Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 05.09.2014, 21:14   #1
sibeni
 
win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart - Standard

Problem: win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart



Hallo,

leider ist mein Windows 7 64-bit kaputt

Ich gehe davon aus, dass "Mann" beim Ausschalten keine Zeit hatte und dem PC den Strom abgedreht hat, obwohl noch Updates installiert wurden.
Jedenfalls wollte der PC beim ersten Neustart (nachdem er nicht mehr richtig startete) noch Updates intallieren. Der Neustart danach funktionierte aber nicht.

Dann hab ich es mit dem Reparpturdatenträger ca. 10 mal versucht. Ab und zu hat er was Repariert - ist aber anschließen auch nur bis zum schwarzen Bildschirm nach "Windows wird gestartet" gekommen.
Jetzt wird aber nur noch "es ist keine automatische Reparatur möglich" angezeigt.
Ich hab dann hier von dem Farbar Recovery Scan Tool gelesen und gleich mal gescannt.

Könnt Ihr mir Helfen und das Problem aus den Logdatein erkennen? Welche Dateien braucht Ihr? Ich habe neben der frst64.txt noch einen frst-Ordner mit Dateien gefunden.

Hier die frst64.txt:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 03-09-2014 02
Ran by SYSTEM on MININT-H2TMQ6V on 05-09-2014 21:15:39
Running from C:\
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11
Boot Mode: Recovery

The current controlset is ControlSet002
ATTENTION!:=====> If the system is bootable FRST must be run from normal or Safe mode to create a complete log.


The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-12-01] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [751184 2014-08-06] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\My Avira\Avira.OE.Systray.exe [161584 2014-08-04] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe [3802448 2014-09-04] (LogMeIn Inc.)
HKU\Default\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1685048 2009-09-29] (Hewlett-Packard)
HKU\Default User\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1685048 2009-09-29] (Hewlett-Packard)
HKU\Fan\...\Run: [Remote Control Editor] => "C:\Program Files (x86)\Common Files\TerraTec\Remote\TTTvRc.exe"
HKU\Fan\...\Policies\system: [DisableLockWorkstation] 0
HKU\Fan\...\Policies\system: [DisableChangePassword] 0
HKU\Mama.Fan-PC\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\x64\3\E_YATIIXE.EXE [283232 2012-02-27] (SEIKO EPSON CORPORATION)
Startup: C:\Users\Mama.Fan-PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk
ShortcutTarget: OneNote 2010 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office14\ONENOTEM.EXE (Microsoft Corporation)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-08-06] (Avira Operations GmbH & Co. KG)
S2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-08-06] (Avira Operations GmbH & Co. KG)
S2 Avira.OE.ServiceHost; C:\Program Files (x86)\Avira\My Avira\Avira.OE.ServiceHost.exe [149296 2014-08-04] (Avira Operations GmbH & Co. KG)
S3 BRSptSvc; C:\ProgramData\BitRaider\BRSptSvc.exe [477960 2014-07-28] (BitRaider, LLC)
S2 BtSwitcherService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\BtSwitcherService.exe [64216 2012-03-22] (Cambridge Silicon Radio Limited)
S2 CSRBtAudioService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtAudioService.exe [465624 2012-03-22] (Cambridge Silicon Radio Limited)
S2 CsrBtOBEX-Dienst; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtOBEXService.exe [1041616 2012-03-22] (Cambridge Silicon Radio Limited)
S2 CsrBtService; C:\Program Files\CSR\CSR Harmony Wireless Software Stack\CsrBtService.exe [825032 2012-03-22] (Cambridge Silicon Radio Limited)
S2 DefaultTabUpdate; C:\Users\Fan\AppData\Roaming\defaulttab\defaulttab\dtupdate.exe [107520 2014-03-08] ()
S4 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [135824 2011-12-11] (Seiko Epson Corporation)
S4 HiSuiteOuc64.exe; C:\ProgramData\HiSuiteOuc\HiSuiteOuc64.exe [137024 2014-04-08] ()
S2 LMIGuardianSvc; C:\Program Files (x86)\LogMeIn Hamachi\LMIGuardianSvc.exe [377616 2014-08-08] (LogMeIn, Inc.)
S4 Netzmanager Service; C:\Program Files\Netzmanager\NMInfraIS2\Netzmanager_Service.exe [2404864 2011-03-24] (Deutsche Telekom AG)
S3 PDF Architect 2; C:\Program Files (x86)\PDF Architect 2\ws.exe [1771560 2014-06-26] (pdfforge GmbH)
S3 pdfforge CrashHandler; C:\Program Files (x86)\PDF Architect 2\crash-handler-ws.exe [861736 2014-06-26] (pdfforge GmbH)
S4 RealNetworks Downloader Resolver Service; C:\Program Files (x86)\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-04-15] ()
S4 HPSLPSVC; C:\Users\Fan\AppData\Local\Temp\7zS025B\hpslpsvc64.dll [X]
S4 HuaweiHiSuiteService64.exe; "C:\ProgramData\HandSetService\HuaweiHiSuiteService64.exe" -/service [X]
S3 STSService; "C:\Program Files (x86)\SoundTaxi Media Suite\STSService.exe" [X]

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

S1 acedrv09; C:\Windows\system32\drivers\acedrv09.sys [134880 2011-08-09] ()
S2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-01] (Avira Operations GmbH & Co. KG)
S1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-03] (Avira Operations GmbH & Co. KG)
S1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-01] (Avira Operations GmbH & Co. KG)
S3 AVMCOWAN; C:\Windows\System32\DRIVERS\AVMCOWAN.sys [79872 2009-06-10] (AVM GmbH)
S3 BRDriver64; C:\ProgramData\BitRaider\BRDriver64.sys [75048 2014-07-28] (BitRaider)
S3 Cap7146_DVB; C:\Windows\System32\Drivers\TTCinCap.sys [87104 2009-11-18] (TerraTec Electronic GmbH)
S3 csravrcp; C:\Windows\System32\DRIVERS\csravrcp.sys [26304 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CsrBthAudioHF; C:\Windows\System32\DRIVERS\CsrBthAudioHF.sys [39120 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CsrBtPort; C:\Windows\System32\DRIVERS\CsrBtPort.sys [2784968 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrhfgcc; C:\Windows\System32\DRIVERS\csrhfgcc.sys [38080 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrpan; C:\Windows\System32\DRIVERS\csrpan.sys [39616 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrserial; C:\Windows\System32\DRIVERS\csrserial.sys [61128 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusb; C:\Windows\System32\Drivers\csrusb.sys [47296 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csrusbfilter; C:\Windows\System32\Drivers\csrusbfilter.sys [23752 2012-03-22] (Cambridge Silicon Radio Limited)
S3 csr_bthav; C:\Windows\System32\drivers\csrbthav.sys [99520 2012-03-22] (Cambridge Silicon Radio Limited)
S3 CYDTV_SRV; C:\Windows\System32\drivers\cydtv.sys [576480 2010-07-13] ( )
S3 FPCIBASE; C:\Windows\System32\DRIVERS\fpcibase.sys [899328 2009-06-10] (AVM Berlin)
S0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [37392 2010-03-31] (Paragon Software Group)
S5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2011-10-23] (Huawei Technologies Co., Ltd.)
S3 PTDVB; C:\Windows\System32\Drivers\TTCinTun.sys [166976 2009-11-18] (TerraTec Electronic GmbH)
S3 SndTAudio; C:\Windows\System32\drivers\SndTAudio.sys [34040 2011-02-16] (Windows (R) Codename Longhorn DDK provider)
S3 TelekomNM6; C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys [45664 2010-09-16] (Deutsche Telekom AG AG, Marmiko IT-Solutions GmbH)
S5 TMUSB; C:\Windows\System32\DRIVERS\TMUSB64.SYS [63096 2012-09-10] (Seiko Epson Corporation)
S3 VBoxUSB; C:\Windows\System32\Drivers\VBoxUSB.sys [106256 2013-09-06] (Oracle Corporation)
S1 {55685567-4840-4a91-962b-49a412e9485a}Gw64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys [61112 2014-05-26] (StdLib)
S1 {55685567-4840-4a91-962b-49a412e9485a}w64; C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys [61112 2014-06-03] (StdLib)
S3 BlueletAudio; system32\DRIVERS\blueletaudio.sys [X]
S3 BlueletSCOAudio; system32\DRIVERS\BlueletSCOAudio.sys [X]
S3 BT; system32\DRIVERS\btnetdrv.sys [X]
S3 Btcsrusb; System32\Drivers\btcusb.sys [X]
S0 BTHidEnum; System32\Drivers\vbtenum.sys [X]
S0 BTHidMgr; System32\Drivers\BTHidMgr.sys [X]
S3 DfSdkS; No ImagePath
S3 PcdrNdisuio; syswow64\drivers\pcdrndisuio.sys [X]
S3 VBoxNetFlt; system32\DRIVERS\VBoxNetFlt.sys [X]
S3 VComm; system32\DRIVERS\VComm.sys [X]
S3 VcommMgr; System32\Drivers\VcommMgr.sys [X]
S3 X6va011; \??\C:\Windows\SysWOW64\Drivers\X6va011 [X]
S3 X6va015; \??\C:\Windows\SysWOW64\Drivers\X6va015 [X]

