|
Log-Analyse und Auswertung: PC braucht 10min zum Booten und danch nur hänger und extrem langsamWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.06.2017, 19:53 | #1 |
| PC braucht 10min zum Booten und danch nur hänger und extrem langsam hallo zusammen, Ich benutze Windows 7 64-bit. Bis heute eigentlich alles in Ordnung, aber als ich vorhin meinen PC hochfahren wollte hat er über 10 min gebraucht. System Wiederherstellung und Neustart haben auch nichts gebracht. Dann wollte ich mit Kaspersky durchsuchen aber der bleicht immer nur bei 1%. Über Google bin ich dann auf eure Seite gestossen. Ich hoffe alles richtig gemacht zu haben, bitte um Nachsicht wenn doch nicht weil ich nicht so der PC Profi bin. Malwarebytes hat sich beim durchsuchen aufgehongen, ich starte gleich noch einen Versuch. Vielleicht könnt ihr schon so etwas erkennen, vielen Dank schonmal im vorraus. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-06-2017 01 durchgeführt von Germeli (Administrator) auf GERMELI-PC (09-06-2017 20:14:00) Gestartet von C:\Users\Germeli\Desktop\HELP Geladene Profile: Germeli (Verfügbare Profile: Germeli) Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 11 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler.exe (Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.5\GoogleCrashHandler64.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe (Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe () C:\ProgramData\MobileBrServ\mbbService.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (TeamViewer GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe () C:\Program Files (x86)\TVG\OnlineUpdate\OnlineUpdateSvc.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Wondershare) C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe (Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE (Microsoft Corporation) C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation) C:\Program Files (x86)\Common Files\microsoft shared\Virtualization Handler\CVHSVC.EXE (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe (Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe (Intel Corporation) C:\Windows\System32\igfxtray.exe (Intel Corporation) C:\Windows\System32\hkcmd.exe (Intel Corporation) C:\Windows\System32\igfxsrvc.exe (Intel Corporation) C:\Windows\System32\igfxpers.exe (Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe (Octoshape ApS) C:\Users\Germeli\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe (Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe (Geek Software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe (Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PrivacyIconClient.exe (Microsoft Corporation) C:\Program Files (x86)\Windows Live\Companion\companionuser.exe (Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe (Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil64_25_0_0_171_ActiveX.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe (Microsoft Corporation) C:\Program Files\Windows Defender\MpCmdRun.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [7203032 2013-10-22] (Realtek Semiconductor) HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [303928 2017-03-22] (Apple Inc.) HKLM-x32\...\Run: [IMSS] => C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IMSS\PIconStartup.exe [134616 2013-09-16] (Intel Corporation) HKLM-x32\...\Run: [USB3MON] => C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe [292848 2013-04-26] (Intel Corporation) HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [218248 2016-11-15] (Geek Software GmbH) Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation) HKU\S-1-5-21-213953927-1976914404-722045621-1000\...\Run: [Octoshape Streaming Services] => C:\Users\Germeli\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe [500016 2014-08-01] (Octoshape ApS) HKU\S-1-5-21-213953927-1976914404-722045621-1000\...\Run: [Zoom] => [X] HKU\S-1-5-21-213953927-1976914404-722045621-1000\...\MountPoints2: {20de688f-bb4f-11e3-a6be-806e6f6e6963} - D:\Bin\ASSETUP.exe HKU\S-1-5-21-213953927-1976914404-722045621-1000\...\MountPoints2: {692b4a4c-41ff-11e7-84ff-e03f49469e50} - I:\AutoRun.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk [2014-04-25] ShortcutTarget: Adobe Gamma Loader.exe.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk [2017-05-11] ShortcutTarget: Microsoft Office.lnk -> C:\Program Files (x86)\Microsoft Office\Office10\OSA.EXE (Microsoft Corporation) GroupPolicy: Beschränkung <======= ACHTUNG ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{01CA815B-C2B4-407E-AAE4-C056C1FF7D8B}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{2724AD12-9C9C-4987-97D2-E00A0CA6CBE1}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Tcpip\..\Interfaces\{ACD231B5-1452-42BC-9FEE-E1685211902E}: [DhcpNameServer] 172.20.10.1 Tcpip\..\Interfaces\{FC78F74D-5883-4E0B-9351-FAA8DEC8AE25}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{FDA4361E-A529-4D6D-A804-66529A83976E}: [DhcpNameServer] 192.168.8.1 192.168.8.1 Internet Explorer: ================== HKU\S-1-5-21-213953927-1976914404-722045621-1000\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-11] (AO Kaspersky Lab) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO-x32: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-11] (AO Kaspersky Lab) BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll [2015-01-28] (Oracle Corporation) BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21] (Microsoft Corp.) BHO-x32: Windows Live Messenger Companion Helper -> {9FDDE16B-836F-4806-AB1F-1455CBEFF289} -> C:\Program Files (x86)\Windows Live\Companion\companioncore.dll [2010-11-10] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll [2015-01-28] (Oracle Corporation) Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\IEExt\ie_plugin.dll [2016-12-11] (AO Kaspersky Lab) Toolbar: HKLM-x32 - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2016-12-11] (AO Kaspersky Lab) Handler: WSWSVCUchrome - Kein CLSID Wert FireFox: ======== FF ProfilePath: C:\Users\Germeli\AppData\Roaming\Mozilla\Firefox\Profiles\tjm10yuj.default [2017-05-31] FF user.js: detected! => C:\Users\Germeli\AppData\Roaming\Mozilla\Firefox\Profiles\tjm10yuj.default\user.js [2015-05-12] FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Extension: (Kaspersky Protection) - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2016-12-11] FF HKLM-x32\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-16] (Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-16] (Intel Corporation) FF Plugin-x32: @java.com/DTPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\dtplugin\npDeployJava1.dll [2015-01-28] (Oracle Corporation) FF Plugin-x32: @java.com/JavaPlugin,version=11.31.2 -> C:\Program Files (x86)\Java\jre1.8.0_31\bin\plugin2\npjp2.dll [2015-01-28] (Oracle Corporation) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50906.0\npctrl.dll [2017-03-09] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corp.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2010-11-10] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-04-29] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2017-04-05] (Adobe Systems Inc.) FF Plugin HKU\S-1-5-21-213953927-1976914404-722045621-1000: @citrixonline.com/appdetectorplugin -> C:\Users\Germeli\AppData\Local\Citrix\Plugins\104\npappdetector.dll [2014-06-07] (Citrix Online) FF Plugin HKU\S-1-5-21-213953927-1976914404-722045621-1000: @octoshape.com/Octoshape Streaming Services,version=1.0 -> C:\Users\Germeli\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1702150-0-npoctoshape.dll [2017-02-15] (Octoshape ApS) FF Plugin HKU\S-1-5-21-213953927-1976914404-722045621-1000: @zoom.us/ZoomVideoPlugin -> C:\Users\Germeli\AppData\Roaming\Zoom\bin\npzoomplugin.dll [2017-03-06] (Zoom Video Communications, Inc.) FF Plugin ProgramFiles/Appdata: C:\Users\Germeli\AppData\Roaming\mozilla\plugins\npoctoshape.dll [2015-12-13] (Octoshape ApS) Chrome: ======= CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib CHR HKLM-x32\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/detail/fhoibnponjcgjgcnfacekaijdbbplhib ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-03-17] (Apple Inc.) R2 asComSvc; C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe [936728 2013-05-07] () R2 AVP17.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 IAStorDataMgrSvc; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [15720 2013-08-07] (Intel Corporation) R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [747520 2013-08-27] (Intel(R) Corporation) [Datei ist nicht signiert] S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation) R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation) S3 klvssbrigde64; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\x64\vssbridge64.exe [77328 2016-06-28] (AO Kaspersky Lab) R2 KSDE1.0.0; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab) R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [239184 2014-02-15] () R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [218248 2016-11-15] (Geek Software GmbH) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [10888944 2017-04-25] (TeamViewer GmbH) R2 TVGOnlineUpdateSvc; C:\Program Files (x86)\TVG\OnlineUpdate\OnlineUpdateSvc.exe [398128 2010-12-14] () R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation) R2 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.2.4.1\WsAppService.exe [417792 2016-07-12] (Wondershare) [Datei ist nicht signiert] ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 anvsnddrv; C:\Windows\System32\drivers\anvsnddrv.sys [33872 2012-05-17] (AnvSoft Inc.) R1 AsIO; C:\Windows\SysWow64\drivers\AsIO.sys [15232 2012-08-22] () R0 cm_km; C:\Windows\System32\DRIVERS\cm_km.sys [238936 2016-06-10] (AO Kaspersky Lab) R0 iaStorF; C:\Windows\System32\DRIVERS\iaStorF.sys [28008 2013-08-07] (Intel Corporation) R0 kl1; C:\Windows\System32\DRIVERS\kl1.sys [554416 2016-06-02] (AO Kaspersky Lab) R0 klbackupdisk; C:\Windows\System32\DRIVERS\klbackupdisk.sys [63920 2016-06-08] (AO Kaspersky Lab) R1 klbackupflt; C:\Windows\System32\DRIVERS\klbackupflt.sys [86352 2016-06-15] (AO Kaspersky Lab) R2 kldisk; C:\Windows\System32\DRIVERS\kldisk.sys [78216 2016-06-01] (AO Kaspersky Lab) R3 klflt; C:\Windows\System32\DRIVERS\klflt.sys [195296 2017-04-10] (AO Kaspersky Lab) R1 klhk; C:\Windows\System32\DRIVERS\klhk.sys [313112 2017-03-13] (AO Kaspersky Lab) R1 KLIF; C:\Windows\System32\DRIVERS\klif.sys [1035480 2017-04-10] (AO Kaspersky Lab) R1 KLIM6; C:\Windows\System32\DRIVERS\klim6.sys [57936 2016-12-11] (AO Kaspersky Lab) R3 klkbdflt; C:\Windows\System32\DRIVERS\klkbdflt.sys [52144 2016-05-19] (AO Kaspersky Lab) R3 klmouflt; C:\Windows\System32\DRIVERS\klmouflt.sys [41648 2015-06-07] (Kaspersky Lab ZAO) R1 klpd; C:\Windows\System32\DRIVERS\klpd.sys [45488 2016-06-01] (AO Kaspersky Lab) R3 kltap; C:\Windows\System32\DRIVERS\kltap.sys [52152 2016-06-07] (The OpenVPN Project) R1 kltdi; C:\Windows\System32\DRIVERS\kltdi.sys [75696 2016-05-18] (AO Kaspersky Lab) R1 Klwtp; C:\Windows\System32\DRIVERS\klwtp.sys [135904 2017-03-13] (AO Kaspersky Lab) R1 kneps; C:\Windows\System32\DRIVERS\kneps.sys [199392 2017-03-13] (AO Kaspersky Lab) R3 MEIx64; C:\Windows\System32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation) R2 SSPORT; C:\Windows\SysWOW64\Drivers\SSPORT.sys [11576 2009-02-07] (Samsung Electronics) S2 DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [X] S3 klids; \??\C:\ProgramData\Kaspersky Lab\AVP16.0.1\Bases\klids.