows\System32\auditpol.exe 2016-03-11 21:09 - 2016-02-11 18:41 - 00338432 _____ (Microsoft Corporation) C:\Windows\System32\conhost.exe 2016-03-11 21:09 - 2016-02-11 18:40 - 00296960 _____ (Microsoft Corporation) C:\Windows\System32\rstrui.exe 2016-03-11 21:09 - 2016-02-11 18:34 - 00290816 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb10.sys 2016-03-11 21:09 - 2016-02-11 18:34 - 00159232 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys 2016-03-11 21:09 - 2016-02-11 18:33 - 00129024 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys 2016-03-11 21:09 - 2016-02-11 18:32 - 00112640 _____ (Microsoft Corporation) C:\Windows\System32\smss.exe 2016-03-11 21:09 - 2016-02-11 18:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\lsass.exe 2016-03-11 21:07 - 2016-02-05 02:19 - 00381440 _____ (Microsoft Corporation) C:\Windows\System32\mfds.dll 2016-03-11 21:00 - 2016-02-19 20:02 - 00038336 _____ (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe 2016-03-11 21:00 - 2016-02-19 19:54 - 01168896 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll 2016-03-11 21:00 - 2016-02-19 15:07 - 01373184 _____ (Microsoft Corporation) C:\Windows\System32\appraiser.dll 2016-03-11 21:00 - 2016-02-11 15:07 - 00689152 _____ (Microsoft Corporation) C:\Windows\System32\generaltel.dll 2016-03-11 21:00 - 2016-02-09 10:57 - 14634496 _____ (Microsoft Corporation) C:\Windows\System32\wmp.dll 2016-03-11 21:00 - 2016-02-09 10:57 - 12625920 _____ (Microsoft Corporation) C:\Windows\System32\wmploc.DLL 2016-03-11 21:00 - 2016-02-09 10:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\System32\msdxm.ocx 2016-03-11 21:00 - 2016-02-09 10:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\System32\dxmasf.dll 2016-03-11 21:00 - 2016-02-09 10:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\seclogon.dll 2016-03-11 21:00 - 2016-02-09 10:54 - 00009728 _____ (Microsoft Corporation) C:\Windows\System32\spwmp.dll 2016-03-11 21:00 - 2016-02-05 19:54 - 00100864 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll 2016-03-11 21:00 - 2016-02-05 19:54 - 00041472 _____ (Microsoft Corporation) C:\Windows\System32\lpk.dll 2016-03-11 21:00 - 2016-02-05 19:53 - 00046080 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll 2016-03-11 21:00 - 2016-02-05 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\System32\dciman32.dll 2016-03-11 21:00 - 2016-02-05 18:48 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll 2016-03-11 21:00 - 2016-02-05 15:07 - 00696832 _____ (Microsoft Corporation) C:\Windows\System32\invagent.dll 2016-03-11 21:00 - 2016-02-05 15:07 - 00499200 _____ (Microsoft Corporation) C:\Windows\System32\devinv.dll 2016-03-11 21:00 - 2016-02-05 15:07 - 00076800 _____ (Microsoft Corporation) C:\Windows\System32\acmigration.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-03 22:01 - 2014-10-16 11:39 - 00000000 ____D C:\FRST 2016-04-03 20:46 - 2009-07-14 05:45 - 00040048 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-03 20:46 - 2009-07-14 05:45 - 00040048 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-03-30 12:20 - 2014-03-30 19:07 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Avira 2016-03-30 12:10 - 2013-03-24 19:27 - 00000000 ____D C:\ProgramData\Avira 2016-03-28 14:49 - 2011-10-15 06:15 - 00699666 _____ C:\Windows\System32\perfh007.dat 2016-03-28 14:49 - 2011-10-15 06:15 - 00149774 _____ C:\Windows\System32\perfc007.dat 2016-03-28 14:49 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\System32\PerfStringBackup.INI 2016-03-28 14:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-03-24 22:41 - 2007-01-02 02:25 - 00000000 ____D C:\Windows\Panther 2016-03-24 22:10 - 2015-04-04 19:52 - 00000000 ___SD C:\Windows\System32\GWX 2016-03-11 21:38 - 2009-07-14 05:45 - 00294656 _____ C:\Windows\System32\FNTCACHE.DAT 2016-03-11 21:22 - 2014-12-17 09:05 - 00000000 ____D C:\Windows\System32\appraiser 2016-03-09 22:36 - 2013-12-06 16:03 - 00000000 ____D C:\Windows\System32\MRT 2016-03-09 22:32 - 2013-12-06 16:03 - 143659408 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe Einige Dateien in TEMP: ==================== C:\Users\Besitzer\AppData\Local\Temp\avgnt.exe C:\Users\Besitzer\AppData\Local\Temp\Quarantine.exe C:\Users\Besitzer\AppData\Local\Temp\sqlite3.dll ==================== Known DLLs (Nicht auf der Ausnahmeliste) ========================= ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe [2016-02-10 23:16] - [2016-01-22 06:19] - 3231232 ____A (Microsoft Corporation) 9D77CC4A36FEEA644D002CFB9B2D42C0 C:\Windows\System32\winlogon.exe [2014-10-14 20:48] - [2014-07-17 03:07] - 0455168 ____A (Microsoft Corporation) 8CEBD9D0A0A879CDE9F36F4383B7CAEA C:\Windows\System32\wininit.exe [2009-07-14 00:52] - [2009-07-14 02:39] - 0129024 ____A (Microsoft Corporation) 94355C28C1970635A31B3FE52EB7CEBA C:\Windows\System32\svchost.exe [2009-07-14 00:31] - [2009-07-14 02:39] - 0027136 ____A (Microsoft Corporation) C78655BC80301D76ED4FEF1C1EA40A7D C:\Windows\System32\services.exe [2015-05-13 22:46] - [2015-04-13 04:28] - 0328704 ____A (Microsoft Corporation) 71C85477DF9347FE8E7BC55768473FCA C:\Windows\System32\User32.dll [2015-12-08 22:11] - [2015-11-10 19:55] - 1008640 ____A (Microsoft Corporation) 06BF84D26A05D400F6B3FB3D3DE0B03A C:\Windows\System32\userinit.exe [2010-11-21 04:24] - [2010-11-21 04:24] - 0030720 ____A (Microsoft Corporation) BAFE84E637BF7388C96EF48D4D3FDD53 C:\Windows\System32\rpcss.dll [2010-11-21 04:24] - [2010-11-21 04:24] - 0512000 ____A (Microsoft Corporation) 5C627D1B1138676C0A7AB2C2C190D123 C:\Windows\System32\dnsapi.dll [2011-10-15 06:25] - [2011-10-15 06:25] - 0357888 ____A (Microsoft Corporation) 492D07D79E7024CA310867B526D9636D C:\Windows\System32\Drivers\volsnap.sys [2011-10-15 06:22] - [2011-10-15 06:22] - 0296320 ____A (Microsoft Corporation) DF8126BD41180351A093A3AD2FC8903B ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ============= ==================== Wiederherstellungspunkte ========================= Wiederherstellungspunkt Datum: 2016-01-14 00:28 Wiederherstellungspunkt Datum: 2016-02-11 00:09 Wiederherstellungspunkt Datum: 2016-02-26 23:00 Wiederherstellungspunkt Datum: 2016-03-09 22:32 Wiederherstellungspunkt Datum: 2016-03-11 21:22 Wiederherstellungspunkt Datum: 2016-03-11 22:33 Wiederherstellungspunkt Datum: 2016-03-14 22:29 Wiederherstellungspunkt Datum: 2016-03-24 22:09 Wiederherstellungspunkt Datum: 2016-03-26 22:32 ==================== Memory info =========================== Prozentuale Nutzung des RAM: 8% Installierter physikalischer RAM: 7656.37 MB Verfügbarer physikalischer RAM: 7038.68 MB Summe virtueller Speicher: 7654.64 MB Verfügbarer virtueller Speicher: 7047.33 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:441.12 GB) (Free:358.14 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive e: (Recovery) (Fixed) (Total:20.48 GB) (Free:2.19 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive f: (HP_TOOLS) (Fixed) (Total:3.95 GB) (Free:1.07 GB) FAT32 Drive g: (Reparaturdatenträger Windows 7 3) (CDROM) (Total:0.17 GB) (Free:0 GB) UDF Drive h: (TOSHIBA) (Removable) (Total:14.43 GB) (Free:14.38 GB) FAT32 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Drive y: (SYSTEM) (Fixed) (Total:0.2 GB) (Free:0.17 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 80045484) Partition 1: (Active) - (Size=204 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=441.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=20.5 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=4 GB) - (Type=0C) ======================================================== Disk: 1 (Size: 14.4 GB) (Disk ID: 78A56D43) Partition 1: (Not Active) - (Size=14.4 GB) - (Type=0B) LastRegBack: 2015-11-02 17:20 ==================== Ende vom FRST.txt ============================ Ganz oben gibt es zwar eine "Achtung-Meldung", aber wenn ich die 64Bit ausführen will, bekomme ich die Fehlermeldung, dass das Windows-System nicht kompatibel ist |
03.04.2016, 21:07 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop mit Win 7 braucht sehr lange beim start und es lassen sich keine Programme ausführen Du musst dann auch sinnigerweise FRST64 bei einem 64-Bit-System nehmen
__________________ Logfiles bitte immer in CODE-Tags posten |
04.04.2016, 19:51 | #5 |
| Laptop mit Win 7 braucht sehr lange beim start und es lassen sich keine Programme ausführen Hallo Cosinus, habe es nochmal ausgeführt. FRST war richtig. Wenn ich FRST64 starten will, bekomme ich eine Fehlermeldung, dass die Version von FRST64 nicht kompatibel mit der ausgeführten Windows-Version ist. Anbei das LOG Code:
ATTFilter ntersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:05-03-2016 01 durchgeführt von SYSTEM auf MININT-JVT1OSG (05-04-2016 00:40:18) Gestartet von h:\ Platform: Windows 7 Home Premium (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 Start-Modus: Recovery Standard: ControlSet001 ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten. ACHTUNG!:=====> DAS BETRIEBSSYSTEM IST EIN X64 SYSTEM, ABER DIE VERWENDETE SYSTEM DISK, UM IN DIE WIEDERHERSTELLUNGSUMGEBUNG ZU STARTEN IST EIN X86 SYSTEM. Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2799912 2011-06-10] (Synaptics Incorporated) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1128448 2011-05-27] (IDT, Inc.) HKLM\...\Run: [SetDefault] => C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe [43320 2011-09-30] (Hewlett-Packard Development Company, L.P.) HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\Besitzer\...\Policies\system: [DisableLockWorkstation] 0 HKU\Besitzer\...\Policies\system: [DisableChangePassword] 0 Startup: C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-03-24] ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe (Keine Datei) ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [64952 2011-06-06] (Adobe Systems Incorporated) S2 AMD FUEL Service; c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-02-10] (Advanced Micro Devices, Inc.) S3 aspnet_state; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [50864 2014-04-11] (Microsoft Corporation) S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG) S4 clr_optimization_v2.0.50727_64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [90776 2014-03-20] (Microsoft Corporation) S2 clr_optimization_v4.0.30319_64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [124088 2014-04-11] (Microsoft Corporation) S3 FontCache3.0.0.0; C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [42856 2010-11-21] (Microsoft Corporation) S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [349728 2015-10-12] (WildTangent) S3 GamesAppService; C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe [209952 2015-10-12] (WildTangent, Inc.) S2 HP Support Assistant Service; C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [86072 2011-09-09] (Hewlett-Packard Company) S2 HPDrvMntSvc.exe; C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [227896 2011-09-12] (Hewlett-Packard Company) S3 hpqwmiex; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe [992824 2011-09-12] (Hewlett-Packard Company) S2 HPWMISVC; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe [26680 2011-07-11] (Hewlett-Packard Development Company, L.P.) S3 idsvc; C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe [859280 2014-06-30] (Microsoft Corporation) S4 NetMsmqActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139944 2014-04-12] (Microsoft Corporation) S4 NetPipeActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139944 2014-04-12] (Microsoft Corporation) S4 NetTcpActivator; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139944 2014-04-12] (Microsoft Corporation) S4 NetTcpPortSharing; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [139944 2014-04-12] (Microsoft Corporation) S3 PerfHost; C:\Windows\SysWow64\perfhost.exe [20992 2009-07-14] (Microsoft Corporation) S2 SkypeUpdate; C:\Program Files (x86)\Skype\Updater\Updater.exe [315496 2014-12-11] (Skype Technologies) S2 STacSV; C:\Program Files\IDT\WDM\STacSV64.exe [301568 2011-05-27] (IDT, Inc.) S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) S2 ezSharedSvc; C:\Windows\System32\ezSharedSvcHost.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 amdhub30; C:\Windows\System32\DRIVERS\amdhub30.sys [102528 2011-10-26] (Advanced Micro Devices, INC.) S3 amdiox64; C:\Windows\System32\DRIVERS\amdiox64.sys [46136 2010-02-18] (Advanced Micro Devices) S0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [31872 2012-02-02] (Advanced Micro Devices, Inc.) S3 amdxhc; C:\Windows\System32\DRIVERS\amdxhc.sys [219776 2011-10-26] (Advanced Micro Devices, INC.) S0 amd_sata; C:\Windows\System32\DRIVERS\amd_sata.sys [82048 2011-12-13] (Advanced Micro Devices) S0 amd_xata; C:\Windows\System32\DRIVERS\amd_xata.sys [42624 2011-12-13] (Advanced Micro Devices) S2 AODDriver4.01; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [55936 2011-11-13] (Advanced Micro Devices) S3 athr; C:\Windows\System32\DRIVERS\athrx.sys [3718144 2012-08-07] (Qualcomm Atheros Communications, Inc.) S3 AtiHDAudioService; C:\Windows\System32\drivers\AtihdW76.sys [95248 2011-12-06] (Advanced Micro Devices) S3 b06bdrv; C:\Windows\system32\drivers\bxvbda.sys [468480 2009-06-10] (Broadcom Corporation) S3 b57nd60a; C:\Windows\System32\DRIVERS\b57nd60a.sys [270848 2009-06-10] (Broadcom Corporation) S3 BCM43XX; C:\Windows\System32\DRIVERS\bcmwl664.sys [1311232 2009-06-10] (Broadcom Corporation) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 ksthunk; C:\Windows\system32\drivers\ksthunk.sys [20992 2009-07-14] (Microsoft Corporation) S3 NVENETFD; C:\Windows\System32\DRIVERS\nvm62x64.sys [408960 2009-06-10] (NVIDIA Corporation) S3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [258664 2011-09-21] (Realtek Semiconductor Corp.) S3 RTL8167; C:\Windows\System32\DRIVERS\Rt64win7.sys [425064 2011-01-27] (Realtek ) S3 RTL8192Ce; C:\Windows\System32\DRIVERS\rtl8192Ce.sys [1145448 2011-07-19] (Realtek Semiconductor Corporation ) S3 SrvHsfHDA; C:\Windows\System32\DRIVERS\VSTAZL6.SYS [292864 2009-06-10] (Conexant Systems, Inc.) S3 SrvHsfV92; C:\Windows\System32\DRIVERS\VSTDPV6.SYS [1485312 2009-06-10] (Conexant Systems, Inc.) S3 SrvHsfWinac; C:\Windows\System32\DRIVERS\VSTCNXT6.SYS [740864 2009-06-10] (Conexant Systems, Inc.) S3 STHDA; C:\Windows\System32\DRIVERS\stwrt64.sys [528384 2011-05-27] (IDT, Inc.) S5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 RSPCIESTOR; system32\DRIVERS\RtsPStor.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-05 00:40 - 2016-04-05 00:40 - 00000000 ____D C:\FRST 2016-03-26 23:07 - 2016-04-01 07:56 - 01142280 _____ C:\Windows\ntbtlog.txt 2016-03-26 22:44 - 2016-03-26 22:44 - 00013088 ____N C:\bootsqm.dat 2016-03-24 22:41 - 2016-03-24 22:41 - 00000000 ___HD C:\$WINDOWS.~BT 2016-03-23 21:50 - 2016-03-23 21:51 - 00070293 _____ C:\Users\Besitzer\Downloads\RG150257509514.pdf 2016-03-23 21:50 - 2016-03-23 21:50 - 00015216 _____ C:\Users\Besitzer\Downloads\AW_ Herzliche Einldung an alle Vereinsmitglieder.html 2016-03-11 22:32 - 2016-03-11 22:32 - 00000267 _____ C:\Users\Besitzer\Desktop\Google (4).url 2016-03-11 22:30 - 2016-03-11 22:30 - 00000267 _____ C:\Users\Besitzer\Desktop\Google (3).url 2016-03-11 22:20 - 2016-03-11 22:20 - 00000267 _____ C:\Users\Besitzer\Desktop\Google (2).url 2016-03-11 22:09 - 2016-02-09 07:53 - 00387792 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2016-03-11 22:09 - 2016-02-08 19:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2016-03-11 22:09 - 2016-02-08 19:41 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll 2016-03-11 22:09 - 2016-02-08 19:27 - 02887680 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2016-03-11 22:09 - 2016-02-08 19:27 - 00066560 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2016-03-11 22:09 - 2016-02-08 19:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2016-03-11 22:09 - 2016-02-08 19:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\System32\html.iec 2016-03-11 22:09 - 2016-02-08 19:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll 2016-03-11 22:09 - 2016-02-08 19:19 - 00054784 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2016-03-11 22:09 - 2016-02-08 19:18 - 00034304 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2016-03-11 22:09 - 2016-02-08 19:16 - 06052352 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2016-03-11 22:09 - 2016-02-08 19:15 - 00615936 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll 2016-03-11 22:09 - 2016-02-08 19:14 - 00144384 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2016-03-11 22:09 - 2016-02-08 19:14 - 00114688 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe 2016-03-11 22:09 - 2016-02-08 19:13 - 00817664 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll 2016-03-11 22:09 - 2016-02-08 19:13 - 00814080 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll 2016-03-11 22:09 - 2016-02-08 19:06 - 00968704 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe 2016-03-11 22:09 - 2016-02-08 19:03 - 00489984 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll 2016-03-11 22:09 - 2016-02-08 18:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll 2016-03-11 22:09 - 2016-02-08 18:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\System32\inseng.dll 2016-03-11 22:09 - 2016-02-08 18:51 - 00092160 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2016-03-11 22:09 - 2016-02-08 18:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll 2016-03-11 22:09 - 2016-02-08 18:47 - 00152064 _____ (Microsoft Corporation) C:\Windows\System32\occache.dll 2016-03-11 22:09 - 2016-02-08 18:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll 2016-03-11 22:09 - 2016-02-08 18:35 - 00718336 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2016-03-11 22:09 - 