========================== Drivers MD5 =======================

C:\Windows\system32\drivers\1394ohci.sys ==> MD5 is legit
C:\Windows\system32\drivers\acedrv09.sys EAE3D29874F8D26E3EC9886FE6D8FBF5
C:\Windows\System32\drivers\ACPI.sys ==> MD5 is legit
C:\Windows\system32\drivers\acpipmi.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adp94xx.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpahci.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\adpu320.sys ==> MD5 is legit
C:\Windows\system32\drivers\afd.sys FA886682CFC5D36718D3E436AACF10B9
C:\Windows\system32\drivers\agp440.sys ==> MD5 is legit
C:\Windows\system32\drivers\aliide.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdk8.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\amdppm.sys ==> MD5 is legit
C:\Windows\system32\drivers\amdsata.sys D4121AE6D0C0E7E13AA221AA57EF2D49
C:\Windows\system32\DRIVERS\amdsbs.sys ==> MD5 is legit
C:\Windows\System32\drivers\amdxata.sys 540DAF1CEA6094886D72126FD7C33048
C:\Windows\system32\drivers\appid.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\arcsas.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\asyncmac.sys ==> MD5 is legit
C:\Windows\system32\drivers\atapi.sys ==> MD5 is legit
C:\Windows\System32\drivers\AtiHdmi.sys D481083348138B4933ACFE95812DB71C
C:\Windows\System32\DRIVERS\atikmdag.sys EAF3D0BE71539AAE73CECAA9C78EE1F5
C:\Windows\System32\DRIVERS\avgntflt.sys 4663C5AD76FE8E19592DE808156FA07D
C:\Windows\System32\DRIVERS\avipbb.sys 8902AEC2382A37E9E99A4E0D52DBD42B
C:\Windows\System32\DRIVERS\avkmgr.sys 390184FAD8FCC1B6DA25AEBAE928C3B6
C:\Windows\System32\DRIVERS\AVMCOWAN.sys 43744F1D3CDE20F3925F10927C9036C2
C:\Windows\system32\DRIVERS\bxvbda.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\b57nd60a.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Beep.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\blbdrive.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bowser.sys ==> MD5 is legit
C:\ProgramData\BitRaider\BRDriver64.sys D4F84730BE7FEB435D119792F84EA934
C:\Windows\system32\DRIVERS\BrFiltLo.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\BrFiltUp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Brserid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrSerWdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbMdm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\BrUsbSer.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\BthEnum.sys CF98190A94F62E405C8CB255018B2315
C:\Windows\system32\DRIVERS\bthmodem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\bthpan.sys 02DD601B708DD0667E1331FA8518E9FF
C:\Windows\System32\Drivers\BTHport.sys 738D0E9272F59EB7A1449C3EC118E6C4
C:\Windows\System32\Drivers\BTHUSB.sys F188B7394D81010767B6DF3178519A37
C:\Windows\System32\Drivers\TTCinCap.sys 69CC5FEB7A0A9CEA8A36A3038602CFC2
C:\Windows\System32\DRIVERS\cdfs.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\cdrom.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\circlass.sys ==> MD5 is legit
C:\Windows\System32\CLFS.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\CmBatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\cmdide.sys ==> MD5 is legit
C:\Windows\System32\Drivers\cng.sys EBF28856F69CF094A902F884CF989706
C:\Windows\system32\DRIVERS\compbatt.sys ==> MD5 is legit
C:\Windows\system32\drivers\CompositeBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\crcdisk.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\csravrcp.sys DA2926CFC160698D3C4335A58385EE03
C:\Windows\System32\DRIVERS\CsrBthAudioHF.sys 0D22E6DDFDFCE01CAB40A708989F4513
C:\Windows\System32\DRIVERS\CsrBtPort.sys 6AA077D6CC426476E349DF8BFAB2DD0A
C:\Windows\System32\DRIVERS\csrhfgcc.sys 965FB144CA3970F7C2F0DF346155C25D
C:\Windows\System32\DRIVERS\csrpan.sys B869927FB411004CCD98B7DF30A8AEDC
C:\Windows\System32\DRIVERS\csrserial.sys 7DB081CD5AFF021666444D7CEFFBDB1B
C:\Windows\System32\Drivers\csrusb.sys 19A0B8F1CE67E5E0E0CDF315F9DA29D6
C:\Windows\System32\Drivers\csrusbfilter.sys D2EF74C29A95E8814BC0BCFF3F21D4D1
C:\Windows\System32\drivers\csrbthav.sys 244B34E4A0646BEBE254F67BD830B184
C:\Windows\System32\drivers\cydtv.sys 02981C9C062FFB9448323A04E34DE52C
C:\Windows\System32\Drivers\dfsc.sys ==> MD5 is legit
C:\Windows\System32\drivers\discache.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\disk.sys ==> MD5 is legit
C:\Windows\System32\drivers\drmkaud.sys ==> MD5 is legit
C:\Windows\System32\drivers\dxgkrnl.sys 87CE5C8965E101CCCED1F4675557E868
C:\Windows\system32\DRIVERS\evbda.sys ==> MD5 is legit
C:\Windows\System32\Drivers\ElbyCDIO.sys 702D5606CF2199E0EDEA6F0E0D27CD10
C:\Windows\system32\DRIVERS\elxstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\errdev.sys ==> MD5 is legit
C:\Windows\System32\Drivers\exfat.sys ==> MD5 is legit
C:\Windows\System32\Drivers\fastfat.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\fdc.sys ==> MD5 is legit
C:\Windows\System32\drivers\fileinfo.sys ==> MD5 is legit
C:\Windows\System32\drivers\filetrace.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\flpydisk.sys ==> MD5 is legit
C:\Windows\System32\drivers\fltmgr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\fpcibase.sys CE7593C10A04D08F9B043890216F5728
C:\Windows\System32\drivers\FsDepends.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Fs_Rec.sys 6BD9295CC032DD3077C671FCCF579A7B
C:\Windows\System32\DRIVERS\fvevol.sys 8F6322049018354F45F05A2FD2D4E5E0
C:\Windows\system32\DRIVERS\gagp30kx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\GEARAspiWDM.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hamachi.sys 1E6438D4EA6E1174A3B3B1EDC4DE660B
C:\Windows\system32\drivers\hcw85cir.sys ==> MD5 is legit
C:\Windows\system32\drivers\HDAudBus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\HidBatt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidbth.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\hidir.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hidusb.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\hotcore3.sys B45A50DD3903498EFB98FE614844C9F6
C:\Windows\system32\drivers\HpSAMD.sys ==> MD5 is legit
C:\Windows\System32\drivers\HTTP.sys ==> MD5 is legit
C:\Windows\System32\drivers\hwpolicy.sys ==> MD5 is legit
C:\Windows\system32\drivers\i8042prt.sys ==> MD5 is legit
C:\Windows\system32\drivers\iaStorV.sys AAAF44DB3BD0B9D1FB6969B23ECC8366
C:\Windows\system32\DRIVERS\iirsp.sys ==> MD5 is legit
C:\Windows\System32\drivers\RTKVHD64.sys 91ED47813243B455E2D81115A8255F0E
C:\Windows\system32\drivers\intelide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\intelppm.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ipfltdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\IPMIDrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\ipnat.sys ==> MD5 is legit
C:\Windows\System32\drivers\irenum.sys ==> MD5 is legit
C:\Windows\system32\drivers\isapnp.sys ==> MD5 is legit
C:\Windows\system32\drivers\msiscsi.sys 96BB922A0981BC7432C8CF52B5410FE6
C:\Windows\System32\DRIVERS\kbdclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\kbdhid.sys ==> MD5 is legit
C:\Windows\System32\Drivers\ksecdd.sys 353009DEDF918B2A51414F330CF72DEC
C:\Windows\System32\Drivers\ksecpkg.sys 1C2D8E18AA8FD50CD04C15CC27F7F5AB
C:\Windows\system32\drivers\ksthunk.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\lltdio.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_fc.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_sas2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\lsi_scsi.sys ==> MD5 is legit
C:\Windows\system32\drivers\luafv.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\megasas.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MegaSR.sys ==> MD5 is legit
C:\Windows\System32\drivers\modem.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\monitor.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\MijXfilt.sys C030F9E822A057C1A7A9BB4EA3E8877E
C:\Windows\System32\DRIVERS\mouclass.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\mouhid.sys ==> MD5 is legit
C:\Windows\System32\drivers\mountmgr.sys ==> MD5 is legit
C:\Windows\system32\drivers\mpio.sys ==> MD5 is legit
C:\Windows\System32\drivers\mpsdrv.sys ==> MD5 is legit
C:\Windows\system32\drivers\mrxdav.sys 1A4F75E63C9FB84B85DFFC6B63FD5404
C:\Windows\System32\DRIVERS\mrxsmb.sys A5D9106A73DC88564C825D317CAC68AC
C:\Windows\System32\DRIVERS\mrxsmb10.sys D711B3C1D5F42C0C2415687BE09FC163
C:\Windows\System32\DRIVERS\mrxsmb20.sys 9423E9D355C8D303E76B8CFBD8A5C30C
C:\Windows\system32\drivers\msahci.sys ==> MD5 is legit