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-06-09 20:13 - 2017-06-09 20:14 - 00000000 ____D C:\FRST 2017-06-09 20:00 - 2017-06-09 20:14 - 00000000 ____D C:\Users\Germeli\Desktop\HELP 2017-06-09 19:55 - 2017-06-09 19:55 - 00000000 ____D C:\Users\Germeli\AppData\Local\{24FB8693-CD80-4890-B2E2-26F1D867853B} 2017-06-09 13:01 - 2017-06-09 13:01 - 00000000 ____D C:\Users\Germeli\AppData\Local\{27D9FEE8-F21D-4D62-9843-688AD2BB5A42} 2017-06-09 00:32 - 2017-06-09 00:32 - 00000000 ____D C:\Users\Germeli\AppData\Local\{B205622E-FBFA-4770-A124-FD06F66C2B3F} 2017-06-08 12:31 - 2017-06-08 12:31 - 00000000 ____D C:\Users\Germeli\AppData\Local\{B63217F0-E9C3-4A99-ACAB-0829355295BD} 2017-06-07 16:14 - 2017-06-07 16:14 - 05235334 _____ C:\Users\Germeli\Desktop\HCo_Vinpol_farbig.eps 2017-06-07 13:36 - 2017-06-07 13:36 - 00000000 ____D C:\Users\Germeli\AppData\Local\{A2B21FE8-6E8D-47EA-8098-C54AC13C04CC} 2017-06-07 01:18 - 2017-06-07 01:18 - 00000000 ____D C:\Users\Germeli\AppData\Local\{9128C3E9-9239-4589-9A2F-C75D1395DE5C} 2017-06-06 14:43 - 2017-06-06 14:43 - 01134400 _____ C:\Users\Germeli\Downloads\Fotolia_154186595_Subscription_Monthly_M.jpg.oaievun.partial 2017-06-06 13:18 - 2017-06-06 13:18 - 00000000 ____D C:\Users\Germeli\AppData\Local\{09F092FB-7F28-4BF6-94DC-778D841A5DA3} 2017-06-05 19:06 - 2017-06-05 19:06 - 00000000 ____D C:\Users\Germeli\AppData\Local\{432BC402-8729-4514-81F6-74CB99EA4325} 2017-06-04 15:45 - 2017-06-04 15:45 - 00000000 ____D C:\Users\Germeli\AppData\Local\{E58C9A3D-C308-40EF-BEC3-634771E43C50} 2017-06-03 16:49 - 2017-06-03 16:49 - 00000000 ____D C:\Users\Germeli\AppData\Local\{67FE8507-D88A-4642-88B1-DD511B4264F6} 2017-06-02 15:53 - 2017-06-02 15:53 - 00000000 ____D C:\Users\Germeli\AppData\Local\{B286613C-934C-48D4-85B2-9B64183ACB71} 2017-06-01 15:47 - 2017-06-01 15:47 - 00000000 ____D C:\Users\Germeli\AppData\Local\{FABFC860-1A2E-481D-AE08-829DA820E3DB} 2017-05-31 22:28 - 2017-05-31 22:28 - 00000000 ____D C:\Users\Germeli\AppData\Local\{8E066B9E-86B8-4216-B3E1-592D528D6AA7} 2017-05-31 01:11 - 2017-05-31 01:11 - 00000000 ____D C:\Users\Germeli\AppData\Local\{8A22206E-F73F-407E-9585-299D4600B8F4} 2017-05-30 13:10 - 2017-05-30 13:10 - 00000000 ____D C:\Users\Germeli\AppData\Local\{AB3A622E-F8C2-40F6-91FA-F4E969E9E87E} 2017-05-30 00:44 - 2017-05-30 00:44 - 00000000 ____D C:\Users\Germeli\AppData\Local\{868243AB-FF5B-4BD2-9C73-62D43BA22221} 2017-05-29 15:35 - 2017-06-08 19:43 - 00344064 ___SH C:\Users\Germeli\Thumbs.db 2017-05-29 12:42 - 2017-05-29 12:43 - 00000000 ____D C:\Users\Germeli\AppData\Local\{BBA17620-F361-41B9-8075-755BD5EEE817} 2017-05-28 18:09 - 2017-05-28 18:09 - 00000000 ____D C:\Users\Germeli\AppData\Local\{E6232960-4567-48E5-BE3C-197B51A79085} 2017-05-26 16:09 - 2017-05-26 16:09 - 00000000 ____D C:\Users\Germeli\AppData\Local\{01221DE0-492B-42EB-9370-BCAFA7960B70} 2017-05-26 15:45 - 2017-05-26 15:46 - 00000000 ____D C:\ProgramData\MobileBrServ 2017-05-25 19:55 - 2017-05-25 19:55 - 00000000 ____D C:\Users\Germeli\AppData\Local\{04AC8D8A-C147-4366-9BCB-A77900A8DEC2} 2017-05-24 04:22 - 2017-05-24 04:22 - 00000000 ____D C:\Users\Germeli\AppData\Local\{33A90E36-D0FD-4B29-981C-385D74B3AC40} 2017-05-23 22:23 - 2017-05-23 22:23 - 00000000 ____D C:\Users\Germeli\AppData\Local\{8EE16995-7F55-42F0-9635-D673D43C33CD} 2017-05-23 19:21 - 2017-05-23 19:21 - 00000000 ____H C:\Windows\system32\Drivers\Msft_Kernel_netaapl64_01009.Wdf 2017-05-23 10:10 - 2017-05-23 10:10 - 00000000 ____D C:\Users\Germeli\AppData\Local\{9C07911F-9077-4102-BA9B-3EE6986A9E11} 2017-05-23 01:58 - 2017-05-23 01:59 - 00000000 ____D C:\Program Files (x86)\TeamViewer 2017-05-23 01:58 - 2017-05-23 01:58 - 00001043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TeamViewer 12.lnk 2017-05-23 01:58 - 2017-05-23 01:58 - 00001031 _____ C:\Users\Public\Desktop\TeamViewer 12.lnk 2017-05-23 01:58 - 2017-05-23 01:58 - 00000000 ____D C:\Users\Germeli\AppData\Roaming\TeamViewer 2017-05-22 20:16 - 2017-05-22 20:16 - 00000000 ____D C:\Users\Germeli\AppData\Local\{E0D21C3B-EC4A-40BB-B43E-5FD53AFD1071} 2017-05-22 14:22 - 2017-05-22 14:22 - 00000000 ____D C:\Users\Germeli\AppData\Local\{B96C8751-B7FA-445E-8C42-37153770D3EE} 2017-05-22 14:04 - 2017-05-22 14:04 - 00000000 ____D C:\Users\Germeli\AppData\Local\{99EFA378-0BEA-4AB6-92F8-9015BC601322} 2017-05-22 01:30 - 2017-05-22 01:30 - 00000000 ____D C:\Users\Germeli\AppData\Local\{30C56724-89BF-4088-95F6-009FACBE39D1} 2017-05-21 13:30 - 2017-05-21 13:30 - 00000000 ____D C:\Users\Germeli\AppData\Local\{6FD44813-5D11-4512-86C7-636B4DDFED34} 2017-05-20 17:54 - 2017-05-20 17:54 - 00037624 _____ C:\Users\Germeli\Desktop\account_DE171233903_20170517.pdf 2017-05-20 14:39 - 2017-05-20 14:39 - 00000000 ____D C:\Users\Germeli\AppData\Local\{386861B9-B0BC-476E-B396-A79504102A46} 2017-05-20 02:15 - 2017-05-20 02:15 - 00000000 ____D C:\Users\Germeli\AppData\Local\{8ACFB61F-CD24-4D15-981F-12DA5A9A7F16} 2017-05-19 12:48 - 2017-05-19 12:48 - 00000000 ____D C:\Users\Germeli\AppData\Local\{D8E5AC2C-9685-492B-B385-F845CEDF42EB} 2017-05-19 00:20 - 2017-05-19 00:20 - 00000000 ____D C:\Users\Germeli\AppData\Local\{5DD9CAA2-FFDD-43C0-BD0F-103A2A13A5D4} 2017-05-18 12:20 - 2017-05-18 12:20 - 00000000 ____D C:\Users\Germeli\AppData\Local\{5167F26F-A4FC-454E-97A2-D114DB956C20} 2017-05-17 13:44 - 2017-05-17 13:44 - 00000000 ____D C:\Users\Germeli\AppData\Local\{5F69E92F-D23B-4F38-ADE1-E9668D11D1B8} 2017-05-17 00:11 - 2017-05-17 00:11 - 00000000 ____D C:\Users\Germeli\AppData\Local\{49D033FC-5425-4BBF-A7EA-F8152681C0E3} 2017-05-16 12:10 - 2017-05-16 12:10 - 00000000 ____D C:\Users\Germeli\AppData\Local\{DB818853-286E-4CCE-AD6D-169D39D84F94} 2017-05-16 00:10 - 2017-05-16 00:10 - 00000000 ____D C:\Users\Germeli\AppData\Local\{A0DBC8BD-2760-4069-A38A-1F31F201F623} 2017-05-15 19:44 - 2017-05-15 22:21 - 04631910 _____ C:\Users\Germeli\Immo.psd 2017-05-15 12:10 - 2017-05-15 12:10 - 00000000 ____D C:\Users\Germeli\AppData\Local\{A68BC8E5-ED26-473D-9FD0-5ADF43D35A3D} 2017-05-15 00:09 - 2017-05-15 00:09 - 00000000 ____D C:\Users\Germeli\AppData\Local\{6DC7CBD2-132A-4C35-8DE7-D0384DC6DA6D} 2017-05-14 12:08 - 2017-05-14 12:08 - 00000000 ____D C:\Users\Germeli\AppData\Local\{CC79E5D7-74B2-418C-ABD6-40908386B1C9} 2017-05-13 23:01 - 2017-05-13 23:01 - 00000000 ____D C:\Users\Germeli\AppData\Local\{386E9B64-02C4-4DFB-B89D-A16262342C92} 2017-05-13 00:51 - 2017-05-13 00:52 - 00000000 ____D C:\Users\Germeli\AppData\Local\{9C1F32D6-6DAF-4533-9516-A8937C2DC166} 2017-05-12 12:51 - 2017-05-12 12:51 - 00000000 ____D C:\Users\Germeli\AppData\Local\{A7AB0D32-9C05-4A16-8999-E1CB36EFECF9} 2017-05-12 00:50 - 2017-05-12 00:50 - 00000000 ____D C:\Users\Germeli\AppData\Local\{5274D3C8-477E-43FE-B627-48CFFF619459} 2017-05-11 12:49 - 2017-05-11 12:49 - 00000000 ____D C:\Users\Germeli\AppData\Local\{BF39F347-F6CB-4D5A-A304-274FD559B3BF} 2017-05-11 02:06 - 2017-05-11 02:06 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Starter (Deutsch) 2017-05-11 01:58 - 2017-05-11 01:58 - 00000000 ____D C:\Windows\Msagent 2017-05-11 00:48 - 2017-05-11 00:48 - 00000000 ____D C:\Users\Germeli\AppData\Local\{AAA97D14-A683-4924-9D6B-0E966BAE32FF} 2017-05-10 06:44 - 2017-05-10 06:44 - 00000000 ____D C:\Users\Germeli\AppData\Local\{187AD96F-41C6-4B09-B52E-8B2F7B0A3CEB} 2017-05-10 06:16 - 2017-04-28 03:14 - 05547240 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe 2017-05-10 06:16 - 2017-04-28 03:14 - 00706792 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi 2017-05-10 06:16 - 2017-04-28 03:14 - 00631176 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi 2017-05-10 06:16 - 2017-04-28 03:14 - 00154856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys 2017-05-10 06:16 - 2017-04-28 03:14 - 00095464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys 2017-05-10 06:16 - 2017-04-28 03:11 - 01732864 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 01212928 _____ (Microsoft Corporation) C:\Windows\system32\rpcrt4.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 01163264 _____ (Microsoft Corporation) C:\Windows\system32\kernel32.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00730624 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00503808 _____ (Microsoft Corporation) C:\Windows\system32\srcore.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00419840 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00362496 _____ (Microsoft Corporation) C:\Windows\system32\wow64win.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00345600 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00316928 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\ncrypt.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00215552 _____ (Microsoft Corporation) C:\Windows\system32\winsrv.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00210432 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00190464 _____ (Microsoft Corporation) C:\Windows\system32\rpchttp.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00146432 _____ (Microsoft Corporation) C:\Windows\system32\msaudite.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00135680 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00063488 _____ (Microsoft Corporation) C:\Windows\system32\setbcdlocale.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00050176 _____ (Microsoft Corporation) C:\Windows\system32\srclient.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00028672 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00016384 _____ (Microsoft Corporation) C:\Windows\system32\ntvdm64.dll 2017-05-10 06:16 - 2017-04-28 03:10 - 00013312 _____ (Microsoft Corporation) C:\Windows\system32\wow64cpu.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00880640 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00690688 _____ (Microsoft Corporation) C:\Windows\system32\adtschema.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00463872 _____ (Microsoft Corporation) C:\Windows\system32\certcli.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00123904 _____ (Microsoft Corporation) C:\Windows\system32\bcrypt.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00059904 _____ (Microsoft Corporation) C:\Windows\system32\appidapi.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00044032 _____ (Microsoft Corporation) C:\Windows\system32\csrsrv.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00043520 _____ (Microsoft Corporation) C:\Windows\system32\cryptbase.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00034816 _____ (Microsoft Corporation) C:\Windows\system32\appidsvc.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00006656 _____ (Microsoft Corporation) C:\Windows\system32\apisetschema.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00006144 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00005120 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00004608 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00004096 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003584 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 03:09 - 00003072 ____H (Microsoft Corporation) C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:36 - 04000488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe 2017-05-10 06:16 - 2017-04-28 02:36 - 03945192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe 2017-05-10 06:16 - 2017-04-28 02:34 - 01314112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 01114112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kernel32.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adtschema.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00666112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00644096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00342528 _____ (Microsoft Corporation) C:\Windows\SysWOW64\certcli.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00275456 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00261120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00254464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00223232 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ncrypt.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00146432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msaudite.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00141312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpchttp.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00082944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00050688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\srclient.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00006656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\apisetschema.