2016-02-08 18:34 - 00798720 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2016-03-11 22:09 - 2016-02-08 18:33 - 14613504 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2016-03-11 22:09 - 2016-02-08 18:33 - 02123264 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2016-03-11 22:09 - 2016-02-08 18:33 - 01359360 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll 2016-03-11 22:09 - 2016-02-08 18:19 - 02597376 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll 2016-03-11 22:09 - 2016-02-08 18:07 - 01546752 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2016-03-11 22:09 - 2016-02-08 17:55 - 00800768 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll 2016-03-11 22:09 - 2016-02-03 19:07 - 00091648 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBSTOR.SYS 2016-03-11 22:08 - 2016-02-08 21:05 - 25816576 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2016-03-11 22:08 - 2016-02-08 19:26 - 00088064 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll 2016-03-11 22:08 - 2016-02-08 18:52 - 00199680 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll 2016-03-11 21:50 - 2016-03-11 21:50 - 00000267 _____ C:\Users\Besitzer\Desktop\Google.url 2016-03-11 21:10 - 2016-02-12 19:52 - 03169792 _____ (Microsoft Corporation) C:\Windows\System32\wucltux.dll 2016-03-11 21:10 - 2016-02-12 19:52 - 00192512 _____ (Microsoft Corporation) C:\Windows\System32\wuwebv.dll 2016-03-11 21:10 - 2016-02-12 19:52 - 00098816 _____ (Microsoft Corporation) C:\Windows\System32\wudriver.dll 2016-03-11 21:10 - 2016-02-12 19:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\System32\WinSetupUI.dll 2016-03-11 21:10 - 2016-02-12 19:22 - 02610688 _____ (Microsoft Corporation) C:\Windows\System32\wuaueng.dll 2016-03-11 21:10 - 2016-02-12 19:19 - 00709120 _____ (Microsoft Corporation) C:\Windows\System32\wuapi.dll 2016-03-11 21:10 - 2016-02-12 19:18 - 00140288 _____ (Microsoft Corporation) C:\Windows\System32\wuauclt.exe 2016-03-11 21:10 - 2016-02-12 19:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\System32\wups2.dll 2016-03-11 21:10 - 2016-02-12 19:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\System32\wuapp.exe 2016-03-11 21:10 - 2016-02-12 19:18 - 00036864 _____ (Microsoft Corporation) C:\Windows\System32\wups.dll 2016-03-11 21:10 - 2016-02-12 19:18 - 00012288 _____ (Microsoft Corporation) C:\Windows\System32\wu.upgrade.ps.dll 2016-03-11 21:10 - 2016-02-04 18:52 - 03211264 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys 2016-03-11 21:10 - 2016-02-03 19:58 - 00862208 _____ (Microsoft Corporation) C:\Windows\System32\oleaut32.dll 2016-03-11 21:10 - 2016-02-03 19:52 - 00084992 _____ (Microsoft Corporation) C:\Windows\System32\asycfilt.dll 2016-03-11 21:10 - 2016-01-11 20:11 - 01684416 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys 2016-03-11 21:10 - 2015-11-19 15:07 - 00994760 _____ (Microsoft Corporation) C:\Windows\System32\ucrtbase.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00063840 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-private-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00020832 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-math-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00019808 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-multibyte-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00017760 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-string-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00017760 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-stdio-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00016224 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-runtime-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00015712 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-convert-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00014176 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-time-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00014176 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-2-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00013664 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-filesystem-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-process-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-heap-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-conio-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-utility-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-locale-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-environment-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-2-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-1.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l2-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-timezone-l1-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l2-1-0.dll 2016-03-11 21:10 - 2015-11-19 15:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-2-0.dll 2016-03-11 21:09 - 2016-02-11 19:56 - 05572032 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2016-03-11 21:09 - 2016-02-11 19:56 - 00154560 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys 2016-03-11 21:09 - 2016-02-11 19:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys 2016-03-11 21:09 - 2016-02-11 19:52 - 01733592 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll 2016-03-11 21:09 - 2016-02-11 19:49 - 00362496 _____ (Microsoft Corporation) C:\Windows\System32\wow64win.dll 2016-03-11 21:09 - 2016-02-11 19:49 - 00243712 _____ (Microsoft Corporation) C:\Windows\System32\wow64.dll 2016-03-11 21:09 - 2016-02-11 19:49 - 00215040 _____ (Microsoft Corporation) C:\Windows\System32\winsrv.dll 2016-03-11 21:09 - 2016-02-11 19:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\System32\wdigest.dll 2016-03-11 21:09 - 2016-02-11 19:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\sspicli.dll 2016-03-11 21:09 - 2016-02-11 19:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\System32\TSpkg.dll 2016-03-11 21:09 - 2016-02-11 19:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\System32\sspisrv.dll 2016-03-11 21:09 - 2016-02-11 19:49 - 00013312 _____ (Microsoft Corporation) C:\Windows\System32\wow64cpu.dll 2016-03-11 21:09 - 2016-02-11 19:48 - 01214464 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll 2016-03-11 21:09 - 2016-02-11 19:48 - 00503808 _____ (Microsoft Corporation) C:\Windows\System32\srcore.dll 2016-03-11 21:09 - 2016-02-11 19:48 - 00344064 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll 2016-03-11 21:09 - 2016-02-11 19:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\srclient.dll 2016-03-11 21:09 - 2016-02-11 19:48 - 00028160 _____ (Microsoft Corporation) C:\Windows\System32\secur32.dll 2016-03-11 21:09 - 2016-02-11 19:47 - 00016384 _____ (Microsoft Corporation) C:\Windows\System32\ntvdm64.dll 2016-03-11 21:09 - 2016-02-11 19:45 - 00315392 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll 2016-03-11 21:09 - 2016-02-11 19:45 - 00312320 _____ (Microsoft Corporation) C:\Windows\System32\ncrypt.dll 2016-03-11 21:09 - 2016-02-11 19:45 - 00146432 _____ (Microsoft Corporation) C:\Windows\System32\msaudite.dll 2016-03-11 21:09 - 2016-02-11 19:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\System32\msobjs.dll 2016-03-11 21:09 - 2016-02-11 19:44 - 01461248 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll 2016-03-11 21:09 - 2016-02-11 19:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\System32\kernel32.dll 2016-03-11 21:09 - 2016-02-11 19:44 - 00730112 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll 2016-03-11 21:09 - 2016-02-11 19:44 - 00422400 _____ (Microsoft Corporation) C:\Windows\System32\KernelBase.dll 2016-03-11 21:09 - 2016-02-11 19:42 - 00043520 _____ (Microsoft Corporation) C:\Windows\System32\csrsrv.dll 2016-03-11 21:09 - 2016-02-11 19:42 - 00043520 _____ (Microsoft Corporation) C:\Windows\System32\cryptbase.dll 2016-03-11 21:09 - 2016-02-11 19:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\System32\credssp.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00880128 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00686080 _____ (Microsoft Corporation) C:\Windows\System32\adtschema.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\System32\apisetschema.