C:\Windows\system32\drivers\msdsm.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Msfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\mshidkmdf.sys ==> MD5 is legit
C:\Windows\System32\drivers\msisadrv.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSKSSRV.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPCLOCK.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSPQM.sys ==> MD5 is legit
C:\Windows\System32\Drivers\MsRPC.sys ==> MD5 is legit
C:\Windows\system32\drivers\mssmbios.sys ==> MD5 is legit
C:\Windows\System32\drivers\MSTEE.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\MTConfig.sys ==> MD5 is legit
C:\Windows\System32\Drivers\mup.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nwifi.sys ==> MD5 is legit
C:\Windows\System32\drivers\ndis.sys 760E38053BF56E501D562B70AD796B88
C:\Windows\System32\DRIVERS\ndiscap.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndistapi.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndisuio.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\ndiswan.sys ==> MD5 is legit
C:\Windows\System32\Drivers\NDProxy.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbios.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\netbt.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\nfrd960.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Npfs.sys ==> MD5 is legit
C:\Windows\System32\drivers\nsiproxy.sys ==> MD5 is legit
C:\Windows\System32\Drivers\Ntfs.sys 1A29A59A4C5BA6F8C85062A613B7E2B2
C:\Windows\System32\Drivers\Null.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\nvmf6264.sys 909EEDCBD365BB81027D8E742E6B3416
C:\Windows\system32\drivers\nvraid.sys 0A92CB65770442ED0DC44834632F66AD
C:\Windows\system32\drivers\nvstor.sys DAB0E87525C10052BF65F06152F37E4A
C:\Windows\System32\DRIVERS\nvstor64.sys 1E45F96342429D63DC30E0D9117DA3D8
C:\Windows\system32\drivers\nv_agp.sys ==> MD5 is legit
C:\Windows\system32\drivers\ohci1394.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\parport.sys ==> MD5 is legit
C:\Windows\System32\drivers\partmgr.sys E9766131EEADE40A27DC27D2D68FBA9C
C:\Windows\System32\drivers\pci.sys ==> MD5 is legit
C:\Windows\system32\drivers\pciide.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\pcmcia.sys ==> MD5 is legit
C:\Windows\System32\drivers\pcw.sys ==> MD5 is legit
C:\Windows\System32\drivers\peauth.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspptp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\processr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\pacer.sys ==> MD5 is legit
C:\Windows\System32\Drivers\TTCinTun.sys E48C7787873033C642299699834AA243
C:\Windows\system32\DRIVERS\ql2300.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\ql40xx.sys ==> MD5 is legit
C:\Windows\system32\drivers\qwavedrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasacd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\AgileVpn.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rasl2tp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\raspppoe.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rassstp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rdbss.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\rdpbus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\RDPCDD.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdpencdd.sys ==> MD5 is legit
C:\Windows\System32\drivers\rdprefmp.sys ==> MD5 is legit
C:\Windows\System32\Drivers\RDPWD.sys E61608AA35E98999AF9AAEEEA6114B0A
C:\Windows\System32\drivers\rdyboost.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\rfcomm.sys 3DD798846E2C28102B922C56E71B7932
C:\Windows\System32\Drivers\RootMdm.sys 388D3DD1A6457280F3BADBA9F3ACD6B1
C:\Windows\System32\DRIVERS\rspndr.sys ==> MD5 is legit
C:\Windows\system32\drivers\sbp2port.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\scfilter.sys ==> MD5 is legit
C:\Windows\System32\Drivers\secdrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serenum.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\serial.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sermouse.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffdisk.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_mmc.sys ==> MD5 is legit
C:\Windows\system32\drivers\sffp_sd.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sfloppy.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\SiSRaid2.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\sisraid4.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\smb.sys ==> MD5 is legit
C:\Windows\System32\drivers\SndTAudio.sys 1E3685796D04D598C0D505BDEE101D05
C:\Windows\System32\Drivers\spldr.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\srv.sys 441FBA48BFF01FDB9D5969EBC1838F0B
C:\Windows\System32\DRIVERS\srv2.sys B4ADEBBF5E3677CCE9651E0F01F7CC28
C:\Windows\System32\DRIVERS\srvnet.sys 27E461F0BE5BFF5FC737328F749538C3
C:\Windows\system32\DRIVERS\stexstor.sys ==> MD5 is legit
C:\Windows\system32\drivers\swenum.sys ==> MD5 is legit
C:\Windows\System32\drivers\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E
C:\Windows\System32\DRIVERS\tcpip.sys 04ADD18EE5CC9FBEDAEC1DD1CD0CB45E
C:\Windows\System32\drivers\tcpipreg.sys 1B16D0BD9841794A6E0CDE0CEF744ABC
C:\Windows\System32\drivers\tdpipe.sys ==> MD5 is legit
C:\Windows\System32\drivers\tdtcp.sys 51C5ECEB1CDEE2468A1748BE550CFBC8
C:\Windows\System32\DRIVERS\tdx.sys ==> MD5 is legit
C:\Program Files\Netzmanager\NMInfraIS2\Driver\TelekomNM6.sys 4283D7125BA4BD0CB50BB0F78B54257A
C:\Windows\system32\drivers\termdd.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tssecsrv.sys 4CE278FC9671BA81A138D70823FCAA09
C:\Windows\System32\drivers\tsusbflt.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\tunnel.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\uagp35.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\udfs.sys ==> MD5 is legit
C:\Windows\system32\drivers\uliagpkx.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umbus.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\umpass.sys ==> MD5 is legit
C:\Windows\System32\drivers\usbaudio.sys B0435098C81D04CAFFF80DDB746CD3A2
C:\Windows\System32\DRIVERS\usbccgp.sys DCA68B0943D6FA415F0C56C92158A83A
C:\Windows\system32\drivers\usbcir.sys 80B0F7D5CCF86CEB5D402EAAF61FEC31
C:\Windows\System32\DRIVERS\usbehci.sys 18A85013A3E0F7E1755365D287443965
C:\Windows\System32\DRIVERS\usbhub.sys 8D1196CFBB223621F2C67D45710F25BA
C:\Windows\System32\DRIVERS\usbohci.sys 765A92D428A8DB88B960DA5A8D6089DC
C:\Windows\System32\DRIVERS\usbprint.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\usbscan.sys 9661DA76B4531B2DA272ECCE25A8AF24
C:\Windows\System32\DRIVERS\USBSTOR.SYS FED648B01349A3C8395A5169DB5FB7D6
C:\Windows\system32\drivers\usbuhci.sys DD253AFC3BC6CBA412342DE60C3647F3
C:\Windows\system32\drivers\usb8023x.sys 7B28E2FBE75115660FAB31079C0A9F29
C:\Windows\System32\DRIVERS\VBoxNetAdp.sys 7BA06676AC91AF2EEAB05BCC70F14003
C:\Windows\System32\Drivers\VBoxUSB.sys 9D0B977894F8744CE2495568B16AE3D1
C:\Windows\System32\DRIVERS\VClone.sys C6E73E5A476E6B34C02590C16BF10D39
C:\Windows\System32\drivers\vdrvroot.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\vgapnp.sys ==> MD5 is legit
C:\Windows\System32\drivers\vga.sys ==> MD5 is legit
C:\Windows\system32\drivers\vhdmp.sys ==> MD5 is legit
C:\Windows\system32\drivers\viaide.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgr.sys ==> MD5 is legit
C:\Windows\System32\drivers\volmgrx.sys ==> MD5 is legit
C:\Windows\System32\drivers\volsnap.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\vsmraid.sys ==> MD5 is legit
C:\Windows\System32\drivers\vwifibus.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\wacompen.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\wanarp.sys ==> MD5 is legit
C:\Windows\system32\DRIVERS\wd.sys ==> MD5 is legit
C:\Windows\System32\drivers\Wdf01000.sys E2C933EDBC389386EBE6D2BA953F43D8
C:\Windows\System32\DRIVERS\wfplwf.sys ==> MD5 is legit
C:\Windows\System32\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\SysWOW64\drivers\wimmount.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\WinUsb.sys FE88B288356E7B47B74B13372ADD906D
C:\Windows\system32\drivers\wmiacpi.sys ==> MD5 is legit
C:\Windows\system32\drivers\ws2ifsl.sys ==> MD5 is legit
C:\Windows\System32\drivers\WudfPf.sys AB886378EEB55C6C75B4F2D14B6C869F
C:\Windows\System32\DRIVERS\WUDFRd.sys DDA4CAF29D8C0A297F886BFE561E6659
C:\Windows\System32\DRIVERS\xusb21.sys 9176C0822FAA649E45121875BE32F5D2
C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}Gw64.sys AA0BDD351BFCFDC9D4EB7E93B46671C5
C:\Windows\System32\drivers\{55685567-4840-4a91-962b-49a412e9485a}w64.sys 12605407F6EA1D051F594D11560B3170