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00005120 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00004096 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:32 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:19 - 00148480 _____ (Microsoft Corporation) C:\Windows\system32\appidpolicyconverter.exe 2017-05-10 06:16 - 2017-04-28 02:19 - 00062464 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\appid.sys 2017-05-10 06:16 - 2017-04-28 02:19 - 00017920 _____ (Microsoft Corporation) C:\Windows\system32\appidcertstorecheck.exe 2017-05-10 06:16 - 2017-04-28 02:18 - 00064000 _____ (Microsoft Corporation) C:\Windows\system32\auditpol.exe 2017-05-10 06:16 - 2017-04-28 02:15 - 00338432 _____ (Microsoft Corporation) C:\Windows\system32\conhost.exe 2017-05-10 06:16 - 2017-04-28 02:14 - 00296960 _____ (Microsoft Corporation) C:\Windows\system32\rstrui.exe 2017-05-10 06:16 - 2017-04-28 02:12 - 00159744 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb.sys 2017-05-10 06:16 - 2017-04-28 02:11 - 00291328 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb10.sys 2017-05-10 06:16 - 2017-04-28 02:11 - 00129536 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxsmb20.sys 2017-05-10 06:16 - 2017-04-28 02:11 - 00050176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\auditpol.exe 2017-05-10 06:16 - 2017-04-28 02:10 - 00112640 _____ (Microsoft Corporation) C:\Windows\system32\smss.exe 2017-05-10 06:16 - 2017-04-28 02:10 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe 2017-05-10 06:16 - 2017-04-28 02:08 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe 2017-05-10 06:16 - 2017-04-28 02:08 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll 2017-05-10 06:16 - 2017-04-28 02:08 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe 2017-05-10 06:16 - 2017-04-28 02:08 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe 2017-05-10 06:16 - 2017-04-28 02:07 - 00036352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptbase.dll 2017-05-10 06:16 - 2017-04-28 02:07 - 00006144 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:07 - 00004608 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:07 - 00003584 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll 2017-05-10 06:16 - 2017-04-28 02:07 - 00003072 ____H (Microsoft Corporation) C:\Windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll 2017-05-10 06:16 - 2017-04-26 16:59 - 03220992 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2017-05-10 06:16 - 2017-04-21 17:34 - 01133568 _____ (Microsoft Corporation) C:\Windows\system32\cdosys.dll 2017-05-10 06:16 - 2017-04-21 17:15 - 00805376 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cdosys.dll 2017-05-10 06:16 - 2017-04-20 02:00 - 00394448 _____ (Microsoft Corporation) C:\Windows\system32\iedkcs32.dll 2017-05-10 06:16 - 2017-04-20 01:16 - 00346320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll 2017-05-10 06:16 - 2017-04-17 17:37 - 02065408 _____ (Microsoft Corporation) C:\Windows\system32\ole32.dll 2017-05-10 06:16 - 2017-04-17 17:37 - 00876544 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll 2017-05-10 06:16 - 2017-04-17 17:37 - 00512000 _____ (Microsoft Corporation) C:\Windows\system32\rpcss.dll 2017-05-10 06:16 - 2017-04-17 17:37 - 00026112 _____ (Microsoft Corporation) C:\Windows\system32\oleres.dll 2017-05-10 06:16 - 2017-04-17 17:37 - 00008704 _____ (Microsoft Corporation) C:\Windows\system32\comcat.dll 2017-05-10 06:16 - 2017-04-17 17:12 - 01417728 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ole32.dll 2017-05-10 06:16 - 2017-04-17 17:12 - 00581632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll 2017-05-10 06:16 - 2017-04-17 17:12 - 00026112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleres.dll 2017-05-10 06:16 - 2017-04-17 16:54 - 00007168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comcat.dll 2017-05-10 06:16 - 2017-04-16 10:57 - 00066560 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2017-05-10 06:16 - 2017-04-16 10:55 - 00417792 _____ (Microsoft Corporation) C:\Windows\system32\html.iec 2017-05-10 06:16 - 2017-04-16 10:55 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2017-05-10 06:16 - 2017-04-16 10:54 - 00576512 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2017-05-10 06:16 - 2017-04-16 10:54 - 00088064 _____ (Microsoft Corporation) C:\Windows\system32\MshtmlDac.dll 2017-05-10 06:16 - 2017-04-16 10:51 - 02899456 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2017-05-10 06:16 - 2017-04-16 10:44 - 00054784 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2017-05-10 06:16 - 2017-04-16 10:43 - 00034304 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2017-05-10 06:16 - 2017-04-16 10:38 - 00615936 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2017-05-10 06:16 - 2017-04-16 10:37 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2017-05-10 06:16 - 2017-04-16 10:37 - 00116224 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2017-05-10 06:16 - 2017-04-16 10:36 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll 2017-05-10 06:16 - 2017-04-16 10:36 - 00814080 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2017-05-10 06:16 - 2017-04-16 10:35 - 25741312 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2017-05-10 06:16 - 2017-04-16 10:25 - 00968704 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2017-05-10 06:16 - 2017-04-16 10:21 - 00489984 _____ (Microsoft Corporation) C:\Windows\system32\dxtmsft.dll 2017-05-10 06:16 - 2017-04-16 10:19 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2017-05-10 06:16 - 2017-04-16 10:18 - 05977600 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2017-05-10 06:16 - 2017-04-16 10:11 - 00077824 _____ (Microsoft Corporation) C:\Windows\system32\JavaScriptCollectionAgent.dll 2017-05-10 06:16 - 2017-04-16 10:10 - 00087552 _____ (Microsoft Corporation) C:\Windows\system32\tdc.ocx 2017-05-10 06:16 - 2017-04-16 10:09 - 00107520 _____ (Microsoft Corporation) C:\Windows\system32\inseng.dll 2017-05-10 06:16 - 2017-04-16 10:04 - 00199680 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2017-05-10 06:16 - 2017-04-16 10:03 - 00092160 _____ (Microsoft Corporation) C:\Windows\system32\mshtmled.dll 2017-05-10 06:16 - 2017-04-16 10:02 - 00062464 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2017-05-10 06:16 - 2017-04-16 10:01 - 00499200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2017-05-10 06:16 - 2017-04-16 10:01 - 00341504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\html.iec 2017-05-10 06:16 - 2017-04-16 10:01 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2017-05-10 06:16 - 2017-04-16 10:00 - 00315392 _____ (Microsoft Corporation) C:\Windows\system32\dxtrans.dll 2017-05-10 06:16 - 2017-04-16 10:00 - 00064000 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll 2017-05-10 06:16 - 2017-04-16 09:57 - 00152064 _____ (Microsoft Corporation) C:\Windows\system32\occache.dll 2017-05-10 06:16 - 2017-04-16 09:53 - 02290176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2017-05-10 06:16 - 2017-04-16 09:52 - 00047104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2017-05-10 06:16 - 2017-04-16 09:52 - 00030720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2017-05-10 06:16 - 2017-04-16 09:49 - 20278272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2017-05-10 06:16 - 2017-04-16 09:48 - 00476160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2017-05-10 06:16 - 2017-04-16 09:47 - 00663552 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll 2017-05-10 06:16 - 2017-04-16 09:47 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2017-05-10 06:16 - 2017-04-16 09:46 - 00620032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2017-05-10 06:16 - 2017-04-16 09:43 - 00262144 _____ (Microsoft Corporation) C:\Windows\system32\webcheck.dll 2017-05-10 06:16 - 2017-04-16 09:40 - 00806912 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2017-05-10 06:16 - 2017-04-16 09:40 - 00725504 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2017-05-10 06:16 - 2017-04-16 09:37 - 02132992 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2017-05-10 06:16 - 2017-04-16 09:37 - 01359360 _____ (Microsoft Corporation) C:\Windows\system32\mshtmlmedia.dll 2017-05-10 06:16 - 2017-04-16 09:35 - 00416256 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll 2017-05-10 06:16 - 2017-04-16 09:30 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll 2017-05-10 06:16 - 2017-04-16 09:29 - 00073216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdc.ocx 2017-05-10 06:16 - 2017-04-16 09:28 - 00091136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inseng.dll 2017-05-10 06:16 - 2017-04-16 09:25 - 00168960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2017-05-10 06:16 - 2017-04-16 09:24 - 00076288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll 2017-05-10 06:16 - 2017-04-16 09:22 - 00279040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll 2017-05-10 06:16 - 2017-04-16 09:20 - 00130048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\occache.dll 2017-05-10 06:16 - 2017-04-16 09:12 - 00230400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\webcheck.dll 2017-05-10 06:16 - 2017-04-16 09:10 - 15250944 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2017-05-10 06:16 - 2017-04-16 09:10 - 00693248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2017-05-10 06:16 - 2017-04-16 09:08 - 04548608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2017-05-10 06:16 - 2017-04-16 09:08 - 02057216 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2017-05-10 06:16 - 2017-04-16 09:08 - 01155072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll 2017-05-10 06:16 - 2017-04-16 09:04 - 03241472 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2017-05-10 06:16 - 2017-04-16 08:53 - 13661184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2017-05-10 06:16 - 2017-04-16 08:50 - 01544704 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2017-05-10 06:16 - 2017-04-16 08:40 - 00800768 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2017-05-10 06:16 - 2017-04-16 08:37 - 02767872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2017-05-10 06:16 - 2017-04-16 08:34 - 01314816 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2017-05-10 06:16 - 2017-04-16 08:34 - 00710144 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2017-05-10 06:16 - 2017-04-12 17:32 - 01483776 _____ (Microsoft Corporation) C:\Windows\system32\crypt32.dll 2017-05-10 06:16 - 2017-04-12 17:32 - 00229376 _____ (Microsoft Corporation) C:\Windows\system32\wintrust.dll 2017-05-10 06:16 - 2017-04-12 17:32 - 00190976 _____ (Microsoft Corporation) C:\Windows\system32\cryptsvc.dll 2017-05-10 06:16 - 2017-04-12 17:32 - 00141824 _____ (Microsoft Corporation) C:\Windows\system32\cryptnet.dll 2017-05-10 06:16 - 2017-04-12 17:26 - 00179200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wintrust.dll 2017-05-10 06:16 - 2017-04-12 17:25 - 01176064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\crypt32.dll 2017-05-10 06:16 - 2017-04-12 17:25 - 00145920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptsvc.dll 2017-05-10 06:16 - 2017-04-12 17:25 - 00106496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cryptnet.dll 2017-05-10 06:16 - 2017-04-07 17:34 - 00986856 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys 2017-05-10 06:16 - 2017-04-07 17:34 - 00265448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgmms1.sys 2017-05-10 06:16 - 2017-04-07 17:30 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\gdi32.dll 2017-05-10 06:16 - 2017-04-07 17:30 - 00144384 _____ (Microsoft Corporation) C:\Windows\system32\cdd.dll 2017-05-10 06:16 - 2017-04-07 17:22 - 00312832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll 2017-05-10 06:16 - 2017-04-05 16:55 - 00460800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv.sys 2017-05-10 06:16 - 2017-04-05 16:55 - 00405504 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srv2.sys 2017-05-10 06:16 - 2017-04-05 16:55 - 00168960 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\srvnet.sys 2017-05-10 06:16 - 2017-04-04 17:34 - 01895656 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys 2017-05-10 06:16 - 2017-04-04 17:34 - 00377576 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys 2017-05-10 06:16 - 2017-04-04 17:34 - 