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00006144 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00005120 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 19:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll 2016-03-11 21:09 - 2016-02-11 18:48 - 00064000 _____ (Microsoft Corporation) C:\Windows\System32\auditpol.exe 2016-03-11 21:09 - 2016-02-11 18:41 - 00338432 _____ (Microsoft Corporation) C:\Windows\System32\conhost.exe 2016-03-11 21:09 - 2016-02-11 18:40 - 00296960 _____ (Microsoft Corporation) C:\Windows\System32\rstrui.exe 2016-03-11 21:09 - 2016-02-11 18:34 - 00290816 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb10.sys 2016-03-11 21:09 - 2016-02-11 18:34 - 00159232 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys 2016-03-11 21:09 - 2016-02-11 18:33 - 00129024 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys 2016-03-11 21:09 - 2016-02-11 18:32 - 00112640 _____ (Microsoft Corporation) C:\Windows\System32\smss.exe 2016-03-11 21:09 - 2016-02-11 18:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\lsass.exe 2016-03-11 21:07 - 2016-02-05 02:19 - 00381440 _____ (Microsoft Corporation) C:\Windows\System32\mfds.dll 2016-03-11 21:00 - 2016-02-19 20:02 - 00038336 _____ (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe 2016-03-11 21:00 - 2016-02-19 19:54 - 01168896 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll 2016-03-11 21:00 - 2016-02-19 15:07 - 01373184 _____ (Microsoft Corporation) C:\Windows\System32\appraiser.dll 2016-03-11 21:00 - 2016-02-11 15:07 - 00689152 _____ (Microsoft Corporation) C:\Windows\System32\generaltel.dll 2016-03-11 21:00 - 2016-02-09 10:57 - 14634496 _____ (Microsoft Corporation) C:\Windows\System32\wmp.dll 2016-03-11 21:00 - 2016-02-09 10:57 - 12625920 _____ (Microsoft Corporation) C:\Windows\System32\wmploc.DLL 2016-03-11 21:00 - 2016-02-09 10:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\System32\msdxm.ocx 2016-03-11 21:00 - 2016-02-09 10:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\System32\dxmasf.dll 2016-03-11 21:00 - 2016-02-09 10:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\seclogon.dll 2016-03-11 21:00 - 2016-02-09 10:54 - 00009728 _____ (Microsoft Corporation) C:\Windows\System32\spwmp.dll 2016-03-11 21:00 - 2016-02-05 19:54 - 00100864 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll 2016-03-11 21:00 - 2016-02-05 19:54 - 00041472 _____ (Microsoft Corporation) C:\Windows\System32\lpk.dll 2016-03-11 21:00 - 2016-02-05 19:53 - 00046080 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll 2016-03-11 21:00 - 2016-02-05 19:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\System32\dciman32.dll 2016-03-11 21:00 - 2016-02-05 18:48 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll 2016-03-11 21:00 - 2016-02-05 15:07 - 00696832 _____ (Microsoft Corporation) C:\Windows\System32\invagent.dll 2016-03-11 21:00 - 2016-02-05 15:07 - 00499200 _____ (Microsoft Corporation) C:\Windows\System32\devinv.dll 2016-03-11 21:00 - 2016-02-05 15:07 - 00076800 _____ (Microsoft Corporation) C:\Windows\System32\acmigration.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-03 20:46 - 2009-07-14 05:45 - 00040048 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-03 20:46 - 2009-07-14 05:45 - 00040048 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-03-30 12:20 - 2014-03-30 19:07 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Avira 2016-03-30 12:10 - 2013-03-24 19:27 - 00000000 ____D C:\ProgramData\Avira 2016-03-28 14:49 - 2011-10-15 06:15 - 00699666 _____ C:\Windows\System32\perfh007.dat 2016-03-28 14:49 - 2011-10-15 06:15 - 00149774 _____ C:\Windows\System32\perfc007.dat 2016-03-28 14:49 - 2009-07-14 06:13 - 01620612 _____ C:\Windows\System32\PerfStringBackup.INI 2016-03-28 14:49 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf 2016-03-24 22:41 - 2007-01-02 02:25 - 00000000 ____D C:\Windows\Panther 2016-03-24 22:10 - 2015-04-04 19:52 - 00000000 ___SD C:\Windows\System32\GWX 2016-03-11 21:38 - 2009-07-14 05:45 - 00294656 _____ C:\Windows\System32\FNTCACHE.DAT 2016-03-11 21:22 - 2014-12-17 09:05 - 00000000 ____D C:\Windows\System32\appraiser 2016-03-09 22:36 - 2013-12-06 16:03 - 00000000 ____D C:\Windows\System32\MRT 2016-03-09 22:32 - 2013-12-06 16:03 - 143659408 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe Einige Dateien in TEMP: ==================== C:\Users\Besitzer\AppData\Local\Temp\avgnt.exe C:\Users\Besitzer\AppData\Local\Temp\Quarantine.exe C:\Users\Besitzer\AppData\Local\Temp\sqlite3.dll ==================== Known DLLs (Nicht auf der Ausnahmeliste) ========================= ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe [2016-02-10 23:16] - [2016-01-22 06:19] - 3231232 ____A (Microsoft Corporation) 9D77CC4A36FEEA644D002CFB9B2D42C0 C:\Windows\System32\winlogon.exe [2014-10-14 20:48] - [2014-07-17 03:07] - 0455168 ____A (Microsoft Corporation) 8CEBD9D0A0A879CDE9F36F4383B7CAEA C:\Windows\System32\wininit.exe [2009-07-14 00:52] - [2009-07-14 02:39] - 0129024 ____A (Microsoft Corporation) 94355C28C1970635A31B3FE52EB7CEBA C:\Windows\System32\svchost.exe [2009-07-14 00:31] - [2009-07-14 02:39] - 0027136 ____A (Microsoft Corporation) C78655BC80301D76ED4FEF1C1EA40A7D C:\Windows\System32\services.exe [2015-05-13 22:46] - [2015-04-13 04:28] - 0328704 ____A (Microsoft Corporation) 71C85477DF9347FE8E7BC55768473FCA C:\Windows\System32\User32.dll [2015-12-08 22:11] - [2015-11-10 19:55] - 1008640 ____A (Microsoft Corporation) 06BF84D26A05D400F6B3FB3D3DE0B03A C:\Windows\System32\userinit.exe [2010-11-21 04:24] - [2010-11-21 04:24] - 0030720 ____A (Microsoft Corporation) BAFE84E637BF7388C96EF48D4D3FDD53 C:\Windows\System32\rpcss.dll [2010-11-21 04:24] - [2010-11-21 04:24] - 0512000 ____A (Microsoft Corporation) 5C627D1B1138676C0A7AB2C2C190D123 C:\Windows\System32\dnsapi.dll [2011-10-15 06:25] - [2011-10-15 06:25] - 0357888 ____A (Microsoft Corporation) 492D07D79E7024CA310867B526D9636D C:\Windows\System32\Drivers\volsnap.sys [2011-10-15 06:22] - [2011-10-15 06:22] - 0296320 ____A (Microsoft Corporation) DF8126BD41180351A093A3AD2FC8903B ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ============= ==================== Wiederherstellungspunkte ========================= Wiederherstellungspunkt Datum: 2016-01-14 00:28 Wiederherstellungspunkt Datum: 2016-02-11 00:09 Wiederherstellungspunkt Datum: 2016-02-26 23:00 Wiederherstellungspunkt Datum: 2016-03-09 22:32 Wiederherstellungspunkt Datum: 2016-03-11 21:22 Wiederherstellungspunkt Datum: 2016-03-11 22:33 Wiederherstellungspunkt Datum: 2016-03-14 22:29 Wiederherstellungspunkt Datum: 2016-03-24 22:09 Wiederherstellungspunkt Datum: 2016-03-26 22:32 ==================== Memory info =========================== Prozentuale Nutzung des RAM: 7% Installierter physikalischer RAM: 7656.37 MB Verfügbarer physikalischer RAM: 7047.45 MB Summe virtueller Speicher: 7654.64 MB Verfügbarer virtueller Speicher: 7051.85 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:441.12 GB) (Free:358.15 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive e: (Recovery) (Fixed) (Total:20.48 GB) (Free:2.19 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive f: (HP_TOOLS) (Fixed) (Total:3.95 GB) (Free:1.07 GB) FAT32 Drive g: (Reparaturdatenträger Windows 7 3) (CDROM) (Total:0.17 GB) (Free:0 GB) UDF Drive h: (TOSHIBA) (Removable) (Total:14.43 GB) (Free:14.38 GB) FAT32 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Drive y: (SYSTEM) (Fixed) (Total:0.2 GB) (Free:0.17 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 80045484) Partition 1: (Active) - (Size=204 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=441.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=20.5 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=4 GB) - (Type=0C) ======================================================== Disk: 1 (Size: 14.4 GB) (Disk ID: 78A56D43) Partition 1: (Not Active) - (Size=14.4 GB) - (Type=0B) LastRegBack: 2015-11-02 17:20 ==================== Ende vom FRST.txt ============================ |
04.04.2016, 20:32 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop mit Win 7 braucht sehr lange beim start und es lassen sich keine Programme ausführen Warum nimmst du auch eine nicht zu deiner Windows-Installation passende Windows-DVD???? Zitat:
__________________ --> Laptop mit Win 7 braucht sehr lange beim start und es lassen sich keine Programme ausführen |
05.04.2016, 05:19 | #7 |