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-05 21:15 - 2014-09-05 21:15 - 00000000 ____D () C:\FRST
2014-09-05 21:15 - 2014-09-05 21:15 - 00000000 _____ () C:\FRST.txt
2014-09-05 12:00 - 2014-09-05 12:00 - 02104832 _____ (Farbar) C:\FRST64.exe
2014-09-05 00:40 - 2014-09-05 00:40 - 00000000 __SHD () C:\Users\Fan\AppData\Local\EmieUserList
2014-09-05 00:40 - 2014-09-05 00:40 - 00000000 __SHD () C:\Users\Fan\AppData\Local\EmieSiteList
2014-09-05 00:38 - 2014-09-05 00:38 - 00000000 ___HD () C:\Windows\AxInstSV
2014-09-04 23:19 - 2014-09-05 00:48 - 00000336 _____ () C:\Windows\setupact.log
2014-09-04 23:19 - 2014-09-04 23:19 - 00000000 _____ () C:\Windows\setuperr.log
2014-09-04 06:41 - 2014-09-04 06:42 - 17033651 _____ (Craften.de ) C:\Users\Fan\Downloads\craftenterminal(1).exe
2014-09-04 05:30 - 2014-09-04 05:30 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2014-08-29 08:06 - 2014-08-29 08:06 - 00001029 _____ () C:\Users\Public\Desktop\HiSuite.lnk
2014-08-28 02:52 - 2014-08-22 18:07 - 00404480 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2014-08-28 02:52 - 2014-08-22 17:45 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-08-28 02:52 - 2014-08-22 16:59 - 03163648 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2014-08-27 00:34 - 2014-08-27 00:34 - 00000000 ____D () C:\Users\Mama.Fan-PC\AppData\Local\PDF24
2014-08-27 00:33 - 2014-08-27 00:33 - 00001117 _____ () C:\Users\Public\Desktop\PDF24 Creator.lnk
2014-08-27 00:33 - 2014-08-27 00:33 - 00001097 _____ () C:\Users\Public\Desktop\PDF24 Fax.lnk
2014-08-27 00:33 - 2014-08-27 00:33 - 00000000 ____D () C:\Program Files (x86)\PDF24
2014-08-27 00:22 - 2014-08-27 00:23 - 00000000 ____D () C:\Users\Mama.Fan-PC\AppData\Roaming\PDF Architect 2
2014-08-27 00:18 - 2014-08-27 00:18 - 00000000 ____D () C:\Users\Mama.Fan-PC\AppData\Local\PDFCreator
2014-08-27 00:13 - 2014-08-27 00:13 - 00001051 _____ () C:\Users\Public\Desktop\PDF Architect 2.lnk
2014-08-27 00:13 - 2014-08-27 00:13 - 00000000 ____D () C:\Users\Mama.Fan-PC\Documents\PDF Architect 2
2014-08-27 00:13 - 2014-08-27 00:13 - 00000000 ____D () C:\Program Files (x86)\PDF Architect 2
2014-08-27 00:09 - 2014-08-27 00:14 - 00000000 ____D () C:\Program Files\PDFCreator
2014-08-27 00:09 - 2014-08-27 00:09 - 00000874 _____ () C:\Users\Public\Desktop\PDFCreator.lnk
2014-08-27 00:09 - 2014-08-27 00:09 - 00000000 ____D () C:\Users\Mama.Fan-PC\AppData\Roaming\pdfforge
2014-08-27 00:09 - 2014-08-27 00:09 - 00000000 ____D () C:\ProgramData\PDF Architect 2
2014-08-27 00:09 - 2014-07-11 10:36 - 00110776 _____ (pdfforge GmbH) C:\Windows\System32\pdfcmon.dll
2014-08-26 23:11 - 2014-08-27 00:27 - 00000000 ____D () C:\Users\Mama.Fan-PC\AppData\Local\Adobe
2014-08-21 14:37 - 2014-06-30 14:24 - 00008856 _____ (Microsoft Corporation) C:\Windows\System32\icardres.dll
2014-08-21 14:37 - 2014-06-30 14:14 - 00008856 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardres.dll
2014-08-21 14:37 - 2014-06-05 22:16 - 00035480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TsWpfWrp.exe
2014-08-21 14:37 - 2014-06-05 22:12 - 00035480 _____ (Microsoft Corporation) C:\Windows\System32\TsWpfWrp.exe
2014-08-21 14:37 - 2014-03-09 13:48 - 01389208 _____ (Microsoft Corporation) C:\Windows\System32\icardagt.exe
2014-08-21 14:37 - 2014-03-09 13:48 - 00171160 _____ (Microsoft Corporation) C:\Windows\System32\infocardapi.dll
2014-08-21 14:37 - 2014-03-09 13:47 - 00619672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\icardagt.exe
2014-08-21 14:37 - 2014-03-09 13:47 - 00099480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\infocardapi.dll
2014-08-20 23:21 - 2014-07-25 05:51 - 17524224 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-08-20 23:21 - 2014-07-25 05:28 - 00048640 _____ (Microsoft Corporation) C:\Windows\System32\ieetwproxystub.dll
2014-08-20 23:21 - 2014-07-25 04:33 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll
2014-08-20 23:21 - 2014-07-25 04:28 - 00072704 _____ (Microsoft Corporation) C:\Windows\System32\JavaScriptCollectionAgent.dll
2014-08-20 23:21 - 2014-07-25 04:17 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2014-08-20 23:21 - 2014-07-25 04:08 - 00597504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll
2014-08-20 23:21 - 2014-07-25 03:52 - 00367104 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtmsft.dll
2014-08-20 23:21 - 2014-07-25 03:43 - 00060416 _____ (Microsoft Corporation) C:\Windows\SysWOW64\JavaScriptCollectionAgent.dll
2014-08-20 23:21 - 2014-07-25 03:34 - 00069632 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmled.dll
2014-08-20 23:21 - 2014-07-25 03:13 - 00526336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2014-08-20 23:21 - 2014-07-25 02:00 - 01169920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2014-08-20 23:21 - 2014-07-15 19:23 - 00002048 _____ (Microsoft Corporation) C:\Windows\System32\tzres.dll
2014-08-20 23:21 - 2014-07-15 18:46 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tzres.dll
2014-08-20 23:21 - 2014-06-24 18:05 - 14175744 _____ (Microsoft Corporation) C:\Windows\System32\shell32.dll
2014-08-20 23:21 - 2014-06-24 17:41 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-08-20 23:21 - 2014-06-15 18:10 - 00985536 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\dxgkrnl.sys
2014-08-20 23:21 - 2014-06-03 02:02 - 03241984 _____ (Microsoft Corporation) C:\Windows\System32\msi.dll
2014-08-20 23:21 - 2014-06-03 02:02 - 01941504 _____ (Microsoft Corporation) C:\Windows\System32\authui.dll
2014-08-20 23:21 - 2014-06-03 02:02 - 00504320 _____ (Microsoft Corporation) C:\Windows\System32\msihnd.dll
2014-08-20 23:21 - 2014-06-03 02:02 - 00112064 _____ (Microsoft Corporation) C:\Windows\System32\consent.exe
2014-08-20 23:21 - 2014-06-03 01:29 - 02363392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2014-08-20 23:21 - 2014-06-03 01:29 - 01805824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\authui.dll
2014-08-20 23:21 - 2014-06-03 01:29 - 00337408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msihnd.dll
2014-08-20 23:20 - 2014-07-31 15:41 - 00348856 _____ (Microsoft Corporation) C:\Windows\System32\iedkcs32.dll
2014-08-20 23:20 - 2014-07-31 15:16 - 00307384 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iedkcs32.dll
2014-08-20 23:20 - 2014-07-25 06:52 - 23645696 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2014-08-20 23:20 - 2014-07-25 06:02 - 02724864 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.tlb
2014-08-20 23:20 - 2014-07-25 06:01 - 00004096 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollectorres.dll
2014-08-20 23:20 - 2014-07-25 05:30 - 00066048 _____ (Microsoft Corporation) C:\Windows\System32\iesetup.dll
2014-08-20 23:20 - 2014-07-25 05:28 - 00548352 _____ (Microsoft Corporation) C:\Windows\System32\vbscript.dll
2014-08-20 23:20 - 2014-07-25 05:25 - 02774528 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2014-08-20 23:20 - 2014-07-25 05:25 - 00083968 _____ (Microsoft Corporation) C:\Windows\System32\MshtmlDac.dll
2014-08-20 23:20 - 2014-07-25 05:11 - 00051200 _____ (Microsoft Corporation) C:\Windows\System32\jsproxy.dll
2014-08-20 23:20 - 2014-07-25 05:10 - 00033792 _____ (Microsoft Corporation) C:\Windows\System32\iernonce.dll
2014-08-20 23:20 - 2014-07-25 05:04 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-08-20 23:20 - 2014-07-25 05:03 - 00598016 _____ (Microsoft Corporation) C:\Windows\System32\ieui.dll
2014-08-20 23:20 - 2014-07-25 05:00 - 00139264 _____ (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe
2014-08-20 23:20 - 2014-07-25 05:00 - 00111616 _____ (Microsoft Corporation) C:\Windows\System32\ieetwcollector.exe
2014-08-20 23:20 - 2014-07-25 04:59 - 00758272 _____ (Microsoft Corporation) C:\Windows\System32\jscript9diag.dll
2014-08-20 23:20 - 2014-07-25 04:47 - 00940032 _____ (Microsoft Corporation) C:\Windows\System32\MsSpellCheckingFacility.exe
2014-08-20 23:20 - 2014-07-25 04:40 - 00452096 _____ (Microsoft Corporation) C:\Windows\System32\dxtmsft.dll
2014-08-20 23:20 - 2014-07-25 04:34 - 00455168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll
2014-08-20 23:20 - 2014-07-25 04:34 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2014-08-20 23:20 - 2014-07-25 04:30 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\MshtmlDac.dll
2014-08-20 23:20 - 2014-07-25 04:28 - 05824512 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2014-08-20 23:20 - 2014-07-25 04:21 - 02184704 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2014-08-20 23:20 - 2014-07-25 04:19 - 00195584 _____ (Microsoft Corporation) C:\Windows\System32\msrating.dll
2014-08-20 23:20 - 2014-07-25 04:18 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2014-08-20 23:20 - 2014-07-25 04:17 - 00085504 _____ (Microsoft Corporation) C:\Windows\System32\mshtmled.dll
2014-08-20 23:20 - 2014-07-25 04:12 - 00438784 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2014-08-20 23:20 - 2014-07-25 04:10 - 00292864 _____ (Microsoft Corporation) C:\Windows\System32\dxtrans.dll
2014-08-20 23:20 - 2014-07-25 04:10 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe
2014-08-20 23:20 - 2014-07-25 04:06 - 04204032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2014-08-20 23:20 - 2014-07-25 03:47 - 00631808 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2014-08-20 23:20 - 2014-07-25 03:42 - 00692736 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2014-08-20 23:20 - 2014-07-25 03:39 - 02087936 _____ (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl
2014-08-20 23:20 - 2014-07-25 03:39 - 01249280 _____ (Microsoft Corporation) C:\Windows\System32\mshtmlmedia.dll
2014-08-20 23:20 - 2014-07-25 03:36 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll
2014-08-20 23:20 - 2014-07-25 03:29 - 00239616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dxtrans.dll
2014-08-20 23:20 - 2014-07-25 03:23 - 13547008 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2014-08-20 23:20 - 2014-07-25 03:07 - 02001920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2014-08-20 23:20 - 2014-07-25 03:07 - 01068032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtmlmedia.dll
2014-08-20 23:20 - 2014-07-25 03:03 - 11772928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2014-08-20 23:20 - 2014-07-25 02:52 - 02266624 _____ (Microsoft Corporation) C:\Windows\System32\wininet.dll
2014-08-20 23:20 - 2014-07-25 02:26 - 01431040 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2014-08-20 23:20 - 2014-07-25 02:17 - 00846336 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2014-08-20 23:20 - 2014-07-25 02:09 - 00704512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2014-08-20 23:20 - 2014-07-25 02:05 - 01792512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2014-08-20 23:16 - 2014-07-13 18:02 - 01216000 _____ (Microsoft Corporation) C:\Windows\System32\rpcrt4.dll
2014-08-20 23:16 - 2014-07-13 17:40 - 00664064 _____ (Microsoft Corporation) C:\Windows\SysWOW64\rpcrt4.dll
2014-08-07 07:54 - 2014-08-07 07:54 - 00000000 ____D () C:\Users\Fan\Downloads\86NachtInAngst
2014-08-07 07:45 - 2014-08-07 07:45 - 00000000 ____D () C:\Users\Fan\Downloads\97Insektenstachel
2014-08-07 00:16 - 2014-08-21 23:29 - 00001175 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-08-07 00:16 - 2014-08-21 23:29 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-06 09:04 - 2014-08-06 09:04 - 00000381 _____ () C:\Windows\DirectX.log
2014-08-06 08:47 - 2014-08-06 08:47 - 00001321 _____ () C:\Users\Fan\Desktop\Landwirtschafts Simulator 2013 .lnk
2014-08-06 08:45 - 2014-08-06 09:04 - 00000000 ____D () C:\Program Files (x86)\Landwirtschafts Simulator 2013