00287976 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\FWPKCLNT.SYS 2017-05-10 06:16 - 2017-04-04 16:53 - 00496128 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys 2017-05-10 06:16 - 2017-04-04 16:53 - 00117760 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tdx.sys 2017-05-10 06:16 - 2017-03-10 18:32 - 01389056 _____ (Microsoft Corporation) C:\Windows\system32\pla.dll 2017-05-10 06:16 - 2017-03-10 18:32 - 00300544 _____ (Microsoft Corporation) C:\Windows\system32\pdh.dll 2017-05-10 06:16 - 2017-03-10 18:20 - 01508352 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pla.dll 2017-05-10 06:16 - 2017-03-10 18:20 - 00237056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\pdh.dll 2017-05-10 06:16 - 2017-03-10 17:57 - 00009216 _____ (Microsoft Corporation) C:\Windows\system32\plasrv.exe 2017-05-10 06:16 - 2017-03-10 17:55 - 00205312 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\fastfat.sys 2017-05-10 06:16 - 2017-03-10 17:55 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\exfat.sys 2017-05-10 06:16 - 2017-03-09 18:34 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\tzres.dll 2017-05-10 06:16 - 2017-03-09 18:19 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll 2017-05-10 06:15 - 2017-04-28 03:10 - 00060416 _____ (Microsoft Corporation) C:\Windows\system32\msobjs.dll 2017-05-10 06:15 - 2017-04-28 02:32 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msobjs.dll 2017-05-10 06:15 - 2017-04-16 11:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2017-05-10 06:15 - 2017-04-16 11:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-06-09 20:09 - 2014-06-07 10:59 - 00000574 _____ C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-213953927-1976914404-722045621-1000.job 2017-06-09 20:05 - 2009-07-14 06:45 - 00028896 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-06-09 20:05 - 2009-07-14 06:45 - 00028896 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-06-09 19:46 - 2011-04-12 09:43 - 00700582 _____ C:\Windows\system32\perfh007.dat 2017-06-09 19:46 - 2011-04-12 09:43 - 00149962 _____ C:\Windows\system32\perfc007.dat 2017-06-09 19:46 - 2009-07-14 07:13 - 01624322 _____ C:\Windows\system32\PerfStringBackup.INI 2017-06-09 19:46 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2017-06-09 19:44 - 2014-04-09 02:38 - 00000000 ____D C:\ProgramData\Kaspersky Lab 2017-06-09 19:23 - 2014-04-03 18:56 - 00000000 ____D C:\Users\Germeli 2017-06-09 19:23 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-06-09 19:21 - 2014-04-09 07:56 - 00000000 ____D C:\Users\Germeli\SKYLINE 2017-06-09 19:21 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration 2017-06-09 17:11 - 2015-11-18 18:07 - 00000000 ____D C:\Users\Germeli\AppData\Roaming\FileZilla 2017-06-09 15:58 - 2017-04-14 20:00 - 00000000 ____D C:\Users\Germeli\Desktop\CHECK 24 HANDY 2017-06-06 14:43 - 2015-05-31 00:26 - 00000670 _____ C:\Windows\Tasks\G2MUploadTask-S-1-5-21-213953927-1976914404-722045621-1000.job 2017-06-04 21:10 - 2015-12-14 16:06 - 00000000 ___RD C:\Users\Germeli\Desktop\FGX 2017-06-04 16:36 - 2015-05-31 00:26 - 00003704 _____ C:\Windows\System32\Tasks\G2MUploadTask-S-1-5-21-213953927-1976914404-722045621-1000 2017-06-04 16:36 - 2014-06-07 10:59 - 00003608 _____ C:\Windows\System32\Tasks\G2MUpdateTask-S-1-5-21-213953927-1976914404-722045621-1000 2017-06-02 17:35 - 2017-02-15 18:57 - 00000000 ____D C:\Users\Germeli\Desktop\BAKTAT 2017-06-01 16:26 - 2016-10-03 19:04 - 00000600 _____ C:\Users\Germeli\AppData\Local\PUTTY.RND 2017-05-31 23:11 - 2016-12-11 20:41 - 00000000 ____D C:\Users\Germeli\AppData\LocalLow\Mozilla 2017-05-28 21:13 - 2014-12-09 15:50 - 00000000 ____D C:\Users\Germeli\ELIF 2017-05-27 01:28 - 2014-04-09 04:09 - 00000000 ____D C:\Windows\system32\MRT 2017-05-27 01:26 - 2014-04-09 04:09 - 132223576 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe 2017-05-26 23:30 - 2016-12-11 16:08 - 00001066 _____ C:\Users\Public\Desktop\VLC media player.lnk 2017-05-26 16:09 - 2015-11-18 18:08 - 00000000 ____D C:\Users\Germeli\AppData\Local\CrashDumps 2017-05-26 15:36 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF 2017-05-23 19:26 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries 2017-05-23 19:20 - 2016-08-10 20:57 - 00000000 ____D C:\Users\Germeli\AppData\Roaming\Apple Computer 2017-05-23 09:51 - 2009-07-14 06:45 - 00300752 _____ C:\Windows\system32\FNTCACHE.DAT 2017-05-23 02:37 - 2014-04-03 19:01 - 00067120 _____ C:\Users\Germeli\AppData\Local\GDIPFONTCACHEV1.DAT 2017-05-22 13:35 - 2014-04-09 10:07 - 00000400 _____ C:\Windows\ODBC.INI 2017-05-22 13:30 - 2017-05-09 04:32 - 00000000 ____D C:\Users\Germeli\AppData\Roaming\SoftGrid Client 2017-05-20 22:16 - 2009-07-14 07:08 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-05-19 05:50 - 2017-04-21 00:06 - 00004378 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater 2017-05-19 05:50 - 2014-04-09 10:48 - 00803320 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2017-05-19 05:50 - 2014-04-09 10:48 - 00144888 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2017-05-19 05:50 - 2014-04-09 10:48 - 00000000 ____D C:\Windows\SysWOW64\Macromed 2017-05-19 05:50 - 2014-04-09 10:48 - 00000000 ____D C:\Windows\system32\Macromed 2017-05-13 10:24 - 2014-08-01 12:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2017-05-12 23:15 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache 2017-05-12 22:22 - 2016-12-11 16:09 - 00001147 _____ C:\Users\Public\Desktop\Mozilla Firefox.lnk 2017-05-12 22:22 - 2016-08-12 00:13 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2017-05-12 22:22 - 2014-08-01 12:00 - 00001159 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk 2017-05-11 12:52 - 2014-05-17 23:05 - 00000000 ___RD C:\Users\Germeli\Documents\Scanned Documents 2017-05-11 02:06 - 2017-05-09 04:32 - 00000000 ____D C:\Users\Germeli\AppData\Roaming\TP 2017-05-11 01:59 - 2014-04-09 10:07 - 00002715 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Excel.lnk 2017-05-11 01:59 - 2014-04-09 10:07 - 00002687 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft FrontPage.lnk 2017-05-11 01:59 - 2014-04-09 10:07 - 00002683 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Word.lnk 2017-05-11 01:59 - 2014-04-09 10:07 - 00002619 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Office-Dokument öffnen.lnk 2017-05-11 01:59 - 2014-04-09 10:07 - 00002615 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Neues Office-Dokument.lnk 2017-05-11 01:59 - 2014-04-09 10:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools 2017-05-11 01:59 - 2011-04-12 09:54 - 00000000 ____D C:\Windows\ShellNew 2017-05-11 00:37 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\PolicyDefinitions 2017-05-10 08:00 - 2017-05-09 04:32 - 00000000 ____D C:\Program Files (x86)\Microsoft Application Virtualization Client 2017-05-10 08:00 - 2014-04-03 18:51 - 01650940 _____ C:\Windows\SysWOW64\PerfStringBackup.INI ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-10-03 19:04 - 2017-06-01 16:26 - 0000600 _____ () C:\Users\Germeli\AppData\Local\PUTTY.RND 2014-04-03 19:15 - 2014-04-03 19:15 - 0000000 ____H () C:\ProgramData\DP45977C.lfl 2016-01-10 18:02 - 2016-01-10 18:02 - 0000016 _____ () C:\ProgramData\mntemp 2016-01-10 18:02 - 2016-01-10 18:02 - 0004136 _____ () C:\ProgramData\oqztiqep.adk ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-06-02 18:25 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-06-2017 01 durchgeführt von Germeli (09-06-2017 20:14:43) Gestartet von C:\Users\Germeli\Desktop\HELP Windows 7 Home Premium Service Pack 1 (X64) (2014-04-03 16:56:02) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-213953927-1976914404-722045621-500 - Administrator - Disabled) Gast (S-1-5-21-213953927-1976914404-722045621-501 - Limited - Disabled) Germeli (S-1-5-21-213953927-1976914404-722045621-1000 - Administrator - Enabled) => C:\Users\Germeli HomeGroupUser$ (S-1-5-21-213953927-1976914404-722045621-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Kaspersky Total Security (Enabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98} AS: Kaspersky Total Security (Enabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725} AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} FW: Kaspersky Total Security (Enabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 17.009.20044 - Adobe Systems Incorporated) Adobe Flash Player 25 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 25.0.0.171 - Adobe Systems Incorporated) Adobe Photoshop 6.0 (HKLM-x32\...\Adobe Photoshop 6.0) (Version: 6.0 - Adobe Systems, Inc.) Any Video Recorder Version 1.0.4 (HKLM-x32\...\{17D86E62-4849-49BC-83D2-FA369CEEA9D9}_is1) (Version: 1.0.4 - anvsoft, Inc.) Apowersoft Online Launcher Version 1.4.4 (HKU\S-1-5-21-213953927-1976914404-722045621-1000\...\{20BF67A8-D81A-4489-8225-FABAA0896E2D}_is1) (Version: 1.4.4 - APOWERSOFT LIMITED) Apple Application Support (32-Bit) (HKLM-x32\...\{05E07D23-91E9-4E70-A4CC-EF505088F967}) (Version: 5.4.1 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{741291DA-2B34-4D44-8FB6-58EDE21261D8}) (Version: 5.4.1 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{DB18F1C0-846F-46F5-A074-5B97C8AF5C8E}) (Version: 10.3.1.2 - Apple Inc.) Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.) Balabolka (HKLM-x32\...\Balabolka) (Version: 2.11.0.608 - Ilya Morozov) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Citrix Online Launcher (HKLM-x32\...\{CC8F903A-9698-4245-9A38-22412DEF1029}) (Version: 1.0.446 - Citrix) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden Das Telefonbuch Gelbe Seiten Map & Route (HKLM-x32\...\DasTelefonbuch Gelbe Seiten Map & Route) (Version: - TVG Telefonbuch- und Verzeichnisverlag GmbH & Co. KG) DHTML Editing Component (HKLM-x32\...\{2EA870FA-585F-4187-903D-CB9FFD21E2E0}) (Version: 6.02.0001 - Microsoft Corporation) dreamboxEDIT -- The one and only settings editor for your Dreambox (HKLM-x32\...\dreamboxEDIT) (Version: - ) FileZilla Client 3.22.2.2 (HKLM-x32\...\FileZilla Client) (Version: 3.22.2.2 - Tim Kosse) ftp-uploader (HKLM-x32\...\ftp-uploader) (Version: 3.3.0.0 - Firma Gregor Schommer Systemberatung, Raderthaler Str. 31, D-50968 Köln) Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.33.5 - Google Inc.) Hidden GoToMeeting 8.6.0.7107 (HKU\S-1-5-21-213953927-1976914404-722045621-1000\...\GoToMeeting) (Version: 8.6.0.7107 - CitrixOnline) Infinite HD™ App (HKU\S-1-5-21-213953927-1976914404-722045621-1000\...\Octoshape Streaming Services) (Version: - Octoshape ApS) Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1011 - Intel Corporation) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.15.1730 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 9.18.10.3186 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 3.0.0.66956 - Intel Corporation) Intel(R) USB 3.0 eXtensible Host Controller Driver (HKLM-x32\...\{240C3DDD-C5E9-4029-9DF7-95650D040CF2}) (Version: 2.5.0.19 - Intel Corporation) iTunes (HKLM\...\{6C01A0A7-7440-4D48-93C6-2927A1E93FE6}) (Version: 12.6.0.100 - Apple Inc.) Java 8 Update 31 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218031F0}) (Version: 8.0.310 - Oracle Corporation) Junk Mail filter update (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Kaspersky Secure Connection (HKLM-x32\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Secure Connection (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden Kaspersky Total Security (HKLM-x32\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab) Kaspersky Total Security (x32 Version: 17.0.0.611 - Kaspersky Lab) Hidden Mesh Runtime (x32 Version: 15.4.5722.2 - Microsoft Corporation) Hidden Messenger Companion (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Microsoft .NET Framework 4.6.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.6.01055 - Microsoft Corporation) Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation) Microsoft Office XP Professional mit FrontPage (HKLM-x32\...\{90280407-6000-11D3-8CFE-0050048383C9}) (Version: 10.0.6626.0 - Microsoft Corporation) Microsoft PowerPoint Viewer (HKLM-x32\...\{95140000-00AF-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50906.