| Laptop mit Win 7 braucht sehr lange beim start und es lassen sich keine Programme ausführen auf dem Rechner war ein vorinstalliertes Windows. Ich hatte es verpasst, mir entsprechend eine Boot-CD oder Recovery-CD zu erstellen. Die Boot-CD, welche ich erstellt hatte war von einem 32-Bit System. Ich musste jetzt erst eine Boot-CD für 64 Bit organisieren. Jetzt hat aber alles geklappt Hier das Log Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-03-2016 01 durchgeführt von SYSTEM auf MININT-E0L8NLQ (05-04-2016 06:08:05) Gestartet von h:\ Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 Start-Modus: Recovery Standard: ControlSet001 ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten. Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2799912 2011-06-09] (Synaptics Incorporated) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [1128448 2011-05-27] (IDT, Inc.) HKLM\...\Run: [SetDefault] => C:\Program Files\Hewlett-Packard\HP LaunchBox\SetDefault.exe [43320 2011-09-30] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [HPQuickWebProxy] => C:\Program Files (x86)\Hewlett-Packard\HP QuickWeb\hpqwutils.exe [169528 2011-10-07] (Hewlett-Packard Company) HKLM-x32\...\Run: [HP Quick Launch] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe [574008 2011-07-11] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [Adobe ARM] => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [937920 2011-06-06] (Adobe Systems Incorporated) HKLM-x32\...\Run: [HPOSD] => C:\Program Files (x86)\Hewlett-Packard\HP On Screen Display\HPOSD.exe [379960 2011-08-19] (Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [Easybits Recovery] => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [61112 2011-09-15] (EasyBits Software AS) HKLM-x32\...\Run: [StartCCC] => c:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [630912 2012-02-09] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [Avira SystrayStartTrigger] => C:\Program Files (x86)\Avira\Launcher\Avira.SystrayStartTrigger.exe [66328 2016-01-27] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1444880 2015-11-25] (Easybits) HKLM\...\Policies\Explorer: [EnableShellExecuteHooks] 1 HKU\Besitzer\...\Policies\system: [DisableLockWorkstation] 0 HKU\Besitzer\...\Policies\system: [DisableChangePassword] 0 Startup: C:\Users\Besitzer\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.4.1.lnk [2013-03-24] ShortcutTarget: OpenOffice.org 3.4.1.lnk -> C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe () ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S2 AMD FUEL Service; c:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [361984 2012-02-09] (Advanced Micro Devices, Inc.) S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [260456 2016-01-27] (Avira Operations GmbH & Co. KG) S3 GamesAppIntegrationService; C:\Program Files (x86)\WildTangent Games\App\GamesAppIntegrationService.exe [349728 2015-10-12] (WildTangent) S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-26] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [31872 2012-02-01] (Advanced Micro Devices, Inc.) S5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-13] (Microsoft Corporation) S3 ebdrv; C:\Windows\system32\drivers\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 RSP2STOR; C:\Windows\System32\DRIVERS\RtsP2Stor.sys [258664 2011-09-21] (Realtek Semiconductor Corp.) S3 atillk64; \??\C:\Program Files (x86)\AMD\System Monitor\atillk64.sys [X] S3 catchme; \??\C:\ComboFix\catchme.sys [X] S3 RSPCIESTOR; system32\DRIVERS\RtsPStor.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-04 15:40 - 2016-04-05 06:08 - 00000000 ____D C:\FRST 2016-03-26 14:07 - 2016-03-31 22:56 - 01142280 _____ C:\Windows\ntbtlog.txt 2016-03-26 13:44 - 2016-03-26 13:44 - 00013088 ____N C:\bootsqm.dat 2016-03-24 13:41 - 2016-03-24 13:41 - 00000000 ___HD C:\$WINDOWS.~BT 2016-03-23 12:50 - 2016-03-23 12:51 - 00070293 _____ C:\Users\Besitzer\Downloads\RG150257509514.pdf 2016-03-23 12:50 - 2016-03-23 12:50 - 00015216 _____ C:\Users\Besitzer\Downloads\AW_ Herzliche Einldung an alle Vereinsmitglieder.html 2016-03-11 13:32 - 2016-03-11 13:32 - 00000267 _____ C:\Users\Besitzer\Desktop\Google (4).url 2016-03-11 13:30 - 2016-03-11 13:30 - 00000267 _____ C:\Users\Besitzer\Desktop\Google (3).url 2016-03-11 13:20 - 2016-03-11 13:20 - 00000267 _____ C:\Users\Besitzer\Desktop\Google (2).url 2016-03-11 13:09 - 2016-02-08 22:53 - 00387792 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll 2016-03-11 13:09 - 2016-02-08 22:10 - 00341200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2016-03-11 13:09 - 2016-02-08 13:05 - 20352512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2016-03-11 13:09 - 2016-02-08 12:51 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2016-03-11 13:09 - 2016-02-08 12:39 - 00496640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2016-03-11 13:09 - 2016-02-08 12:39 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2016-03-11 13:09 - 2016-02-08 12:38 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2016-03-11 13:09 - 2016-02-08 12:38 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2016-03-11 13:09 - 2016-02-08 12:37 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2016-03-11 13:09 - 2016-02-08 12:34 - 02280448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2016-03-11 13:09 - 2016-02-08 12:32 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2016-03-11 13:09 - 2016-02-08 12:31 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2016-03-11 13:09 - 2016-02-08 12:30 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2016-03-11 13:09 - 2016-02-08 12:28 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2016-03-11 13:09 - 2016-02-08 12:28 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2016-03-11 13:09 - 2016-02-08 12:28 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2016-03-11 13:09 - 2016-02-08 12:20 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2016-03-11 13:09 - 2016-02-08 12:16 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2016-03-11 13:09 - 2016-02-08 12:15 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2016-03-11 13:09 - 2016-02-08 12:13 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2016-03-11 13:09 - 2016-02-08 12:12 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2016-03-11 13:09 - 2016-02-08 12:11 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2016-03-11 13:09 - 2016-02-08 12:10 - 04611072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2016-03-11 13:09 - 2016-02-08 12:10 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2016-03-11 13:09 - 2016-02-08 12:03 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2016-03-11 13:09 - 2016-02-08 12:02 - 13012480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2016-03-11 13:09 - 2016-02-08 12:02 - 00687104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2016-03-11 13:09 - 2016-02-08 12:01 - 02050560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2016-03-11 13:09 - 2016-02-08 12:01 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2016-03-11 13:09 - 2016-02-08 11:43 - 02121216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2016-03-11 13:09 - 2016-02-08 11:39 - 01311744 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2016-03-11 13:09 - 2016-02-08 11:38 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2016-03-11 13:09 - 2016-02-08 10:41 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb 2016-03-11 13:09 - 2016-02-08 10:41 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll 2016-03-11 13:09 - 2016-02-08 10:27 - 02887680 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll 2016-03-11 13:09 - 2016-02-08 10:27 - 00066560 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll 2016-03-11 13:09 - 2016-02-08 10:26 - 00571904 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll 2016-03-11 13:09 - 2016-02-08 10:26 - 00417792 _____ (Microsoft Corporation) C:\Windows\System32\html.iec 2016-03-11 13:09 - 2016-02-08 10:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll 2016-03-11 13:09 - 2016-02-08 10:19 - 00054784 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll 2016-03-11 13:09 - 2016-02-08 10:18 - 00034304 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll 2016-03-11 13:09 - 2016-02-08 10:16 - 06052352 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll 2016-03-11 13:09 - 2016-02-08 10:15 - 00615936 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll 2016-03-11 13:09 - 2016-02-08 10:14 - 00144384 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe 2016-03-11 13:09 - 2016-02-08 10:14 - 00114688 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe 2016-03-11 13:09 - 2016-02-08 10:13 - 00817664 _____ (Microsoft Corporation) C:\Windows\System32\jscript.dll 2016-03-11 13:09 - 2016-02-08 10:13 - 00814080 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll 2016-03-11 13:09 - 2016-02-08 10:06 - 00968704 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe 2016-03-11 13:09 - 2016-02-08 10:03 - 00489984 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll 2016-03-11 13:09 - 2016-02-08 09:55 - 00077824 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll 2016-03-11 13:09 - 2016-02-08 09:54 - 00107520 _____ (Microsoft Corporation) C:\Windows\System32\inseng.dll 2016-03-11 13:09 - 2016-02-08 09:51 - 00092160 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll 2016-03-11 13:09 - 2016-02-08 09:49 - 00315392 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll 2016-03-11 13:09 - 2016-02-08 09:47 - 00152064 _____ (Microsoft Corporation) C:\Windows\System32\occache.dll 2016-03-11 13:09 - 2016-02-08 09:37 - 00262144 _____ (Microsoft Corporation) C:\Windows\System32\webcheck.dll 2016-03-11 13:09 - 2016-02-08 09:35 - 00718336 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe 2016-03-11 13:09 - 2016-02-08 09:34 - 00798720 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll 2016-03-11 13:09 - 2016-02-08 09:33 - 14613504 