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-09-05 21:15 - 2014-09-05 21:15 - 00000000 ____D () C:\FRST
2014-09-05 21:15 - 2014-09-05 21:15 - 00000000 _____ () C:\FRST.txt
2014-09-05 20:24 - 2011-08-20 05:46 - 00000000 ____D () C:\ProgramData\Recovery
2014-09-05 12:00 - 2014-09-05 12:00 - 02104832 _____ (Farbar) C:\FRST64.exe
2014-09-05 00:49 - 2014-05-27 09:49 - 00000284 _____ () C:\Windows\Tasks\Speedial.job
2014-09-05 00:48 - 2014-09-04 23:19 - 00000336 _____ () C:\Windows\setupact.log
2014-09-05 00:48 - 2014-07-13 13:54 - 00003354 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeScheduledTaskS-1-5-21-2490921854-17918370-2440151525-1000
2014-09-05 00:48 - 2014-07-12 23:16 - 00003216 _____ () C:\Windows\System32\Tasks\RealDownloaderRealUpgradeLogonTaskS-1-5-21-2490921854-17918370-2440151525-1000
2014-09-05 00:48 - 2014-03-12 08:54 - 00000000 ____D () C:\Users\Fan\AppData\Local\LogMeIn Hamachi
2014-09-05 00:48 - 2011-04-28 22:48 - 00001100 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-09-05 00:48 - 2009-07-13 21:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-09-05 00:42 - 2010-01-09 23:06 - 01731808 _____ () C:\Windows\WindowsUpdate.log
2014-09-05 00:42 - 2009-07-13 20:45 - 00015568 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-09-05 00:42 - 2009-07-13 20:45 - 00015568 ____H () C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-09-05 00:40 - 2014-09-05 00:40 - 00000000 __SHD () C:\Users\Fan\AppData\Local\EmieUserList
2014-09-05 00:40 - 2014-09-05 00:40 - 00000000 __SHD () C:\Users\Fan\AppData\Local\EmieSiteList
2014-09-05 00:38 - 2014-09-05 00:38 - 00000000 ___HD () C:\Windows\AxInstSV
2014-09-05 00:12 - 2014-07-16 09:12 - 00000284 _____ () C:\Windows\Tasks\Rocket Updater.job
2014-09-05 00:01 - 2011-04-28 22:48 - 00001104 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-09-04 23:55 - 2010-05-15 02:38 - 00003914 _____ () C:\Windows\System32\Tasks\User_Feed_Synchronization-{7C227B57-958D-4B65-BF3B-BC27531661AB}
2014-09-04 23:53 - 2013-02-14 00:44 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-09-04 23:49 - 2013-02-14 00:44 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-09-04 23:19 - 2014-09-04 23:19 - 00000000 _____ () C:\Windows\setuperr.log
2014-09-04 22:59 - 2011-05-28 10:01 - 00000000 ____D () C:\Windows\Minidump
2014-09-04 09:50 - 2013-11-03 08:37 - 00000000 ____D () C:\ProgramData\BitRaider
2014-09-04 09:50 - 2013-02-22 09:42 - 00000000 ____D () C:\Users\Fan\AppData\Roaming\Skype
2014-09-04 06:42 - 2014-09-04 06:41 - 17033651 _____ (Craften.de ) C:\Users\Fan\Downloads\craftenterminal(1).exe
2014-09-04 05:31 - 2014-05-22 07:47 - 00000000 ____D () C:\Users\Fan\AppData\Local\ftblauncher
2014-09-04 05:30 - 2014-09-04 05:30 - 00000000 ____D () C:\Program Files (x86)\LogMeIn Hamachi
2014-09-03 09:18 - 2014-06-20 08:55 - 04980105 _____ () C:\Users\Fan\Desktop\launcher^FTB_Launcher.exe
2014-09-03 09:18 - 2013-11-10 07:49 - 00000000 ____D () C:\Users\Fan\AppData\Roaming\ftblauncher
2014-08-29 09:46 - 2014-02-11 01:21 - 00000000 ____D () C:\Users\Fan\AppData\Roaming\MyPhoneExplorer
2014-08-29 09:25 - 2010-01-10 12:33 - 06488472 _____ () C:\Windows\System32\perfh007.dat
2014-08-29 09:25 - 2010-01-10 12:33 - 01946560 _____ () C:\Windows\System32\perfc007.dat
2014-08-29 09:25 - 2009-07-13 21:13 - 00006436 _____ () C:\Windows\System32\PerfStringBackup.INI
2014-08-29 08:13 - 2014-03-14 04:36 - 00000000 ____D () C:\ProgramData\HandSetService
2014-08-29 08:13 - 2014-02-11 13:23 - 00000000 ____D () C:\Program Files (x86)\HiSuite
2014-08-29 08:12 - 2014-03-14 04:36 - 00000000 ____D () C:\ProgramData\HiSuiteOuc
2014-08-29 08:07 - 2010-05-15 06:14 - 00000000 ____D () C:\Users\Fan\Documents\Outlook-Dateien
2014-08-29 08:06 - 2014-08-29 08:06 - 00001029 _____ () C:\Users\Public\Desktop\HiSuite.lnk
2014-08-29 08:06 - 2014-02-11 13:25 - 00000000 ____D () C:\Users\Fan\AppData\Local\HiSuite
2014-08-29 04:11 - 2011-06-23 01:23 - 00000000 ____D () C:\Users\Fan\AppData\Local\Audible
2014-08-29 01:14 - 2009-07-13 20:45 - 01226184 _____ () C:\Windows\System32\FNTCACHE.DAT
2014-08-27 00:34 - 2014-08-27 00:34 - 00000000 ____D () C:\Users\Mama.Fan-PC\AppData\Local\PDF24
2014-08-27 00:33 - 2014-08-27 00:33 - 00001117 _____ () C:\Users\Public\Desktop\PDF24 Creator.lnk
2014-08-27 00:33 - 2014-08-27 00:33 - 00001097 _____ () C:\Users\Public\Desktop\PDF24 Fax.lnk
2014-08-27 00:33 - 2014-08-27 00:33 - 00000000 ____D () C:\Program Files (x86)\PDF24
2014-08-27 00:27 - 2014-08-26 23:11 - 00000000 ____D () C:\Users\Mama.Fan-PC\AppData\Local\Adobe
2014-08-27 00:23 - 2014-08-27 00:22 - 00000000 ____D () C:\Users\Mama.Fan-PC\AppData\Roaming\PDF Architect 2
2014-08-27 00:20 - 2012-03-30 23:06 - 00699568 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-08-27 00:20 - 2011-06-05 07:00 - 00071344 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-08-27 00:18 - 2014-08-27 00:18 - 00000000 ____D () C:\Users\Mama.Fan-PC\AppData\Local\PDFCreator
2014-08-27 00:16 - 2014-07-15 00:03 - 00000000 ____D () C:\Users\Mama.Fan-PC\AppData\Local\LogMeIn Hamachi
2014-08-27 00:14 - 2014-08-27 00:09 - 00000000 ____D () C:\Program Files\PDFCreator
2014-08-27 00:13 - 2014-08-27 00:13 - 00001051 _____ () C:\Users\Public\Desktop\PDF Architect 2.lnk
2014-08-27 00:13 - 2014-08-27 00:13 - 00000000 ____D () C:\Users\Mama.Fan-PC\Documents\PDF Architect 2
2014-08-27 00:13 - 2014-08-27 00:13 - 00000000 ____D () C:\Program Files (x86)\PDF Architect 2
2014-08-27 00:09 - 2014-08-27 00:09 - 00000874 _____ () C:\Users\Public\Desktop\PDFCreator.lnk
2014-08-27 00:09 - 2014-08-27 00:09 - 00000000 ____D () C:\Users\Mama.Fan-PC\AppData\Roaming\pdfforge
2014-08-27 00:09 - 2014-08-27 00:09 - 00000000 ____D () C:\ProgramData\PDF Architect 2
2014-08-27 00:08 - 2014-03-08 00:33 - 00000000 ____D () C:\Program Files (x86)\PDFCreator
2014-08-26 23:11 - 2012-09-12 08:53 - 00000000 ____D () C:\Users\Mama.Fan-PC\AppData\Roaming\Adobe
2014-08-22 18:07 - 2014-08-28 02:52 - 00404480 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2014-08-22 17:45 - 2014-08-28 02:52 - 00311808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2014-08-22 16:59 - 2014-08-28 02:52 - 03163648 _____ (Microsoft Corporation) C:\Windows\System32\win32k.sys
2014-08-21 23:29 - 2014-08-07 00:16 - 00001175 _____ () C:\Users\Public\Desktop\Avira.lnk
2014-08-21 23:29 - 2014-08-07 00:16 - 00000000 ____D () C:\ProgramData\Package Cache
2014-08-21 23:29 - 2013-04-09 19:19 - 00000000 ____D () C:\Program Files (x86)\Avira
2014-08-21 23:19 - 2009-07-13 19:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-08-21 14:51 - 2010-11-22 06:38 - 00000000 ____D () C:\ProgramData\Microsoft Help
2014-08-21 14:46 - 2014-01-13 18:00 - 00000000 ____D () C:\Windows\System32\MRT
2014-08-21 14:41 - 2010-05-15 05:09 - 99218768 _____ (Microsoft Corporation) C:\Windows\System32\MRT.exe
2014-08-09 04:23 - 2014-03-21 05:18 - 00001128 _____ () C:\Users\Public\Desktop\TeamViewer 9.lnk
2014-08-08 11:25 - 2013-02-22 09:42 - 00000000 ___RD () C:\Program Files (x86)\Skype
2014-08-08 11:24 - 2013-02-22 09:42 - 00000000 ____D () C:\ProgramData\Skype
2014-08-07 07:54 - 2014-08-07 07:54 - 00000000 ____D () C:\Users\Fan\Downloads\86NachtInAngst
2014-08-07 07:45 - 2014-08-07 07:45 - 00000000 ____D () C:\Users\Fan\Downloads\97Insektenstachel
2014-08-07 00:16 - 2013-04-09 19:19 - 00000000 ____D () C:\ProgramData\Avira
2014-08-06 09:04 - 2014-08-06 09:04 - 00000381 _____ () C:\Windows\DirectX.log
2014-08-06 09:04 - 2014-08-06 08:45 - 00000000 ____D () C:\Program Files (x86)\Landwirtschafts Simulator 2013
2014-08-06 08:48 - 2011-08-22 05:37 - 00000000 ____D () C:\Users\Fan\Documents\My Games
2014-08-06 08:47 - 2014-08-06 08:47 - 00001321 _____ () C:\Users\Fan\Desktop\Landwirtschafts Simulator 2013 .lnk
2014-08-06 05:22 - 2014-02-02 07:09 - 00000000 ____D () C:\Users\Fan\AppData\Roaming\.minecraft
2014-08-06 05:22 - 2013-09-10 07:43 - 00000000 ____D () C:\Users\Fan\AppData\Roaming\Craften Terminal