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation) Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation) Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.25.00.810 - Huawei Technologies Co.,Ltd) Movavi Screen Capture Studio 7 (HKLM-x32\...\Movavi Screen Capture Studio 7) (Version: 7.1.0 - Movavi) Mozilla Firefox 53.0.2 (x86 de) (HKLM-x32\...\Mozilla Firefox 53.0.2 (x86 de)) (Version: 53.0.2 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 53.0.2 - Mozilla) MSXML 4.0 SP2 (KB954430) (HKLM-x32\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM-x32\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) Online Video Converter version 1.0.6 (HKU\S-1-5-21-213953927-1976914404-722045621-1000\...\{628BF902-EB66-4BDB-97CB-AE4AAAAA5A7F}_is1) (Version: 1.0.6 - APOWERSOFT LIMITED) PDF24 Creator 8.0.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: - PDF24.org) Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 7.67.1226.2012 - Realtek) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7071 - Realtek Semiconductor Corp.) Skype™ 7.30 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.103 - Skype Technologies S.A.) TeamViewer 12 (HKLM-x32\...\TeamViewer) (Version: 12.0.77242 - TeamViewer) Turbo Lister 2 (HKLM-x32\...\{8927E07C-97F7-4A54-88FB-D976F50DD46E}) (Version: 2.00.0000 - eBay Inc.) VitaDock® Online PC 1.0.530 (HKLM-x32\...\{2DDE97C5-863F-4FFB-84A2-70B21684D747}) (Version: 1.0.530.0 - Medisana) VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.6 - VideoLAN) Voice Reader Home 15 Deutsch-Weiblich (Anna) (HKLM-x32\...\{4FF9B654-1AC5-499D-B4A0-3B2B100FC5CF}) (Version: 15.0.0.0 - Linguatec GmbH) Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 15.4.3508.1109 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM-x32\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows-Treiberpaket - Prolific (Ser2pl) Ports (03/12/2010 3.3.11.152) (HKLM\...\1368C87DCBC1A47DB78AD625B2C7E102AF9F447F) (Version: 03/12/2010 3.3.11.152 - Prolific) WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH) Zeta Producer 12.5 12.5.4 (nur entfernen) (HKU\S-1-5-21-213953927-1976914404-722045621-1000\...\ZetaProducer12.5) (Version: 12.5.4 - Zeta Software GmbH) Zoom (HKU\S-1-5-21-213953927-1976914404-722045621-1000\...\ZoomUMX) (Version: 4.0 - Zoom Video Communications, Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-213953927-1976914404-722045621-1000_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Germeli\AppData\Local\Citrix\GoToMeeting\6140\G2MOutlookAddin64.dll => Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {4223924E-8EB7-40BD-873B-421790FE56C4} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {5A25991A-3E88-40D1-8613-63C7EC946B68} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2017-04-25] (Adobe Systems Incorporated) Task: {8C463FD3-FD8B-4AC1-A406-229E29178937} - System32\Tasks\G2MUpdateTask-S-1-5-21-213953927-1976914404-722045621-1000 => C:\Users\Germeli\AppData\Local\Citrix\GoToMeeting\7107\g2mupdate.exe [2017-06-04] (Citrix Online, a division of Citrix Systems, Inc.) Task: {B08E4EB8-1D95-43B5-84F7-95E2D80C6AFA} - System32\Tasks\{8D9AA707-026D-4BD8-819B-598203C395DE} => D:\DEUTSCH\Adobe Photoshop 6\Setup.exe Task: {B5EE7246-85F0-473D-BFE8-7AF50D413A00} - System32\Tasks\G2MUploadTask-S-1-5-21-213953927-1976914404-722045621-1000 => C:\Users\Germeli\AppData\Local\Citrix\GoToMeeting\7107\g2mupload.exe [2017-06-04] (Citrix Online, a division of Citrix Systems, Inc.) Task: {DDA4B47E-38A7-42B4-8862-E01AD59E9AA9} - System32\Tasks\{66C9078E-A699-43E2-8F01-26CB52C2ED9C} => D:\DEUTSCH\Adobe Photoshop 6\Setup.exe Task: {F2A3749A-0A84-42C8-A5D7-A43A6F05A3B0} - System32\Tasks\{C4D39C70-83D7-4427-B09E-CE571F0915E8} => D:\DEUTSCH\Adobe Photoshop 6\Setup.exe Task: {F513E748-A002-4F63-B0D1-70D85BE7B2C5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-28] (Google Inc.) Task: {FE1B7D93-02C7-40C5-8536-5B22B24D0880} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-05-19] (Adobe Systems Incorporated) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\G2MUpdateTask-S-1-5-21-213953927-1976914404-722045621-1000.job => C:\Users\Germeli\AppData\Local\Citrix\GoToMeeting\7107\g2mupdate.exe Task: C:\Windows\Tasks\G2MUploadTask-S-1-5-21-213953927-1976914404-722045621-1000.job => C:\Users\Germeli\AppData\Local\Citrix\GoToMeeting\7107\g2mupload.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2009-08-03 03:53 - 2009-08-03 03:53 - 00027648 _____ () C:\Windows\System32\sso2ml6.dll 2009-08-03 03:53 - 2009-08-03 03:53 - 00718336 _____ () C:\Windows\system32\spool\DRIVERS\x64\3\sso2mdu.dll 2017-03-16 16:08 - 2017-03-16 16:08 - 01354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll 2017-03-16 16:08 - 2017-03-16 16:08 - 00092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll 2016-11-01 20:10 - 2016-11-01 20:10 - 00052400 _____ () C:\Program Files (x86)\FileZilla FTP Client\fzshellext_64.dll 2014-04-03 19:08 - 2013-05-07 09:45 - 00936728 ____N () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe 2017-05-26 15:45 - 2014-02-15 08:59 - 00239184 _____ () C:\ProgramData\MobileBrServ\mbbservice.exe 2014-11-01 10:25 - 2010-12-14 10:47 - 00398128 _____ () C:\Program Files (x86)\TVG\OnlineUpdate\OnlineUpdateSvc.exe 2017-03-27 12:20 - 2017-03-27 12:20 - 01354040 _____ () C:\Program Files\iTunes\libxml2.dll 2017-03-27 12:20 - 2017-03-27 12:20 - 00092472 _____ () C:\Program Files\iTunes\zlib1.dll 2014-04-03 19:08 - 2017-06-09 19:23 - 00027136 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll 2014-04-03 19:08 - 2013-05-07 09:45 - 00104448 ____N () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll 2016-06-28 01:19 - 2016-06-28 01:19 - 00865232 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 17.0.0\kpcengine.2.3.dll 2014-04-03 19:20 - 2013-09-16 06:19 - 01242584 ____R () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\ACE.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\Users\Germeli\sg1.jpeg:3or4kl4x13tuuug3Byamue2s4b [87] AlternateDataStreams: C:\Users\Germeli\sg1.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Germeli\sg2.jpeg:3or4kl4x13tuuug3Byamue2s4b [87] AlternateDataStreams: C:\Users\Germeli\sg2.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Germeli\Steuer_Info.jpeg:3or4kl4x13tuuug3Byamue2s4b [87] AlternateDataStreams: C:\Users\Germeli\Steuer_Info.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Germeli\ustva_3quartal2015.jpeg:3or4kl4x13tuuug3Byamue2s4b [87] AlternateDataStreams: C:\Users\Germeli\ustva_3quartal2015.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] AlternateDataStreams: C:\Users\Germeli\Desktop\gewerbe_bescheid.jpeg:3or4kl4x13tuuug3Byamue2s4b [87] AlternateDataStreams: C:\Users\Germeli\Desktop\gewerbe_bescheid.jpeg:{4c8cc155-6c1e-11d1-8e41-00c04fb9386d} [0] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 _____ C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-213953927-1976914404-722045621-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Germeli\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) MpsSvc => Firewall Dienst läuft nicht. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun MSCONFIG\startupreg: VitaDock => "C:\Program Files (x86)\VitaDock\VitaDock.exe" /minimized MSCONFIG\startupreg: Wondershare Helper Compact.exe => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{05DD1428-E609-4B18-9931-1F358D30DFFD}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe FirewallRules: [{18DB4B84-CB3F-4836-A83D-91BCAFF28C2D}] => (Allow) LPort=2869 FirewallRules: [{E8F86214-EA0D-49AC-9354-3DA7C28446E3}] => (Allow) LPort=1900 FirewallRules: [{21F20634-D598-4821-88B5-CA4902204F7D}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{7B788165-C1A3-4D97-B09F-8D7C51D0E185}] => (Allow) C:\Program Files (x86)\Windows Live\Mesh\MOE.exe FirewallRules: [{92FA04B2-2C04-4815-A0BB-02C57467CEE5}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe FirewallRules: [{9B7D098F-84D7-4C6E-9EF4-C96102441E03}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\PowerSuite.exe FirewallRules: [{3AF5427E-BF2E-4491-814B-1BE258D17D2D}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe FirewallRules: [{821B7EEC-C579-408B-8785-A6E5FDDB28A1}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe FirewallRules: [{3D04C67E-13E6-418B-87F0-F60FEC2996D0}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe FirewallRules: [{756EC8B9-3CD8-42DC-8098-7F061EC6B098}] => (Allow) C:\Program Files (x86)\simplitec\simpliclean\ServiceProvider.exe FirewallRules: [TCP Query User{63645773-FCA0-4F00-8A26-EB36F753093A}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => (Allow) C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe FirewallRules: [UDP Query User{88AAC84E-C479-43F9-A933-0A2D6694F921}C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe] => (Allow) C:\program files (x86)\simplitec\simpliclean\serviceprovider.exe FirewallRules: [{FF4A38E3-8521-4A64-B548-FBE6E1BB635B}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{66987ABD-4AA8-4BFA-9920-B537291D7F89}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{5B4B0FED-A72D-4972-BBF6-A95E3B1248D2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{13B47CF3-AE3E-4CF3-BC12-9558394ED84C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{6AE248E3-2094-4FCD-9163-674C13209128}] => (Allow) C:\Program Files\ftp-uploader\FTPUploader.exe FirewallRules: [{24699AF3-FD1C-4852-A83C-E2F1AC510C19}] => (Allow) C:\Program Files\ftp-uploader\FTPUploader.exe FirewallRules: [{E70B39B3-3DE9-46B5-8CC4-FA7CB29FBA96}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{52943729-30E0-4191-A818-E632C85E5F74}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{AC30676C-F60C-4B7B-8420-74D2AF963100}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe FirewallRules: [{1FCB14E8-3830-49D5-9D0A-ADB7B1A1BD4B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{DDE205C0-0166-4FC0-BFB0-6303BC1190CF}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe FirewallRules: [{6775C165-4754-4DB7-B513-0E50C0790204}] => (Allow) C:\Program Files\iTunes\iTunes.exe FirewallRules: [{D04564B8-A79D-4567-A816-2A1798B35BE6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{4DCD09EE-B7D0-49C5-B6A4-A8334D45182D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe FirewallRules: [{F1402B9B-2180-45C5-AA7F-9DC85A2957A0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe FirewallRules: [{4777CA4F-8264-4F0B-8EE3-D42FC913DE11}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ==================== Wiederherstellungspunkte ========================= 26-05-2017 22:41:28 Windows Update 27-05-2017 01:25:49 Windows Update 30-05-2017 23:33:49 Windows Update 06-06-2017 14:45:35 Windows Update 09-06-2017 19:13:41 Wiederherstellungsvorgang 09-06-2017 19:33:44 Windows Update Überprüfen Sie den "winmgmt" Dienst oder reparieren Sie den WMI. ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: klids Description: klids Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: klids Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/09/2017 07:26:12 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/09/2017 07:07:33 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/09/2017 04:45:48 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/09/2017 12:53:11 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/08/2017 11:08:28 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/08/2017 07:28:14 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/08/2017 12:11:27 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/07/2017 07:55:21 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/07/2017 01:34:20 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (06/07/2017 12:03:34 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (06/09/2017 08:07:13 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (06/09/2017 08:06:13 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (06/09/2017 08:05:09 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (06/09/2017 08:04:08 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (06/09/2017 08:04:04 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (06/09/2017 08:04:00 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (06/09/2017 08:03:56 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (06/09/2017 07:58:34 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (06/09/2017 07:58:30 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. Error: (06/09/2017 07:58:26 PM) (Source: Disk) (EventID: 7) (User: ) Description: Fehlerhafter Block bei Gerät \Device\Harddisk0\DR0. CodeIntegrity: =================================== Date: 2014-10-15 01:20:17.783 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 01:20:17.783 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 01:20:17.767 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 01:20:17.752 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 01:20:17.752 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-15 01:20:17.752 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-12 19:36:50.287 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-12 19:36:50.287 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-12 19:36:50.287 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\ELAMBKUP\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2014-10-12 19:36:50.256 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 14.0.0\KLELAMX64\klelam.