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll 2016-03-11 13:09 - 2016-02-08 09:33 - 02123264 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl 2016-03-11 13:09 - 2016-02-08 09:33 - 01359360 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll 2016-03-11 13:09 - 2016-02-08 09:19 - 02597376 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll 2016-03-11 13:09 - 2016-02-08 09:07 - 01546752 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll 2016-03-11 13:09 - 2016-02-08 08:55 - 00800768 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll 2016-03-11 13:09 - 2016-02-03 10:07 - 00091648 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\USBSTOR.SYS 2016-03-11 13:08 - 2016-02-08 12:05 - 25816576 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll 2016-03-11 13:08 - 2016-02-08 10:26 - 00088064 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll 2016-03-11 13:08 - 2016-02-08 09:52 - 00199680 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll 2016-03-11 12:50 - 2016-03-11 12:50 - 00000267 _____ C:\Users\Besitzer\Desktop\Google.url 2016-03-11 12:10 - 2016-02-12 10:52 - 03169792 _____ (Microsoft Corporation) C:\Windows\System32\wucltux.dll 2016-03-11 12:10 - 2016-02-12 10:52 - 00192512 _____ (Microsoft Corporation) C:\Windows\System32\wuwebv.dll 2016-03-11 12:10 - 2016-02-12 10:52 - 00098816 _____ (Microsoft Corporation) C:\Windows\System32\wudriver.dll 2016-03-11 12:10 - 2016-02-12 10:44 - 00091136 _____ (Microsoft Corporation) C:\Windows\System32\WinSetupUI.dll 2016-03-11 12:10 - 2016-02-12 10:39 - 00174080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll 2016-03-11 12:10 - 2016-02-12 10:22 - 02610688 _____ (Microsoft Corporation) C:\Windows\System32\wuaueng.dll 2016-03-11 12:10 - 2016-02-12 10:19 - 00709120 _____ (Microsoft Corporation) C:\Windows\System32\wuapi.dll 2016-03-11 12:10 - 2016-02-12 10:18 - 00140288 _____ (Microsoft Corporation) C:\Windows\System32\wuauclt.exe 2016-03-11 12:10 - 2016-02-12 10:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\System32\wups2.dll 2016-03-11 12:10 - 2016-02-12 10:18 - 00037888 _____ (Microsoft Corporation) C:\Windows\System32\wuapp.exe 2016-03-11 12:10 - 2016-02-12 10:18 - 00036864 _____ (Microsoft Corporation) C:\Windows\System32\wups.dll 2016-03-11 12:10 - 2016-02-12 10:18 - 00012288 _____ (Microsoft Corporation) C:\Windows\System32\wu.upgrade.ps.dll 2016-03-11 12:10 - 2016-02-12 10:06 - 00573440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll 2016-03-11 12:10 - 2016-02-12 10:05 - 00093696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll 2016-03-11 12:10 - 2016-02-12 10:05 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe 2016-03-11 12:10 - 2016-02-12 10:05 - 00030208 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll 2016-03-11 12:10 - 2016-02-04 09:52 - 03211264 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys 2016-03-11 12:10 - 2016-02-03 10:58 - 00862208 _____ (Microsoft Corporation) C:\Windows\System32\oleaut32.dll 2016-03-11 12:10 - 2016-02-03 10:52 - 00084992 _____ (Microsoft Corporation) C:\Windows\System32\asycfilt.dll 2016-03-11 12:10 - 2016-02-03 10:49 - 00572416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2016-03-11 12:10 - 2016-02-03 10:43 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\asycfilt.dll 2016-03-11 12:10 - 2016-01-11 11:11 - 01684416 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ntfs.sys 2016-03-11 12:10 - 2015-11-19 06:07 - 00994760 _____ (Microsoft Corporation) C:\Windows\System32\ucrtbase.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00063840 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-private-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00020832 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-math-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00019808 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-multibyte-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00017760 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-string-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00017760 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-stdio-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00016224 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-runtime-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00015712 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-convert-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00014176 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-time-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00014176 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-2-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00013664 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-filesystem-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-process-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-heap-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00012640 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-conio-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-utility-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-locale-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-crt-environment-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-2-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00012128 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-1.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l2-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-timezone-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l2-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:07 - 00011616 _____ (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-2-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00922432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ucrtbase.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00066400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-private-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00022368 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-math-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00019808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-multibyte-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-string-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00017760 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-stdio-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00016224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-runtime-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00015712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-convert-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-time-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00014176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-2-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00013664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-filesystem-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-process-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-heap-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00012640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-conio-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-utility-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-locale-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-crt-environment-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-2-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00012128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-1.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l2-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-timezone-l1-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l2-1-0.dll 2016-03-11 12:10 - 2015-11-19 06:06 - 00011616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-2-0.dll 2016-03-11 12:09 - 2016-02-11 10:56 - 05572032 _____ (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe 2016-03-11 12:09 - 2016-02-11 10:56 - 00154560 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecpkg.sys 2016-03-11 12:09 - 2016-02-11 10:56 - 00095680 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\ksecdd.sys 2016-03-11 12:09 - 2016-02-11 10:52 - 01733592 _____ (Microsoft Corporation) C:\Windows\System32\ntdll.dll 2016-03-11 12:09 - 2016-02-11 10:49 - 00362496 _____ (Microsoft Corporation) C:\Windows\System32\wow64win.dll 2016-03-11 12:09 - 2016-02-11 10:49 - 00243712 _____ (Microsoft Corporation) C:\Windows\System32\wow64.dll 2016-03-11 12:09 - 2016-02-11 10:49 - 00215040 _____ (Microsoft Corporation) C:\Windows\System32\winsrv.dll 2016-03-11 12:09 - 2016-02-11 10:49 - 00210432 _____ (Microsoft Corporation) C:\Windows\System32\wdigest.dll 2016-03-11 12:09 - 2016-02-11 10:49 - 00135680 _____ (Microsoft Corporation) C:\Windows\System32\sspicli.dll 2016-03-11 12:09 - 2016-02-11 10:49 - 00086528 _____ (Microsoft Corporation) C:\Windows\System32\TSpkg.dll 