Some content of TEMP:
====================
C:\Users\Fan\AppData\Local\Temp\rootsupd.exe


==================== Known DLLs (Whitelisted) ================


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

==================== Restore Points  =========================


==================== BCD ================================

Windows-Start-Manager
---------------------
Bezeichner              {bootmgr}
device                  partition=Y:
path                    \bootmgr
description             Windows Boot Manager
locale                  de-DE
inherit                 {globalsettings}
extendedinput           Yes
default                 {default}
resumeobject            {fd5a00c0-fe26-11de-a2e6-002481cbf031}
displayorder            {default}
toolsdisplayorder       {memdiag}
timeout                 30
customactions           0x1000085000001
                        0x5400000f
custom:5400000f         {fd5a00c2-fe26-11de-a2e6-002481cbf031}

Windows-Startladeprogramm
-------------------------
Bezeichner              {default}
device                  partition=C:
path                    \Windows\system32\winload.exe
description             Windows 7
locale                  de-DE
inherit                 {bootloadersettings}
recoverysequence        {fd5a00c2-fe26-11de-a2e6-002481cbf031}
recoveryenabled         Yes
osdevice                partition=C:
systemroot              \Windows
resumeobject            {fd5a00c0-fe26-11de-a2e6-002481cbf031}
nx                      OptIn

Windows-Startladeprogramm
-------------------------
Bezeichner              {fd5a00c2-fe26-11de-a2e6-002481cbf031}

Windows-Startladeprogramm
-------------------------
Bezeichner              {fd5a00c4-fe26-11de-a2e6-002481cbf031}
device                  ramdisk=[F:]\Recovery\WindowsRE\Winre.wim,{fd5a00c5-fe26-11de-a2e6-002481cbf031}
path                    \windows\system32\winload.exe
description             Windows Recovery Environment (wiederhergestellt) 
locale                  
osdevice                ramdisk=[F:]\Recovery\WindowsRE\Winre.wim,{fd5a00c5-fe26-11de-a2e6-002481cbf031}
systemroot              \windows
winpe                   Yes

Wiederaufnahme aus dem Ruhezustand
----------------------------------
Bezeichner              {fd5a00c0-fe26-11de-a2e6-002481cbf031}
device                  partition=C:
path                    \Windows\system32\winresume.exe
description             Windows Resume Application
locale                  de-DE
inherit                 {resumeloadersettings}
filedevice              partition=C:
filepath                \hiberfil.sys
debugoptionenabled      No

Windows-Speichertestprogramm
----------------------------
Bezeichner              {memdiag}
device                  partition=Y:
path                    \boot\memtest.exe
description             Windows Memory Diagnostic
locale                  de-DE
inherit                 {globalsettings}
badmemoryaccess         Yes

EMS-Einstellungen
-----------------
Bezeichner              {emssettings}
bootems                 Yes

Debuggereinstellungen
---------------------
Bezeichner              {dbgsettings}
debugtype               Serial
debugport               1
baudrate                115200

RAM-Defekte
-----------
Bezeichner              {badmemory}

Globale Einstellungen
---------------------
Bezeichner              {globalsettings}
inherit                 {dbgsettings}
                        {emssettings}
                        {badmemory}

Startladeprogramm-Einstellungen
-------------------------------
Bezeichner              {bootloadersettings}
inherit                 {globalsettings}
                        {hypervisorsettings}

Hypervisoreinstellungen
-------------------
Bezeichner              {hypervisorsettings}
hypervisordebugtype     Serial
hypervisordebugport     1
hypervisorbaudrate      115200

Einstellungen zur Ladeprogrammfortsetzung
-----------------------------------------
Bezeichner              {resumeloadersettings}
inherit                 {globalsettings}

Ger„teoptionen
--------------
Bezeichner              {fd5a00c3-fe26-11de-a2e6-002481cbf031}
description             Ramdisk Options
ramdisksdidevice        unknown
ramdisksdipath          \Recovery\WindowsRE\boot.sdi