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz Prozentuale Nutzung des RAM: 23% Installierter physikalischer RAM: 16256.21 MB Verfügbarer physikalischer RAM: 12384.76 MB Summe virtueller Speicher: 32510.61 MB Verfügbarer virtueller Speicher: 28616.54 MB ==================== Laufwerke ================================ Drive a: (Volume) (Fixed) (Total:234.4 GB) (Free:234.31 GB) NTFS Drive b: (Volume) (Fixed) (Total:368.1 GB) (Free:220.42 GB) NTFS Drive c: () (Fixed) (Total:465.66 GB) (Free:200.68 GB) NTFS Drive k: (Volume) (Fixed) (Total:465.76 GB) (Free:465.66 GB) NTFS Drive p: (Volume) (Fixed) (Total:97.66 GB) (Free:81.58 GB) NTFS Drive s: (Volume) (Fixed) (Total:231.35 GB) (Free:231.26 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: FF74E4BE) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9D28BBCC) Partition 1: (Not Active) - (Size=368.1 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=97.7 GB) - (Type=07 NTFS) ======================================================== Disk: 2 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9D28BBCD) Partition 1: (Not Active) - (Size=234.4 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=231.4 GB) - (Type=07 NTFS) ======================================================== Disk: 3 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: 9D28BB32) Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ============================ |
09.06.2017, 20:09 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC braucht 10min zum Booten und danch nur hänger und extrem langsam deine Platte könnte im Sterben liegen. Mach mal ein Log mit CDI siehe Zustand der Festplatte herausfinden - so gehts - Anleitungen
__________________Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
09.06.2017, 20:59 | #3 |
| PC braucht 10min zum Booten und danch nur hänger und extrem langsamCode:
ATTFilter ---------------------------------------------------------------------------- CrystalDiskInfo 7.0.5 (C) 2008-2016 hiyohiyo Crystal Dew World : hxxp://crystalmark.info/ ---------------------------------------------------------------------------- OS : Windows 7 Home Premium SP1 [6.1 Build 7601] (x64) Date : 2017/06/09 21:58:58 -- Controller Map ---------------------------------------------------------- + Intel(R) 8 Series/C220 Chipset Family SATA AHCI Controller [ATA] - ST500DM0 ST500DM002-1BD14 SCSI Disk Device - TSSTcorp CDDVDW SH-224DB SCSI CdRom Device - WDC WD5000AAKX-08U6A SCSI Disk Device - WDC WD5000AAKX-08U6A SCSI Disk Device - WDC WD5000AAKX-08U6A SCSI Disk Device -- Disk List --------------------------------------------------------------- (1) ST500DM002-1BD142 : 500,1 GB [0/0/0, pd1] - st (2) WDC WD5000AAKX-08U6AA0 : 500,1 GB [1/0/0, pd1] - wd (3) WDC WD5000AAKX-08U6AA0 : 500,1 GB [2/0/0, pd1] - wd (4) WDC WD5000AAKX-08U6AA0 : 500,1 GB [3/0/0, pd1] - wd ---------------------------------------------------------------------------- (1) ST500DM002-1BD142 ---------------------------------------------------------------------------- Model : ST500DM002-1BD142 Firmware : KC45 Serial Number : Z6E0CT82 Disk Size : 500,1 GB (8,4/137,4/500,1/500,1) Buffer Size : 16384 KB Queue Depth : 32 # of Sectors : 976773168 Rotation Rate : 7200 RPM Interface : Serial ATA Major Version : ATA8-ACS Minor Version : ATA8-ACS version 4 Transfer Mode : SATA/600 | SATA/600 Power On Hours : 6403 Std. Power On Count : 1988 mal Temperature : 28 C (82 F) Health Status : Vorsicht Features : S.M.A.R.T., AAM, 48bit LBA, NCQ APM Level : ---- AAM Level : D0D0h [ON] Drive Letter : C: -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 01 108 _92 __6 0000000E4BC0 Lesefehlerrate ↓ 03 100 100 __0 000000000000 Mittl. Anlaufzeit ↓ 04 _99 _99 _20 0000000007C5 Start/Stopp-Zyklen d. Spindel 05 100 100 _36 000000000000 Anz. wiederzugewiesener Sektoren ↓ 07 _83 _60 _30 00000D1EB4F9 Anz. Suchfehler 09 _93 _93 __0 000000001903 Betriebsstunden 0A 100 100 _97 000000000000 Anz. misslungener Spindelanläufe ↓ 0C _99 _99 _20 0000000007C4 Anz. Geräte-Einschaltvorgänge B7 100 100 __0 000000000000 Herstellerspezifisch B8 100 100 _99 000000000000 Ende-zu-Ende-Fehler ↓ BB __1 __1 __0 000000000116 Gemeldete unkorrigierbare Fehler ↓ BC 100 100 __0 000000000000 Befehlszeitüberschreitung ↓ BD 100 100 __0 000000000000 Übergeordnete Schreibvorgänge ↓ BE _72 _67 _45 00001D1B001C Luftstromtemperatur ↓ C2 _28 _40 __0 000D0000001C Temperatur ↓ C3 _63 _41 __0 0000000E4BC0 Hardware-ECC wiederhergestellt C5 100 100 __0 000000000008 Aktuell schwebende Sektoren ↓ C6 100 100 __0 000000000008 Nicht korrigierbare Sektoren ↓ C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler ↓ F0 100 253 __0 833F000018FC Kopfpositionierungszeit F1 100 253 __0 00001367C5DA LBA geschrieben (gesamt) F2 100 253 __0 00001C44AC2A LBA gelesen (gesamt) -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 0C5A 3FFF C837 0010 0000 0000 003F 0000 0000 0000 010: 2020 2020 2020 2020 2020 2020 5A36 4530 4354 3832 020: 0000 8000 0004 4B43 3435 2020 2020 5354 3530 3044 030: 4D30 3032 2D31 4244 3134 3220 2020 2020 2020 2020 040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00 050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110 060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000 070: 0000 0000 0000 0000 0000 001F 850E 0006 0048 0048 080: 01F0 0029 346B 7F01 4163 3469 BE01 4163 207F 0028 090: 0028 0000 FFFE 0000 D0D0 0000 0000 0000 0000 0000 100: 6030 3A38 0000 0000 0000 0000 6003 0000 5000 C500 110: 663C 4405 0000 0000 0000 0000 0000 0000 0000 401E 120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 6030 130: 3A38 6030 3A38 2020 0002 0140 0100 5000 3C06 3C0A 140: 0000 003C 0000 0008 0000 0000 004F 0280 0000 0000 150: 0008 0000 0000 0000 0000 0000 0000 0000 3F00 99E0 160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 200: 0000 0000 0000 0000 0000 0000 303F 0000 0000 4000 210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000 220: 0000 0000 1020 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 40A5 -- SMART_READ_DATA --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 0A 00 01 0F 00 6C 5C C0 4B 0E 00 00 00 00 03 03 010: 00 64 64 00 00 00 00 00 00 00 04 32 00 63 63 C5 020: 07 00 00 00 00 00 05 33 00 64 64 00 00 00 00 00 030: 00 00 07 0F 00 53 3C F9 B4 1E 0D 00 00 00 09 32 040: 00 5D 5D 03 19 00 00 00 00 00 0A 13 00 64 64 00 050: 00 00 00 00 00 00 0C 32 00 63 63 C4 07 00 00 00 060: 00 00 B7 32 00 64 64 00 00 00 00 00 00 00 B8 32 070: 00 64 64 00 00 00 00 00 00 00 BB 32 00 01 01 16 080: 01 00 00 00 00 00 BC 32 00 64 64 00 00 00 00 00 090: 00 00 BD 3A 00 64 64 00 00 00 00 00 00 00 BE 22 0A0: 00 48 43 1C 00 1B 1D 00 00 00 C2 22 00 1C 28 1C 0B0: 00 00 00 0D 00 00 C3 1A 00 3F 29 C0 4B 0E 00 00 0C0: 00 00 C5 12 00 64 64 08 00 00 00 00 00 00 C6 10 0D0: 00 64 64 08 00 00 00 00 00 00 C7 3E 00 C8 C8 00 0E0: 00 00 00 00 00 00 F0 00 00 64 FD FC 18 00 00 3F 0F0: 83 2C F1 00 00 64 FD DA C5 67 13 00 00 00 F2 00 100: 00 64 FD 2A AC 44 1C 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 82 00 58 02 00 7B 170: 03 00 01 00 01 52 02 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 05 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 E2 61 55 5F FB 14 00 00 1B0: 00 00 00 00 01 00 12 03 DA C5 67 13 50 8D 00 00 1C0: 2A AC 44 1C 38 54 14 00 00 00 00 00 0B 09 00 00 1D0: 00 00 00 08 00 00 00 00 88 02 00 00 35 00 04 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 23 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 18 -- SMART_READ_THRESHOLD ---------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 01 00 01 06 00 00 00 00 00 00 00 00 00 00 03 00 010: 00 00 00 00 00 00 00 00 00 00 04 14 00 00 00 00 020: 00 00 00 00 00 00 05 24 00 00 00 00 00 00 00 00 030: 00 00 07 1E 00 00 00 00 00 00 00 00 00 00 09 00 040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00 050: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00 060: 00 00 B7 00 00 00 00 00 00 00 00 00 00 00 B8 63 070: 00 00 00 00 00 00 00 00 00 00 BB 00 00 00 00 00 080: 00 00 00 00 00 00 BC 00 00 00 00 00 00 00 00 00 090: 00 00 BD 00 00 00 00 00 00 00 00 00 00 00 BE 2D 0A0: 00 00 00 00 00 00 00 00 00 00 C2 00 00 00 00 00 0B0: 00 00 00 00 00 00 C3 00 00 00 00 00 00 00 00 00 0C0: 00 00 C5 00 00 00 00 00 00 00 00 00 00 00 C6 00 0D0: 00 00 00 00 00 00 00 00 00 00 C7 00 00 00 00 00 0E0: 00 00 00 00 00 00 F0 00 00 00 00 00 00 00 00 00 0F0: 00 00 F1 00 00 00 00 00 00 00 00 00 00 00 F2 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 60 ---------------------------------------------------------------------------- (2) WDC WD5000AAKX-08U6AA0 ---------------------------------------------------------------------------- Model : WDC WD5000AAKX-08U6AA0 Firmware : 19.01H19 Serial Number : WD-WCC2EYH66424 Disk Size : 500,1 GB (8,4/137,4/500,1/500,1) Buffer Size : 16384 KB Queue Depth : 32 # of Sectors : 976773168 Rotation Rate : 7200 RPM Interface : Serial ATA Major Version : ATA8-ACS Minor Version : ---- Transfer Mode : SATA/600 | SATA/600 Power On Hours : 6435 Std. Power On Count : 1949 mal Temperature : 35 C (95 F) Health Status : Gut Features : S.M.A.R.T., 48bit LBA, NCQ APM Level : ---- AAM Level : ---- Drive Letter : B: P: -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 01 200 200 _51 000000000000 Lesefehlerrate ↓ 03 141 141 _21 000000000F4C Mittl. Anlaufzeit ↓ 04 _93 _93 __0 000000001D40 Start/Stopp-Zyklen d. Spindel 05 200 200 140 000000000000 Anz. wiederzugewiesener Sektoren ↓ 07 200 200 __0 000000000000 Anz. Suchfehler 09 _92 _92 __0 000000001923 Betriebsstunden 0A 100 100 __0 000000000000 Anz. misslungener Spindelanläufe ↓ 0B 100 100 __0 000000000000 Anz. notwendiger Rekalibrierungen ↓ 0C _99 _99 __0 00000000079D Anz. Geräte-Einschaltvorgänge C0 200 200 __0 000000000007 Ausschaltungsabbrüche ↓ C1 198 198 __0 000000001D38 Laden/Entladen-Zyklen ↓ C2 108 101 __0 000000000023 Temperatur ↓ C4 200 200 __0 000000000000 Wiederzuweisungsereignisse ↓ C5 200 200 __0 000000000000 Aktuell schwebende Sektoren ↓ C6 200 200 __0 000000000000 Nicht korrigierbare Sektoren ↓ C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler ↓ C8 200 200 __0 000000000000 Schreibfehlerrate ↓ -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 427A 3FFF C837 0010 0000 0000 003F 0000 0000 0000 010: 2020 2020 2057 442D 5743 4332 4559 4836 3634 3234 020: 0000 8000 0032 3139 2E30 3148 3139 5744 4320 5744 030: 3530 3030 4141 4B58 2D30 3855 3641 4130 2020 2020 040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00 050: 4001 0000 0000 0007 3FFF 0010 003F FC10 00FB 0110 060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000 070: 0000 0000 0000 0000 0000 001F 1D0E 0006 0044 0044 080: 01FE 0000 346B 7D01 6123 3469 BC01 6123 203F 002C 090: 002C 0000 FFFE 0000 0000 0000 0000 0000 0000 0000 100: 6030 3A38 0000 0000 0000 0000 0000 0000 5001 4EE2 110: 09F2 752D 0000 0000 0000 0000 0000 0000 0000 401C 120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000 130: 0000 0000 0000 16FE 0179 0000 0000 0000 0000 0000 140: 0000 0000 0004 0000 