2016-03-11 12:09 - 2016-02-11 10:49 - 00028672 _____ (Microsoft Corporation) C:\Windows\System32\sspisrv.dll 2016-03-11 12:09 - 2016-02-11 10:49 - 00013312 _____ (Microsoft Corporation) C:\Windows\System32\wow64cpu.dll 2016-03-11 12:09 - 2016-02-11 10:48 - 01214464 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll 2016-03-11 12:09 - 2016-02-11 10:48 - 00503808 _____ (Microsoft Corporation) C:\Windows\System32\srcore.dll 2016-03-11 12:09 - 2016-02-11 10:48 - 00344064 _____ (Microsoft Corporation) C:\Windows\System32\schannel.dll 2016-03-11 12:09 - 2016-02-11 10:48 - 00050176 _____ (Microsoft Corporation) C:\Windows\System32\srclient.dll 2016-03-11 12:09 - 2016-02-11 10:48 - 00028160 _____ (Microsoft Corporation) C:\Windows\System32\secur32.dll 2016-03-11 12:09 - 2016-02-11 10:47 - 00016384 _____ (Microsoft Corporation) C:\Windows\System32\ntvdm64.dll 2016-03-11 12:09 - 2016-02-11 10:45 - 00315392 _____ (Microsoft Corporation) C:\Windows\System32\msv1_0.dll 2016-03-11 12:09 - 2016-02-11 10:45 - 00312320 _____ (Microsoft Corporation) C:\Windows\System32\ncrypt.dll 2016-03-11 12:09 - 2016-02-11 10:45 - 00146432 _____ (Microsoft Corporation) C:\Windows\System32\msaudite.dll 2016-03-11 12:09 - 2016-02-11 10:45 - 00060416 _____ (Microsoft Corporation) C:\Windows\System32\msobjs.dll 2016-03-11 12:09 - 2016-02-11 10:44 - 03994560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2016-03-11 12:09 - 2016-02-11 10:44 - 03938240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2016-03-11 12:09 - 2016-02-11 10:44 - 01461248 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll 2016-03-11 12:09 - 2016-02-11 10:44 - 01163264 _____ (Microsoft Corporation) C:\Windows\System32\kernel32.dll 2016-03-11 12:09 - 2016-02-11 10:44 - 00730112 _____ (Microsoft Corporation) C:\Windows\System32\kerberos.dll 2016-03-11 12:09 - 2016-02-11 10:44 - 00422400 _____ (Microsoft Corporation) C:\Windows\System32\KernelBase.dll 2016-03-11 12:09 - 2016-02-11 10:42 - 00043520 _____ (Microsoft Corporation) C:\Windows\System32\csrsrv.dll 2016-03-11 12:09 - 2016-02-11 10:42 - 00043520 _____ (Microsoft Corporation) C:\Windows\System32\cryptbase.dll 2016-03-11 12:09 - 2016-02-11 10:42 - 00022016 _____ (Microsoft Corporation) C:\Windows\System32\credssp.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 01314328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00880128 _____ (Microsoft Corporation) C:\Windows\System32\advapi32.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00686080 _____ (Microsoft Corporation) C:\Windows\System32\adtschema.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00006656 _____ (Microsoft Corporation) C:\Windows\System32\apisetschema.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00006144 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-security-base-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00005120 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-file-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-threadpool-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00004608 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processthreads-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-sysinfo-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-synch-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localregistry-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00004096 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-localization-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-processenvironment-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-namedpipe-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-misc-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-memory-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-libraryloader-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003584 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-heap-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-xstate-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-util-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-string-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-profile-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-io-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-interlocked-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-handle-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-fibers-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-errorhandling-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-delayload-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-debug-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-datetime-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:41 - 00003072 ____H (Microsoft Corporation) C:\Windows\System32\api-ms-win-core-console-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:38 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2016-03-11 12:09 - 2016-02-11 10:38 - 00665088 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2016-03-11 12:09 - 2016-02-11 10:38 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2016-03-11 12:09 - 2016-02-11 10:38 - 00171520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2016-03-11 12:09 - 2016-02-11 10:38 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2016-03-11 12:09 - 2016-02-11 10:38 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2016-03-11 12:09 - 2016-02-11 10:38 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2016-03-11 12:09 - 2016-02-11 10:37 - 00251392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2016-03-11 12:09 - 2016-02-11 10:37 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2016-03-11 12:09 - 2016-02-11 10:37 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2016-03-11 12:09 - 2016-02-11 10:35 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2016-03-11 12:09 - 2016-02-11 10:35 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2016-03-11 12:09 - 2016-02-11 10:35 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2016-03-11 12:09 - 2016-02-11 10:34 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2016-03-11 12:09 - 2016-02-11 10:33 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2016-03-11 12:09 - 2016-02-11 10:31 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00686080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00642560 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 10:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 09:48 - 00064000 _____ (Microsoft Corporation) C:\Windows\System32\auditpol.exe 2016-03-11 12:09 - 2016-02-11 09:43 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2016-03-11 12:09 - 2016-02-11 09:41 - 00338432 _____ (Microsoft Corporation) C:\Windows\System32\conhost.exe 2016-03-11 12:09 - 2016-02-11 09:40 - 00296960 _____ (Microsoft Corporation) C:\Windows\System32\rstrui.exe 2016-03-11 12:09 - 2016-02-11 09:34 - 00290816 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb10.sys 2016-03-11 12:09 - 2016-02-11 09:34 - 00159232 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb.sys 2016-03-11 12:09 - 2016-02-11 09:33 - 00129024 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\mrxsmb20.sys 2016-03-11 12:09 - 2016-02-11 09:32 - 00112640 _____ (Microsoft Corporation) C:\Windows\System32\smss.exe 2016-03-11 12:09 - 2016-02-11 09:32 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\lsass.exe 2016-03-11 12:09 - 2016-02-11 09:32 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2016-03-11 12:09 - 2016-02-11 09:32 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2016-03-11 12:09 - 2016-02-11 09:32 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2016-03-11 12:09 - 2016-02-11 09:32 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2016-03-11 12:09 - 2016-02-11 09:31 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2016-03-11 12:09 - 2016-02-11 09:30 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 09:30 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 09:30 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2016-03-11 12:09 - 2016-02-11 09:30 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2016-03-11 12:07 - 2016-02-04 17:19 - 00381440 _____ (Microsoft Corporation) C:\Windows\System32\mfds.dll 2016-03-11 12:07 - 2016-02-04 10:41 - 00296448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mfds.dll 2016-03-11 12:00 - 2016-02-19 11:02 - 00038336 _____ (Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe 2016-03-11 12:00 - 2016-02-19 10:54 - 01168896 _____ (Microsoft Corporation) C:\Windows\System32\aeinv.dll 2016-03-11 12:00 - 2016-02-19 06:07 - 01373184 _____ (Microsoft Corporation) C:\Windows\System32\appraiser.dll 2016-03-11 12:00 - 2016-02-11 06:07 - 00689152 _____ (Microsoft Corporation) C:\Windows\System32\generaltel.dll 2016-03-11 12:00 - 2016-02-09 01:57 - 14634496 _____ (Microsoft Corporation) C:\Windows\System32\wmp.dll 2016-03-11 