Ger„teoptionen
--------------
Bezeichner              {fd5a00c5-fe26-11de-a2e6-002481cbf031}
ramdisksdidevice        partition=F:
ramdisksdipath          \Recovery\WindowsRE\boot.sdi


==================== Memory info =========================== 

Percentage of memory in use: 19%
Total physical RAM: 4095.3 MB
Available physical RAM: 3296.13 MB
Total Pagefile: 4093.45 MB
Available Pagefile: 3295.75 MB
Total Virtual: 8192 MB
Available Virtual: 8191.88 MB

==================== Drives ================================

Drive c: (COMPAQ) (Fixed) (Total:154.69 GB) (Free:16.11 GB) NTFS
Drive d: (MEDIA) (Fixed) (Total:232.83 GB) (Free:100.36 GB) FAT32
Drive f: (FACTORY_IMAGE) (Fixed) (Total:12 GB) (Free:1.65 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive g: (Daten) (Fixed) (Total:764.73 GB) (Free:261.59 GB) NTFS
Drive i: (Reparaturdatenträger Windows 7 6) (CDROM) (Total:0.28 GB) (Free:0 GB) UDF
Drive j: (ADATA UFD) (Removable) (Total:7.34 GB) (Free:7.31 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.08 GB) (Free:0.07 GB) NTFS
Drive y: (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 1549F232)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=154.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=12 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=764.7 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 232.9 GB) (Disk ID: 41788EDA)
Partition 1: (Active) - (Size=232.9 GB) - (Type=0B)

========================================================
Disk: 2 (Size: 7.4 GB) (Disk ID: 21862185)
Partition 1: (Active) - (Size=7.4 GB) - (Type=0C)


LastRegBack: 2014-07-07 22:33

==================== End Of Log ============================
         

Alt 05.09.2014, 22:39   #2
tocksick
 
win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart - Standard

win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart Anleitung / Hilfe



Hallo und

Bitte gehe in die Reparaturkonsole und starte dort die Eingabeaufforderung.
Anschliessend gibst du dort folgenden Befehl ein:
(Davon ausgehend das in der Reparaturkonsole dein Windows auf C: liegt. Testen kannst du das in dem du aufs Laufwerk C wechselst (c: [enter drücken]) und dann dir [enter drücken] eingibst. Siehst du hier den Ordner Windows, solltest du richtig sein.)
Liegt dort kein Ordner Windows, versuche das gleiche Spiel mit D: [enter drücken] dann wieder dir [enter drücken].

Gebe hier dein Laufwerk an unter dem du den Ordner Windows gefunden hast. Hier augegangen von c:
Code:
ATTFilter
chkdsk c: /F
         
Für Laufwerk D:
Code:
ATTFilter
chkdsk d: /F
         
Wenn das durchgelaufen ist, machst du noch ein:
(Ausgegangen davon das Windows auf C: liegt)
Code:
ATTFilter
sfc /scannow /offbootdir=c:\ /offwindir=c:\Windows
         
Danach den Computer neu starten und berichten wie der Stand ist
__________________

__________________

Alt 06.09.2014, 03:12   #3
sibeni
 
win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart - Standard

win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart Details



chkdsk e: /F wirft schon folgenden Fehler aus:

Die protokollierten Meldungen konnten nicht in das Ereignisprotokoll übertragen werden. Status: 50

Ich habe die Folgeschritte trotzdem ausgeführt. Mit folgenden Ergebnissen:

- Der Windows-Ressourchenschutz hat keine Integritätsverletzung gefunden

- normaler Start funktioniert nicht

- Start mit Reparaturdatenträger - Reparaturen werden ca. 30 Min durchgeführt dann aber wieder kein automatische Reparatur möglich


Ich habe noch ein bisschen gegoogelt - sollte ich mich trauen und chkdsk e: /r versuchen?
__________________

Alt 06.09.2014, 06:06   #4
tocksick
 
win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart - Standard

Lösung: win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart



Hallo,

Chkdsk e: /r kannst du gerne versuchen, wichtig ist dabei das du diesen Check nicht abbrechen kannst und solltest. Bei /r machst du eine Oberflächenanalyse und die kann mehrere Stunden dauern.
__________________
Gruß
Dominic

Keine Hilfe per PM!
Bitte nutze das Forum!

Mit unserer Arbeit zufrieden? Dann lass es uns wissen!

Auch du kannst helfen! Unterstütze das Board mit einer Spende

Alt 06.09.2014, 09:41   #5
sibeni
 
win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart - Standard

Wie win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart



chkdsk e:/r liefert den gleichen Fehler.

Wenn ich folgendes versuche:
Mit dem Befehl bootrec /fixmbr wird der Master Boot Record repariert. Soll bei dieser Gelegenheit auch der Bootsektor repariert werden, gibt man dafür den Befehl bootrec /fixboot
ein. Die Konfigurationsdatei BCD, die sich auf dem Systemlaufwerk im Ordner Boot befindet, wird mit dem Befehl bootrec /rebuildbcd repariert bzw. neu erstellt.

liefert:
Gesamtanzahl der identifizierten Windows-Installationen: 0

Erneut:
sfc /scannow /offbootdir =e:\ /offwindir=e:\windows

liefert:
Der windows-Ressorsenschutz hat keine Integritätsverletzung gefunden.

Dann folgendes versucht:
Sollte sich die Startprobleme nicht beheben lassen, kann man die Konfigurationsdatei BCD auch exportieren, löschen und danach neu erstellen lassen. So wird sichergestellt, dass die Datei BCD neu erstellt und nicht einfach überschrieben wird. Hierfür gibt man nacheinander folgende Befehle ein:

C:
cd boot
attrib bcd -s -h -r
ren C:\boot\bcd bcd.alt
bootrec /rebuildbcd
Die Frage, ob die Installation zur Startliste hinzugefügt werden soll, bestätigt man mit J.

Reboot
Windows-Fehlerbehebung startet
Abgesicherter Modus geht nicht - automatischer Neustart
mit Reparaturdatenträger - Windows hat Probleme mit den Startopionen des Computers erkannt. Details: Die folgenden Startopionen wird\windowsRE\winre.wimen hinzugefügt: Name: Windows Recovery Enviroment (widerhergestellt) Pfad: Recovery\windowsRE\Winre.wim Windows-Gerät: Partition = F:
Eine Kopie der aktuellen Startkonfigurtionsdaten wird unter folgenden Namen gespeicher: C:\boot\BCD.Backup.0002

Reparieren und Neustarten
Reboot
Windows-Fehlerbehebung startet
abgesicherter Modus geht nicht - automatischer Neustart
Windows normal starten - geht nicht - automatischer Neustart

mit Reparaturdatenträger - usw............

Was könnte ich noch versuchen?


Alt 06.09.2014, 10:21   #6
burningice
/// Malwareteam
 
win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart - Standard

Wo win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart Lösung!



Wie wärs mal mit dem abschalten des automatischen Neustarts
  • Beim Systemstart (PC/Notebook hochfahren) mehrmals die Funktionstaste F8 drücken
  • Erweiterte Optionen
  • Automatischen Neustart bei Systemfehler deaktivieren

Jetzt sollte hoffentlich ein Bluescreen oder eine andere Fehlermeldung stehen

Weiters: Hast du die Befehle von tocksick schon für die richtige Partition ausgeführt? Also mit dem dir Befehl deine Partition gesucht, auf der sich Windows befindet?

Alt 09.09.2014, 12:18   #7
sibeni
 
win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart - Standard

win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart



Hallo, da bin ich wieder.

Leider hilft das Abschalten des automatischen Neustarts nichts.
Nachdem "Windows wird gestartet" erscheint, fliegen die Farben sehr stockend herbei, es zeigt sich ein weißer Pfeil für die Maus auf schwarzem Grund und NEUSTART.

Das es die Richtige Partition ist, bin ich mir eigentlich sicher.
Könnte viel passieren, wenn ich die anderen Partitionen einfach mal durchprobiere?

Es gibt ein Laufwerk I:\ hierin gibt es:
dir boot
dir sources
bootmgr
Alles Dateien und Ordner sind aus 2010.

Geändert von sibeni (09.09.2014 um 12:31 Uhr)

Alt 09.09.2014, 19:46   #8
felix1
/// Helfer-Team
 
win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart - Standard

win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart



Ich habe mir den Thead mal durchgelesen. Leider fehlen komplett die Angaben zur Hardware.
Laufwerk I:\
Wieviele gibt es denn da noch?
Ein paar mehr Angaben wären hier doch hilfreich.
__________________
LG

Der Felix

Keine Hilfe per PN und E-Mail

Alt 09.09.2014, 21:09   #9
tocksick
 
win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart - Standard

win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart



Code:
ATTFilter
Wieviele gibt es denn da noch?
Ein paar mehr Angaben wären hier doch hilfreich.
         