0000 0000 0000 0000 0000 0000 150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 200: 0000 0000 0000 0000 0000 0000 3037 0000 0000 0000 210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000 220: 0000 0000 103E 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0001 1000 0000 0000 0000 0000 240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 7DA5 -- SMART_READ_DATA --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 10 00 01 2F 00 C8 C8 00 00 00 00 00 00 00 03 27 010: 00 8D 8D 4C 0F 00 00 00 00 00 04 32 00 5D 5D 40 020: 1D 00 00 00 00 00 05 33 00 C8 C8 00 00 00 00 00 030: 00 00 07 2E 00 C8 C8 00 00 00 00 00 00 00 09 32 040: 00 5C 5C 23 19 00 00 00 00 00 0A 32 00 64 64 00 050: 00 00 00 00 00 00 0B 32 00 64 64 00 00 00 00 00 060: 00 00 0C 32 00 63 63 9D 07 00 00 00 00 00 C0 32 070: 00 C8 C8 07 00 00 00 00 00 00 C1 32 00 C6 C6 38 080: 1D 00 00 00 00 00 C2 22 00 6C 65 23 00 00 00 00 090: 00 00 C4 32 00 C8 C8 00 00 00 00 00 00 00 C5 32 0A0: 00 C8 C8 00 00 00 00 00 00 00 C6 30 00 C8 C8 00 0B0: 00 00 00 00 00 00 C7 32 00 C8 C8 00 00 00 00 00 0C0: 00 00 C8 08 00 C8 C8 00 00 00 00 00 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 82 00 FC 21 01 7B 170: 03 00 01 00 02 58 05 00 00 00 00 00 00 00 00 00 180: 00 00 01 02 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 A5 -- SMART_READ_THRESHOLD ---------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 10 00 01 33 C8 C8 00 00 00 00 00 00 00 00 03 15 010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 020: 00 00 00 00 00 00 05 8C 00 00 00 00 00 00 00 00 030: 00 00 07 00 C8 C8 00 00 00 00 00 00 00 00 09 00 040: 00 00 00 00 00 00 00 00 00 00 0A 00 00 00 00 00 050: 00 00 00 00 00 00 0B 00 00 00 00 00 00 00 00 00 060: 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 C0 00 070: 00 00 00 00 00 00 00 00 00 00 C1 00 00 00 00 00 080: 00 00 00 00 00 00 C2 00 00 00 00 00 00 00 00 00 090: 00 00 C4 00 00 00 00 00 00 00 00 00 00 00 C5 00 0A0: 00 00 00 00 00 00 00 00 00 00 C6 00 00 00 00 00 0B0: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00 0C0: 00 00 C8 00 C8 C8 00 00 00 00 00 00 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0D ---------------------------------------------------------------------------- (3) WDC WD5000AAKX-08U6AA0 ---------------------------------------------------------------------------- Model : WDC WD5000AAKX-08U6AA0 Firmware : 19.01H19 Serial Number : WD-WCC2EYH58621 Disk Size : 500,1 GB (8,4/137,4/500,1/500,1) Buffer Size : 16384 KB Queue Depth : 32 # of Sectors : 976773168 Rotation Rate : 7200 RPM Interface : Serial ATA Major Version : ATA8-ACS Minor Version : ---- Transfer Mode : SATA/300 | SATA/600 Power On Hours : 6435 Std. Power On Count : 1949 mal Temperature : 29 C (84 F) Health Status : Gut Features : S.M.A.R.T., 48bit LBA, NCQ APM Level : ---- AAM Level : ---- Drive Letter : A: S: -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 01 200 200 _51 000000000000 Lesefehlerrate ↓ 03 132 130 _21 000000001106 Mittl. Anlaufzeit ↓ 04 _94 _94 __0 000000001A66 Start/Stopp-Zyklen d. Spindel 05 200 200 140 000000000000 Anz. wiederzugewiesener Sektoren ↓ 07 200 200 __0 000000000000 Anz. Suchfehler 09 _92 _92 __0 000000001923 Betriebsstunden 0A 100 100 __0 000000000000 Anz. misslungener Spindelanläufe ↓ 0B 100 100 __0 000000000000 Anz. notwendiger Rekalibrierungen ↓ 0C _99 _99 __0 00000000079D Anz. Geräte-Einschaltvorgänge C0 200 200 __0 000000000006 Ausschaltungsabbrüche ↓ C1 198 198 __0 000000001A5F Laden/Entladen-Zyklen ↓ C2 114 108 __0 00000000001D Temperatur ↓ C4 200 200 __0 000000000000 Wiederzuweisungsereignisse ↓ C5 200 200 __0 000000000000 Aktuell schwebende Sektoren ↓ C6 200 200 __0 000000000000 Nicht korrigierbare Sektoren ↓ C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler ↓ C8 200 200 __0 000000000000 Schreibfehlerrate ↓ -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 427A 3FFF C837 0010 0000 0000 003F 0000 0000 0000 010: 2020 2020 2057 442D 5743 4332 4559 4835 3836 3231 020: 0000 8000 0032 3139 2E30 3148 3139 5744 4320 5744 030: 3530 3030 4141 4B58 2D30 3855 3641 4130 2020 2020 040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00 050: 4001 0000 0000 0007 3FFF 0010 003F FC10 00FB 0110 060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000 070: 0000 0000 0000 0000 0000 001F 1D0E 0004 0044 0044 080: 01FE 0000 346B 7D01 6123 3469 BC01 6123 203F 002A 090: 002A 0000 FFFE 0000 0000 0000 0000 0000 0000 0000 100: 6030 3A38 0000 0000 0000 0000 0000 0000 5001 4EE2 110: 09F2 7822 0000 0000 0000 0000 0000 0000 0000 401C 120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000 130: 0000 0000 0000 16FE 0179 0000 0000 0000 0000 0000 140: 0000 0000 0004 0000 0000 0000 0000 0000 0000 0000 150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 200: 0000 0000 0000 0000 0000 0000 3037 0000 0000 0000 210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000 220: 0000 0000 103E 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0001 1000 0000 0000 0000 0000 240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 8BA5 -- SMART_READ_DATA --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 10 00 01 2F 00 C8 C8 00 00 00 00 00 00 00 03 27 010: 00 84 82 06 11 00 00 00 00 00 04 32 00 5E 5E 66 020: 1A 00 00 00 00 00 05 33 00 C8 C8 00 00 00 00 00 030: 00 00 07 2E 00 C8 C8 00 00 00 00 00 00 00 09 32 040: 00 5C 5C 23 19 00 00 00 00 00 0A 32 00 64 64 00 050: 00 00 00 00 00 00 0B 32 00 64 64 00 00 00 00 00 060: 00 00 0C 32 00 63 63 9D 07 00 00 00 00 00 C0 32 070: 00 C8 C8 06 00 00 00 00 00 00 C1 32 00 C6 C6 5F 080: 1A 00 00 00 00 00 C2 22 00 72 6C 1D 00 00 00 00 090: 00 00 C4 32 00 C8 C8 00 00 00 00 00 00 00 C5 32 0A0: 00 C8 C8 00 00 00 00 00 00 00 C6 30 00 C8 C8 00 0B0: 00 00 00 00 00 00 C7 32 00 C8 C8 00 00 00 00 00 0C0: 00 00 C8 08 00 C8 C8 00 00 00 00 00 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 82 00 D0 20 01 7B 170: 03 00 01 00 02 55 05 00 00 00 00 00 00 00 00 00 180: 00 00 01 02 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 DE -- SMART_READ_THRESHOLD ---------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 10 00 01 33 C8 C8 00 00 00 00 00 00 00 00 03 15 010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 020: 00 00 00 00 00 00 05 8C 00 00 00 00 00 00 00 00 030: 00 00 07 00 C8 C8 00 00 00 00 00 00 00 00 09 00 040: 00 00 00 00 00 00 00 00 00 00 0A 00 00 00 00 00 050: 00 00 00 00 00 00 0B 00 00 00 00 00 00 00 00 00 060: 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 C0 00 070: 00 00 00 00 00 00 00 00 00 00 C1 00 00 00 00 00 080: 00 00 00 00 00 00 C2 00 00 00 00 00 00 00 00 00 090: 00 00 C4 00 00 00 00 00 00 00 00 00 00 00 C5 00 0A0: 00 00 00 00 00 00 00 00 00 00 C6 00 00 00 00 00 0B0: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00 0C0: 00 00 C8 00 C8 C8 00 00 00 00 00 00 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0D ---------------------------------------------------------------------------- (4) WDC WD5000AAKX-08U6AA0 ---------------------------------------------------------------------------- Model : WDC WD5000AAKX-08U6AA0 Firmware : 19.01H19 Serial Number : WD-WCC2EYH66806 Disk Size : 500,1 GB (8,4/137,4/500,1/500,1) Buffer Size : 16384 KB Queue Depth : 32 # of Sectors : 976773168 Rotation Rate : 7200 RPM Interface : Serial ATA Major Version : ATA8-ACS Minor Version : ---- Transfer Mode : SATA/300 | SATA/600 Power On Hours : 6436 Std. Power On Count : 1949 mal Temperature : 32 C (89 F) Health Status : Gut Features : S.M.A.R.T., 48bit LBA, NCQ APM Level : ---- AAM Level : ---- Drive Letter : K: -- S.M.A.R.T. -------------------------------------------------------------- ID Cur Wor Thr RawValues(6) Attribute Name 01 200 200 _51 000000000000 Lesefehlerrate ↓ 03 136 135 _21 00000000105F Mittl. Anlaufzeit ↓ 04 _93 _93 __0 000000001BB0 Start/Stopp-Zyklen d. Spindel 05 200 200 140 000000000000 Anz. wiederzugewiesener Sektoren ↓ 07 200 200 __0 000000000000 Anz. Suchfehler 09 _92 _92 __0 000000001924 Betriebsstunden 0A 100 100 __0 000000000000 Anz. misslungener Spindelanläufe ↓ 0B 100 100 __0 000000000000 Anz. notwendiger Rekalibrierungen ↓ 0C _99 _99 __0 00000000079D Anz. Geräte-Einschaltvorgänge C0 200 200 __0 000000000007 Ausschaltungsabbrüche ↓ C1 198 198 __0 000000001BA8 Laden/Entladen-Zyklen ↓ C2 111 105 __0 000000000020 Temperatur ↓ C4 200 200 __0 000000000000 Wiederzuweisungsereignisse ↓ C5 200 200 __0 000000000000 Aktuell schwebende Sektoren ↓ C6 200 200 __0 000000000000 Nicht korrigierbare Sektoren ↓ C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler ↓ C8 200 200 __0 000000000000 Schreibfehlerrate ↓ -- IDENTIFY_DEVICE --------------------------------------------------------- 0 1 2 3 4 5 6 7 8 9 000: 427A 3FFF C837 0010 0000 0000 003F 0000 0000 0000 010: 2020 2020 2057 442D 5743 4332 4559 4836 3638 3036 020: 0000 8000 0032 3139 2E30 3148 3139 5744 4320 5744 030: 3530 3030 4141 4B58 2D30 3855 3641 4130 2020 2020 040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00 050: 4001 0000 0000 0007 3FFF 0010 003F FC10 00FB 0110 060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000 070: 0000 0000 0000 0000 0000 001F 1D0E 0004 0044 0044 080: 01FE 0000 346B 7D01 6123 3469 BC01 6123 203F 002C 090: 002C 0000 FFFE 0000 0000 0000 0000 0000 0000 0000 100: 6030 3A38 0000 0000 0000 0000 0000 0000 5001 4EE2 110: 09F2 7791 0000 0000 0000 0000 0000 0000 0000 401C 120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 0000 130: 0000 0000 0000 16FE 0179 0000 0000 0000 0000 0000 140: 0000 0000 0004 0000 0000 0000 0000 0000 0000 0000 150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 200: 0000 0000 0000 0000 0000 0000 3037 0000 0000 0000 210: 0000 0000 0000 0000 0000 0000 0000 1C20 0000 0000 220: 0000 0000 103E 0000 0000 0000 0000 0000 0000 0000 230: 0000 0000 0000 0000 0001 1000 0000 0000 0000 0000 240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000 250: 0000 0000 0000 0000 0000 15A5 -- SMART_READ_DATA --------------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 10 00 01 2F 00 C8 C8 00 00 00 00 00 00 00 03 27 010: 00 88 87 5F 10 00 00 00 00 00 04 32 00 5D 5D B0 020: 1B 00 00 00 00 00 05 33 00 C8 C8 00 00 00 00 00 030: 00 00 07 2E 00 C8 C8 00 00 00 00 00 00 00 09 32 040: 00 5C 5C 24 19 00 00 00 00 00 0A 32 00 64 64 00 050: 00 00 00 00 00 00 0B 32 00 64 64 00 00 00 00 00 060: 00 00 0C 32 00 63 63 9D 07 00 00 00 00 00 C0 32 070: 00 C8 C8 07 00 00 00 00 00 00 C1 32 00 C6 C6 A8 080: 1B 00 00 00 00 00 C2 22 00 6F 69 20 00 00 00 00 090: 00 00 C4 32 00 C8 C8 00 00 00 00 00 00 00 C5 32 0A0: 00 C8 C8 00 00 00 00 00 00 00 C6 30 00 C8 C8 00 0B0: 00 00 00 00 00 00 C7 32 00 C8 C8 00 00 00 00 00 0C0: 00 00 C8 08 00 C8 C8 00 00 00 00 00 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 82 00 FC 21 01 7B 170: 03 00 01 00 02 58 05 00 00 00 00 00 00 00 00 00 180: 00 00 01 02 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 BB -- SMART_READ_THRESHOLD ---------------------------------------------------- +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F 000: 10 00 01 33 C8 C8 00 00 00 00 00 00 00 00 03 15 010: 00 00 00 00 00 00 00 00 00 00 04 00 00 00 00 00 020: 00 00 00 00 00 00 05 8C 00 00 00 00 00 00 00 00 030: 00 00 07 00 C8 C8 00 00 00 00 00 00 00 00 09 00 040: 00 00 00 00 00 00 00 00 00 00 0A 00 00 00 00 00 050: 00 00 00 00 00 00 0B 00 00 00 00 00 00 00 00 00 060: 00 00 0C 00 00 00 00 00 00 00 00 00 00 00 C0 00 070: 00 00 00 00 00 00 00 00 00 00 C1 00 00 00 00 00 080: 00 00 00 00 00 00 C2 00 00 00 00 00 00 00 00 00 090: 00 00 C4 00 00 00 00 00 00 00 00 00 00 00 C5 00 0A0: 00 00 00 00 00 00 00 00 00 00 C6 00 00 00 00 00 0B0: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00 0C0: 00 00 C8 00 C8 C8 00 00 00 00 00 00 00 00 00 00 0D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0D |
09.06.2017, 21:02 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC braucht 10min zum Booten und danch nur hänger und extrem langsamCode:
ATTFilter (1) ST500DM002-1BD142 : 500,1 GB [0/0/0, pd1] - st (2) WDC WD5000AAKX-08U6AA0 : 500,1 GB [1/0/0, pd1] - wd (3) WDC WD5000AAKX-08U6AA0 : 500,1 GB [2/0/0, pd1] - wd (4) WDC WD5000AAKX-08U6AA0 : 500,1 GB [3/0/0, pd1] - wd Was machst du denn mit vier 500er Platten? Sind die im RAID-Verbund?