12:00 - 2016-02-09 01:57 - 12625920 _____ (Microsoft Corporation) C:\Windows\System32\wmploc.DLL 2016-03-11 12:00 - 2016-02-09 01:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\System32\msdxm.ocx 2016-03-11 12:00 - 2016-02-09 01:56 - 00005120 _____ (Microsoft Corporation) C:\Windows\System32\dxmasf.dll 2016-03-11 12:00 - 2016-02-09 01:55 - 00030720 _____ (Microsoft Corporation) C:\Windows\System32\seclogon.dll 2016-03-11 12:00 - 2016-02-09 01:54 - 00009728 _____ (Microsoft Corporation) C:\Windows\System32\spwmp.dll 2016-03-11 12:00 - 2016-02-09 01:51 - 12625408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmploc.DLL 2016-03-11 12:00 - 2016-02-09 01:51 - 11411456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wmp.dll 2016-03-11 12:00 - 2016-02-09 01:13 - 00008192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\spwmp.dll 2016-03-11 12:00 - 2016-02-09 01:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msdxm.ocx 2016-03-11 12:00 - 2016-02-09 01:13 - 00004096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxmasf.dll 2016-03-11 12:00 - 2016-02-05 10:54 - 00100864 _____ (Microsoft Corporation) C:\Windows\System32\fontsub.dll 2016-03-11 12:00 - 2016-02-05 10:54 - 00041472 _____ (Microsoft Corporation) C:\Windows\System32\lpk.dll 2016-03-11 12:00 - 2016-02-05 10:53 - 00046080 _____ (Adobe Systems) C:\Windows\System32\atmlib.dll 2016-03-11 12:00 - 2016-02-05 10:53 - 00014336 _____ (Microsoft Corporation) C:\Windows\System32\dciman32.dll 2016-03-11 12:00 - 2016-02-05 10:50 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll 2016-03-11 12:00 - 2016-02-05 10:44 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll 2016-03-11 12:00 - 2016-02-05 10:42 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll 2016-03-11 12:00 - 2016-02-05 09:48 - 00372736 _____ (Adobe Systems Incorporated) C:\Windows\System32\atmfd.dll 2016-03-11 12:00 - 2016-02-05 09:43 - 00299520 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll 2016-03-11 12:00 - 2016-02-05 09:43 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll 2016-03-11 12:00 - 2016-02-05 06:07 - 00696832 _____ (Microsoft Corporation) C:\Windows\System32\invagent.dll 2016-03-11 12:00 - 2016-02-05 06:07 - 00499200 _____ (Microsoft Corporation) C:\Windows\System32\devinv.dll 2016-03-11 12:00 - 2016-02-05 06:07 - 00076800 _____ (Microsoft Corporation) C:\Windows\System32\acmigration.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-04-04 23:04 - 2009-07-13 21:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-04-04 19:24 - 2009-07-13 20:45 - 00040048 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-04-04 19:24 - 2009-07-13 20:45 - 00040048 ____H C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-03-31 22:53 - 2014-03-30 10:01 - 00000000 ____D C:\Program Files (x86)\Avira 2016-03-30 03:20 - 2014-03-30 10:07 - 00000000 ____D C:\Users\Besitzer\AppData\Roaming\Avira 2016-03-30 03:10 - 2013-03-24 10:27 - 00000000 ____D C:\ProgramData\Avira 2016-03-28 05:49 - 2011-10-14 21:15 - 00699666 _____ C:\Windows\System32\perfh007.dat 2016-03-28 05:49 - 2011-10-14 21:15 - 00149774 _____ C:\Windows\System32\perfc007.dat 2016-03-28 05:49 - 2009-07-13 21:13 - 01620612 _____ C:\Windows\System32\PerfStringBackup.INI 2016-03-28 05:49 - 2009-07-13 19:20 - 00000000 ____D C:\Windows\inf 2016-03-24 14:04 - 2012-10-24 02:36 - 00003954 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F50F39AD-497E-4795-AA6E-43C725B8AF57} 2016-03-24 13:41 - 2007-01-01 17:25 - 00000000 ____D C:\Windows\Panther 2016-03-24 13:10 - 2015-04-04 10:52 - 00000000 ___SD C:\Windows\SysWOW64\GWX 2016-03-24 13:10 - 2015-04-04 10:52 - 00000000 ___SD C:\Windows\System32\GWX 2016-03-11 12:38 - 2009-07-13 20:45 - 00294656 _____ C:\Windows\System32\FNTCACHE.DAT 2016-03-11 12:22 - 2014-12-17 00:05 - 00000000 ____D C:\Windows\System32\appraiser 2016-03-09 13:36 - 2013-12-06 07:03 - 00000000 ____D C:\Windows\System32\MRT 2016-03-09 13:32 - 2013-12-06 07:03 - 143659408 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe Einige Dateien in TEMP: ==================== C:\Users\Besitzer\AppData\Local\Temp\avgnt.exe C:\Users\Besitzer\AppData\Local\Temp\Quarantine.exe C:\Users\Besitzer\AppData\Local\Temp\sqlite3.dll ==================== Known DLLs (Nicht auf der Ausnahmeliste) ========================= ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\System32\winlogon.exe => MD5 ist legitim C:\Windows\System32\wininit.exe => MD5 ist legitim C:\Windows\SysWOW64\wininit.exe => MD5 ist legitim C:\Windows\explorer.exe [2016-02-10 14:16] - [2016-01-21 21:19] - 3231232 ____A (Microsoft Corporation) 9D77CC4A36FEEA644D002CFB9B2D42C0 C:\Windows\SysWOW64\explorer.exe [2016-02-10 14:16] - [2016-01-21 21:12] - 2973184 ____A (Microsoft Corporation) 2A156D5EBF221EF2A6AE7CE452324DAC C:\Windows\System32\svchost.exe => MD5 ist legitim C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim C:\Windows\System32\services.exe => MD5 ist legitim C:\Windows\System32\User32.dll [2015-12-08 13:11] - [2015-11-10 10:55] - 1008640 ____A (Microsoft Corporation) 06BF84D26A05D400F6B3FB3D3DE0B03A C:\Windows\SysWOW64\User32.dll [2015-12-08 13:11] - [2015-11-10 10:37] - 0833024 ____A (Microsoft Corporation) 0A78439765E31510D75C9E2284F3A722 C:\Windows\System32\userinit.exe => MD5 ist legitim C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim C:\Windows\System32\rpcss.dll => MD5 ist legitim C:\Windows\System32\dnsapi.dll => MD5 ist legitim C:\Windows\SysWOW64\dnsapi.dll => MD5 ist legitim C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim ==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ============= ==================== Wiederherstellungspunkte ========================= Wiederherstellungspunkt Datum: 2016-01-13 15:28 Wiederherstellungspunkt Datum: 2016-02-10 15:09 Wiederherstellungspunkt Datum: 2016-02-26 14:00 Wiederherstellungspunkt Datum: 2016-03-09 13:32 Wiederherstellungspunkt Datum: 2016-03-11 12:22 Wiederherstellungspunkt Datum: 2016-03-11 13:33 Wiederherstellungspunkt Datum: 2016-03-14 13:29 Wiederherstellungspunkt Datum: 2016-03-24 13:09 Wiederherstellungspunkt Datum: 2016-03-26 13:32 ==================== Speicherinformationen =========================== Prozentuale Nutzung des RAM: 11% Installierter physikalischer RAM: 7656.37 MB Verfügbarer physikalischer RAM: 6755.55 MB Summe virtueller Speicher: 7654.52 MB Verfügbarer virtueller Speicher: 6742.14 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:441.12 GB) (Free:358.17 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive e: (Recovery) (Fixed) (Total:20.48 GB) (Free:2.19 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive f: (HP_TOOLS) (Fixed) (Total:3.95 GB) (Free:1.07 GB) FAT32 Drive g: (Reparaturdatenträger Windows 7 6) (CDROM) (Total:0.26 GB) (Free:0 GB) UDF Drive h: (TOSHIBA) (Removable) (Total:14.43 GB) (Free:14.38 GB) FAT32 Drive x: (Boot) (Fixed) (Total:0.03 GB) (Free:0.03 GB) NTFS Drive y: (SYSTEM) (Fixed) (Total:0.2 GB) (Free:0.17 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 80045484) Partition 1: (Active) - (Size=204 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=441.1 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=20.5 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=4 GB) - (Type=0C) ======================================================== Disk: 1 (Size: 14.4 GB) (Disk ID: 78A56D43) Partition 1: (Not Active) - (Size=14.4 GB) - (Type=0B) LastRegBack: 2015-11-02 08:20 ==================== Ende von FRST.txt ============================ |
05.04.2016, 09:02 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Laptop mit Win 7 braucht sehr lange beim start und es lassen sich keine Programme ausführen Schädlinge sind da nicht. Entweder ist dein Windows kaputt oder deine Hardware spinnt. Das wäre aber dann eher ein Fall für dieses Forum => Netzwerk und Hardware - Trojaner-Board
__________________ Logfiles bitte immer in CODE-Tags posten |
05.04.2016, 19:00 | #9 |
| Laptop mit Win 7 braucht sehr lange beim start und es lassen sich keine Programme ausführen Die wichtigsten Daten auf dem Laptop sind gesichert. Wenn alles soweit sauber ist, hoffe ich, dass es nur ein zerschossenes Windows ist. Leider ist das Recovery auf der Festplatte auf einem seperatem Laufwerk. Dies war bei Auslieferung des Laptops so. Da ich nie eine CD angelegt habe, habe ich nun das Problem, dass ich keine Installations-CD habe. Kennst du einen Weg, wie ich das trotzdem machen kann? Oder wo ich das runterladen kann? Den entsprechenden Key habe ich ja vom Aufkleber am Laptop. |
Themen zu Laptop mit Win 7 braucht sehr lange beim start und es lassen sich keine Programme ausführen |
abgesicherten, aktion, ausführung, bereich, brauch, desktop, explorer, frage, grosses, icons, keine programme ausführen, komplett, lange, laptop, malware, minute, minuten, programme, seite, start, starte, starten, system, task-manager, win |