Dann hast du nicht richtig gelesen:

==================== Drives ================================

Drive c: (COMPAQ) (Fixed) (Total:154.69 GB) (Free:16.11 GB) NTFS
Drive d: (MEDIA) (Fixed) (Total:232.83 GB) (Free:100.36 GB) FAT32
Drive f: (FACTORY_IMAGE) (Fixed) (Total:12 GB) (Free:1.65 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive g: (Daten) (Fixed) (Total:764.73 GB) (Free:261.59 GB) NTFS
Drive i: (Reparaturdatenträger Windows 7 6) (CDROM) (Total:0.28 GB) (Free:0 GB) UDF
Drive j: (ADATA UFD) (Removable) (Total:7.34 GB) (Free:7.31 GB) FAT32
Drive x: (Boot) (Fixed) (Total:0.08 GB) (Free:0.07 GB) NTFS
Drive y: (SYSTEM) (Fixed) (Total:0.1 GB) (Free:0.07 GB) NTFS ==>[System with boot components (obtained from reading drive)]
__________________
Gruß
Dominic

Keine Hilfe per PM!
Bitte nutze das Forum!

Mit unserer Arbeit zufrieden? Dann lass es uns wissen!

Auch du kannst helfen! Unterstütze das Board mit einer Spende

Alt 09.09.2014, 21:12   #10
tocksick
 
win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart - Standard

win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart [gelöst]



Sibini,

bitte führe meinen Befehl wie folgt aus:
Code:
ATTFilter
chkdsk y: /F
         
nach dem Neustart, versuchen ob das Windows wieder startet, wenn nicht, neustart in die Reparaturkonsole und das eingeben:

Code:
ATTFilter
sfc /scannow /offbootdir=y:\ /offwindir=y:\windows
         
__________________
Gruß
Dominic

Keine Hilfe per PM!
Bitte nutze das Forum!

Mit unserer Arbeit zufrieden? Dann lass es uns wissen!

Auch du kannst helfen! Unterstütze das Board mit einer Spende

Alt 10.09.2014, 09:04   #11
sibeni
 
win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart - Standard

win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart [gelöst]



Entschuldigt die Verwirrung.

Das Tool frst.exe ließ sich nicht starten, wenn ich mit dem Reparaturdatenträger gebootet habe.

Deshalb hatte ich mit einer live-cd gebootet und dann das Tool gestartet. So gab frst.exe die Partitionen mit den Namen an, die sie im "Echtbetrieb" haben.

Wenn ich jetzt aber mit dem Reparaturdatenträger starte und in die Eingabeaufforderung wechsle, erhalten die Laufwerke andere Bezeichnungen:

c: ist System, hat aber keine Dateien
d: ist Media
e: ist Compaq also eigentlich c:
f: ist Factory_image, mit nur einer Datei = Recovery.txt, ist aber o Bytes groß
g: ist Daten
h: = Das Gerät ist nicht bereit
i: ist das DVD-Laufwerk mit dem Reparaturdatenträger
j: = Das Gerät ist nicht bereit
x: ist Boot

Wenn ich die Eingabeaufforderung öffne, bin ich immer im Verzeichnis:
x:\windows\system32>

Ich hoffe, dass bringt etwas Klarheit in die Verwirrung.

Alt 10.09.2014, 09:29   #12
tocksick
 
win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart - Standard

win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart [gelöst]



Okay Sibeni

Wichtig ist, das du chkdsk und sfc auf der Partition ausführst auf der Windows installiert ist. Das heißt du musst in der Reparaturconsole nachsehen, auf welche Partition Windows liegt.
Hier ein Beispiel:

Bei dir fängt das Ganze mit x:\..... an, bei mir mit C:\. Ich will dir hier nur zeigen wie du vorgehen kannst.




In diesem Beispiel liegt bei mir auf Laufwerk D: Windows 8, das sehen wir in der Ausgabe.
Du machst das eben solange bis du in der Auflistung dein Windows-Verzeichnis findest. Bei dir wird das Verzeichnis nur Windows heißen.

Am Besten beginnst du mit Laufwerk C:, wenn da der Ordner Windows nicht zu finden ist, gehst du weiter zu Laufwerk D: dann hier auch wieder dir eingeben und schauen ob Windows hier liegt, wenn nicht, weiter zu E:

Hast du die richtige Partition gefunden, gibst du ein:
Code:
ATTFilter
chkdsk DenBuchstabenInDemWindowsIst: /F
         
Beispiel:
Code:
ATTFilter
chkdsk d: /F
         
Viel Erfolg
Miniaturansicht angehängter Grafiken
win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart-windows_finden.jpg  
__________________
Gruß
Dominic

Keine Hilfe per PM!
Bitte nutze das Forum!

Mit unserer Arbeit zufrieden? Dann lass es uns wissen!

Auch du kannst helfen! Unterstütze das Board mit einer Spende

Alt 10.09.2014, 10:43   #13
sibeni
 
win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart - Standard

win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart [gelöst]



Womit wir dann wieder bei E: angekommen wären

Dort gefühlte 100 mal die Befehle ausgeführt und immer derselbe Fehler: Status 50 !!!!!

Weiß niemand etwas, dass man gegen diesen Fehler machen kann?

Alt 10.09.2014, 11:09   #14
tocksick
 
win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart - Standard

win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart [gelöst]



Status 50 ist in dem Sinne nicht wirklich ein Fehler

Das besagt nur dass das Protokoll nicht übertragen werden konnte. Stand denn dabei ob Fehler im Dateisystem gefunden wurden?

Wie sieht es mit dem SFC Befehl aus?
__________________
Gruß
Dominic

Keine Hilfe per PM!
Bitte nutze das Forum!

Mit unserer Arbeit zufrieden? Dann lass es uns wissen!

Auch du kannst helfen! Unterstütze das Board mit einer Spende

Alt 10.09.2014, 13:17   #15
sibeni
 
win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart - Standard

win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart [gelöst]



Also:
chkdsk e: /f - liefert keine Fehler aber Status 50

sfc...... keine Intikritätsverletzung

System startet nicht

chkdsk e:/ r - liefert kein Fehler

sfc ........... dauerte jetzt sehr lange - keine Intikritätsverletzung

System startet nicht

???????

Antwort

Themen zu win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart
.dll, antivir, avg, avira, bildschirm, booten, bootmgr, desktop, downloader, explorer, flash player, home, kaputt, neustart, port, problem, registry, scan, schwarzer bildschim, services.exe, software, starten, svchost.exe, system, temp, updates, windows, windows 7, windows xp, winlogon.exe



Ähnliche Themen: win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart


  1. Win7 startet nicht, schwarzer BS, ...
    Log-Analyse und Auswertung - 01.05.2015 (15)
  2. Win7 bootet nicht/ schwarzer Bildschirm / Abgesicherter Modus funktioniert nicht /driver aswrvrt.sys
    Alles rund um Windows - 28.12.2014 (5)
  3. AVIRA professional startet nicht mehr, AVAST setup geht auch nicht Win7 64
    Log-Analyse und Auswertung - 09.12.2014 (23)
  4. Windows 7 startet nicht mehr - Schwarzer Bildschirm mit Mauszeiger
    Log-Analyse und Auswertung - 19.08.2014 (25)
  5. Win7 Avast deaktiviert und nicht aktivierbar schwarzer bildschirm
    Log-Analyse und Auswertung - 24.07.2014 (15)
  6. Windows 7: startet nicht richtig Trojaner? ähnlich BSI BKA, schwarzer Bildschirm
    Log-Analyse und Auswertung - 01.07.2014 (13)
  7. Windows 7 startet nicht mehr, schwarzer Bildschirm
    Log-Analyse und Auswertung - 24.06.2014 (7)
  8. Desktop PC startet nicht. Schwarzer Bildschirm Monate nach Bundestrojaner
    Netzwerk und Hardware - 21.03.2014 (15)
  9. Schwarzer Bildschim mit Mauszeiger nach Malwareentfernung
    Plagegeister aller Art und deren Bekämpfung - 26.01.2014 (21)
  10. Win7-64: Eltern-PC infiziert; ESET startet nicht, Malwarebytes updatet nicht
    Plagegeister aller Art und deren Bekämpfung - 31.12.2013 (11)
  11. Windows 7 32bit Home, schwarzer Bildschim auch im abgesicherten Modus
    Log-Analyse und Auswertung - 15.12.2013 (9)
  12. Windows 8 startet nicht - schwarzer Bilderschirm - Abgesicherter Modus nicht möglich
    Log-Analyse und Auswertung - 25.08.2013 (7)
  13. Windows 7 startet nicht mehr, schwarzer Bildschirm beim Booten mit weißem Mauszeiger
    Log-Analyse und Auswertung - 19.03.2013 (0)
  14. WIN7 explorer.exe startet nicht korrekt
    Plagegeister aller Art und deren Bekämpfung - 17.12.2011 (1)
  15. Windows startet nicht mehr! Nur schwarzer Bildschirm mit Cursor oben links!
    Plagegeister aller Art und deren Bekämpfung - 19.10.2011 (11)
  16. PC startet nicht- schwarzer Bildschirm, habe CPU im Verdacht.
    Netzwerk und Hardware - 01.09.2010 (15)
  17. Windows XP / schwarzer Bildschirm / explorer startet nicht
    Alles rund um Windows - 23.08.2009 (0)

Zum Thema win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart - Hallo, leider ist mein Windows 7 64-bit kaputt Ich gehe davon aus, dass "Mann" beim Ausschalten keine Zeit hatte und dem PC den Strom abgedreht hat, obwohl noch Updates installiert - win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart...
Archiv
Du betrachtest: win7 startet nicht - nur schwarzer Bildschim und erneuter S+tart auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.