__________________ Logfiles bitte immer in CODE-Tags posten |
10.06.2017, 01:26 | #5 |
| PC braucht 10min zum Booten und danch nur hänger und extrem langsam Hallo, gute Frage: Was ist ein Raid Verbund? Ich habe mal vor einiger Zeit Fotos mit Photoshop bearbeitet und weil das Programm teilweise sehr langsam gearbeitet hat, hat mir ein Freund empfohlen einige Festplatten zusätzlich dazu zu machen um Auslagerungsdateien von Photoshop dorthin zu verlagern. Aber im Prinzip brauche ich diese gar nicht mehr, wenn das Problem daran liegen sollte schaffe ich sie ab. Diese haben keine spezielle Verwendung. Hallo nochmal, Sorry wenn es den Anschein hat als würde ich mir beim antworten viel Zeit lassen und es nicht dringend bei mir wäre. Aber leider friert der PC für mehrere Minuten ein und dann geht es wieder. Malwarebytes musste ich zum 3ten mal abbrechen, weil es immer hängenbleibt für mehr als 20min jeweils. jetzt habe ich Malwarebytes endlich durchlaufen lassen können. Hat 17 Bedrohungen gefunden 11 rot und 6 mit gelb markiert. Da ich mir nicht sicher bin welche ich löschen kann oder soll stelle ich den bericht hier rein, danke schon mal. Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlaufdatum: 10.06.2017 Suchlaufzeit: 01:39 Protokolldatei: mbamlog.txt Administrator: Ja Version: 2.2.1.1043 Malware-Datenbank: v2017.06.09.09 Rootkit-Datenbank: v2017.05.27.01 Lizenz: Kostenlose Version Malware-Schutz: Deaktiviert Schutz vor bösartigen Websites: Deaktiviert Selbstschutz: Deaktiviert Betriebssystem: Windows 7 Service Pack 1 CPU: x64 Dateisystem: NTFS Benutzer: Germeli Suchlauftyp: Bedrohungssuchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 285658 Abgelaufene Zeit: 26 Min., 38 Sek. Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (keine bösartigen Elemente erkannt) Module: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.Uniblue, HKLM\SOFTWARE\CLASSES\pc-mechanic, , [64c9da638f1af5413ccfa38fcf31ca36], PUP.Optional.Uniblue, HKLM\SOFTWARE\WOW6432NODE\CLASSES\pc-mechanic, , [88a5dc616b3e57dffe0db37f7d836f91], Registrierungswerte: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Ordner: 8 Adware.ChinAd, C:\Users\Germeli\AppData\Local\Temp\DMR, , [72bbf14c7e2b38fec6e359100ef3b44c], Adware.ChinAd, C:\Users\Germeli\AppData\Local\Temp\DMR\Downloads, , [72bbf14c7e2b38fec6e359100ef3b44c], Adware.ChinAd, C:\Users\Germeli\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1, , [72bbf14c7e2b38fec6e359100ef3b44c], Adware.ChinAd, C:\Users\Germeli\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\acc117d6921f116d81f35eaf8e24f2fe, , [72bbf14c7e2b38fec6e359100ef3b44c], Adware.ChinAd, C:\Users\Germeli\AppData\Local\Temp\DMR\Downloads\fc14996dfa99adfc7baae624196888c5, , [72bbf14c7e2b38fec6e359100ef3b44c], Adware.ChinAd, C:\Users\Germeli\AppData\Local\Temp\DMR\Downloads\fc14996dfa99adfc7baae624196888c5\56b88f2bd00af6a6609276b20df96790, , [72bbf14c7e2b38fec6e359100ef3b44c], Adware.ChinAd, C:\Users\Germeli\AppData\Local\Temp\DMR\Downloads\fc14996dfa99adfc7baae624196888c5\a475f06261e263c4d731385ed9b70bbb, , [72bbf14c7e2b38fec6e359100ef3b44c], PUP.Optional.Uniblue, C:\ProgramData\Uniblue\DriverScanner, , [a588ef4e674277bf852a4bfe60a0a35d], Dateien: 7 PUP.Optional.Uniblue, C:\Users\Germeli\AppData\Local\Temp\is-5BSKF.tmp\pm-standalone-setup.exe, , [52db45f871380b2b5449c66a9a66ec14], PUP.Optional.DownloadSponsor, C:\Users\Germeli\AppData\Local\Temp\DMR\dmr_72.exe, , [1d10c8753c6dc96d3f31b44fd42d3ec2], PUP.Optional.DownloadGuide, C:\Users\Germeli\Downloads\SharePod_3.99_CB-DL-Manager.exe, , [0b22a19c7e2bdf57e011887c887827d9], Adware.ChinAd, C:\Users\Germeli\AppData\Local\Temp\DMR\qhjsjruofzdtfcln.dat, , [72bbf14c7e2b38fec6e359100ef3b44c], Adware.ChinAd, C:\Users\Germeli\AppData\Local\Temp\DMR\dmr_72.exe, , [72bbf14c7e2b38fec6e359100ef3b44c], Adware.ChinAd, C:\Users\Germeli\AppData\Local\Temp\DMR\tblsdvgtwoyovcex.dat, , [72bbf14c7e2b38fec6e359100ef3b44c], Adware.ChinAd, C:\Users\Germeli\AppData\Local\Temp\DMR\Downloads\152e221a8bef8d2d13c58f995563a1a1\acc117d6921f116d81f35eaf8e24f2fe\pdf24-creator-8.0.2.exe, , [72bbf14c7e2b38fec6e359100ef3b44c], Physische Sektoren: 0 (keine bösartigen Elemente erkannt) (end) |
10.06.2017, 10:57 | #6 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC braucht 10min zum Booten und danch nur hänger und extrem langsamZitat:
Einmal nach RAID googlen bzw bei Wikipedia nachschauen geht nicht? Lt CDI liegt jedenfalls eine Platte im Sterben: (1) ST500DM002-1BD142 Code:
ATTFilter C5 100 100 __0 000000000008 Aktuell schwebende Sektoren ↓ C6 100 100 __0 000000000008 Nicht korrigierbare Sektoren ↓ Mach umgehend ein Backup aller Daten, die auf dieser Platte liegen und tausch diese aus.
__________________ --> PC braucht 10min zum Booten und danch nur hänger und extrem langsam |
10.06.2017, 12:18 | #7 |
| PC braucht 10min zum Booten und danch nur hänger und extrem langsam Hallo, ja hast recht google wäre eine alternative, aber ich habe diese Seite Gestern nicht verlassen aus Angst nicht wieder reinzukommen. Teilweise habe ich 30min für einen Beitrag gebraucht. Jetzt bitte nicht sauer sein, ich habe wieder so eine blöde Frage: Woher weiß ich welche Festplatte im Sterben liegt? Bei mir haben die Festplatten nur Buchstaben: "Volume (P)" etc. Nur wo das Betriebssystem drauf ist steht: Lokaler Datenträger (C). Unter Eigenschaften konnte ich auch keine Zuordnung finden. Vielen Dank |
10.06.2017, 12:27 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC braucht 10min zum Booten und danch nur hänger und extrem langsam Das kann man im Gerätemanager herausfinden. 1. Öffne den Gerätemanager (devmgmt.msc) 2. Doppelklick auf ST500DM002-1BD142 unter Laufwerke 3. oben auf den Tab Volumes klicken 4. unten den Button aktualisieren klicken Es erscheinen dann die Volumes/Dateisysteme, die auf dieser Platte sind.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.06.2017, 12:34 | #9 |
| PC braucht 10min zum Booten und danch nur hänger und extrem langsam Super vielen Dank, jetzt habe ich es raus. Es ist leider die Hauptplatte mit dem Betriebssystem drauf. Bringe ich am besten Montag zur Reparatur. Macht es noch Sinn die Malwarebytes Funde zu löschen oder wären die dann sowieso automatisch weg? |
10.06.2017, 12:42 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC braucht 10min zum Booten und danch nur hänger und extrem langsam Wenn du die Platte austauscht und dann komplett neu installierst gibt es nix mehr zu bereinigen. Platte aus und neue einbauen bekommt man auch selbst hin. Oder hast du das noch nie gemacht? Und geh weg von Windows 7, nimm Windows 10 oder Linux.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.06.2017, 12:42 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | PC braucht 10min zum Booten und danch nur hänger und extrem langsam Wenn du die Platte austauscht und dann komplett neu installierst gibt es nix mehr zu bereinigen. Platte aus und neue einbauen bekommt man auch selbst hin. Oder hast du das noch nie gemacht? Und geh weg von Windows 7, nimm Windows 10 oder Linux.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.06.2017, 12:44 | #12 |
| PC braucht 10min zum Booten und danch nur hänger und extrem langsam Kann so was leider überhaupt nicht, würde dabei mehr kaputt machen als heilen :-) aber vielen Dank für deine schnelle Hilfe und Geduld mit mir. Wünsch dir alles Gute. |
Themen zu PC braucht 10min zum Booten und danch nur hänger und extrem langsam |
bonjour, booten, converter, defender, desktop, ebay, entfernen, flash player, google, home, kaspersky, kaspersky total security, langsam, mozilla, plug-in, problem gelöst, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, udp, usb, windows |