Kernel_Security_Check Failure - Virus, Trojaner oder Handware?

Vauh · 06.10.2015, 13:50

Hi

Beim Neubooten bekomme ich häufig die Meldung "Kernel_Security_Check_Failure".
Keine Ahnung was das ist.
Es kommt nur die Meldung, dass Daten gespeichert werden. Neubooten und alles ist OK.
Kein Bluescreen oder sonstige Anweisung.

Meine RAM's sind OK (Test mit WinUtitlities) Malware habe ich auch nicht (Malwarebytes) und ob ich Viren oder Trojaner haber glaube ich nicht (Bitdefender 2015).
Keine neue Hardware, neue Treiber für die Grafikkarte durch Microsoft (Intel Grafik)
Ich habe Windows 10, 16 GB RAM, Intel I7 Prozessor.

Was kann das sein, wie bekomme ich das weg, bzw wie gefährlich ist das?

Danke.

Vauh

cosinus · 06.10.2015, 15:26

Hi,

was das ist erklärt Microsoft => https://msdn.microsoft.com/en-us/lib...=vs.85%29.aspx

Auf Arbeiterspeichertest mit WinUtilities bzw. Tools direkt aus Windows heraus kann man nicht viel geben. Den RAM sollte man immer mit sowas wie memtest86 testen, zu finden zB auf jedem Ubuntu-DVD Image

Bevor du das machst aber erstmal ein Log mit WhoCrashed - Download - Filepony erstellen und hier posten.

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Vauh · 06.10.2015, 17:01

Hi

Funktioniert nicht, ich bekomme die folgende Meldung:

cosinus · 06.10.2015, 17:49

Dann erstmal FRST

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Vauh · 06.10.2015, 18:29

Schön, hier ist das Log-File.

VauhFRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-10-2015
durchgeführt von fairv (2015-10-06 19:25:02)
Gestartet von C:\Users\fairv\Downloads
Windows 10 Pro (X64) (2015-09-23 13:10:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3885182146-1735001226-4238575914-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3885182146-1735001226-4238575914-503 - Limited - Disabled)
fairv (S-1-5-21-3885182146-1735001226-4238575914-1001 - Administrator - Enabled) => C:\Users\fairv
Gast (S-1-5-21-3885182146-1735001226-4238575914-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Bitdefender Antivirus (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {A23392FD-84B9-F933-2C71-81E751F6EF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

A-PDF Page Cut (HKLM-x32\...\A-PDF Page Cut_is1) (Version:  - A-PDF Solution)
Bitdefender Total Security 2015 (HKLM\...\Bitdefender) (Version: 19.1.0.115 - Bitdefender)
calibre 64bit (HKLM\...\{64AF6C78-EF36-4D7F-8790-B7C8128DBEF4}) (Version: 2.39.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4478 - CDBurnerXP)
COMPUTER BILD Spionage-Stopper für Windows 10 (HKLM-x32\...\{F9565211-5480-408D-BC7C-1FE7B8366ACE}_is1) (Version: 1.0.0.1 - pXc-coding.com)
FileZilla Client 3.14.0 (HKU\S-1-5-21-3885182146-1735001226-4238575914-1001\...\FileZilla Client) (Version: 3.14.0 - Tim Kosse)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Intel Driver Update Utility (HKLM-x32\...\{ca4bc3a8-b99c-4416-90d8-351a8ceab458}) (Version: 2.2.0.2 - Intel)
Intel(R) Driver Update Utility 2.2 (x32 Version: 2.2.0.1 - Intel) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4252 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.0.3.171 - IObit)
IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.1 - IObit)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Office Professional 2016 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 16.0.4229.1029 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.4229.1029 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.4229.1029 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.4229.1029 - Microsoft Corporation) Hidden
Office 2016  KMS Activator Ultimate v1.1 Final (HKLM\...\Office 2016  KMS Activator Ultimate v1.1 Final_is1) (Version: v1.1 Final - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7503 - Realtek Semiconductor Corp.)
TextPad 7 (HKLM\...\{D5CA0106-90CE-4842-8194-A6D4A46FAA0E}) (Version: 7.5.1 - Helios)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH)
uRex Video Converter Platinum (HKLM-x32\...\uRexVideoConverter) (Version:  - uRexsoft, Inc. All Rights Reserved.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WhoCrashed 5.01 (HKLM\...\WhoCrashed_is1) (Version:  - Resplendence Software Projects Sp.)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WinUtilities Professional Edition 11.45 (HKLM-x32\...\{FC274982-5AAD-4C20-848D-4424A5043009}_is1) (Version: 11.45 - YL Computing, Inc)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3885182146-1735001226-4238575914-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3885182146-1735001226-4238575914-1001_Classes\CLSID\{8A791F0C-C63C-4EC5-B97F-FBCE74EDBC54}\InprocServer32 -> D:\Utilities\Textgpad\System\ShellExt64.dll ()

==================== Wiederherstellungspunkte =========================

30-09-2015 15:08:02 Windows Modules Installer
04-10-2015 11:46:18 Computer BILD Spionage Stopper - Backup
05-10-2015 16:53:21 Driver Reviver (05/10/2015 16:53)

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-09-29 22:12 - 00000832 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10416304-3188-4C3B-A885-97590448B34B} - System32\Tasks\AutoPico Daily Restart => C:\Users\fairv\AppData\Local\Temp\RarSFX0\AutoPico.exe <==== ACHTUNG
Task: {120D3F3F-A511-4D2C-A9AD-C10F3E983BBB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {54E04675-0CCE-400E-993A-E14FF3264E04} - System32\Tasks\Uninstaller_SkipUac_fairv => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-08-31] (IObit)
Task: {A801CCAB-2136-4B41-A14F-75FBE734E068} - System32\Tasks\CCleanerSkipUAC => D:\Utilities\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {CBB4D0C4-1722-4429-B09F-F9E2F9077816} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-09-26] (Microsoft Corporation)
Task: {D4D649F0-6809-4CB0-BBC7-A4DEB16D0049} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-09-26] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Uninstaller_SkipUac_fairv.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-23 15:22 - 2015-07-15 04:04 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-09-30 11:07 - 2015-04-22 16:55 - 00265080 _____ () D:\Programme\Bitdefender\Bitdefender 2015\txmlutil.dll
2015-09-30 11:07 - 2013-09-03 14:29 - 00101328 _____ () D:\Programme\Bitdefender\Bitdefender 2015\bdmetrics.dll
2015-09-30 11:07 - 2015-06-10 18:41 - 00003072 _____ () D:\Programme\Bitdefender\Bitdefender 2015\UI\accessl.ui
2015-09-30 11:07 - 2012-10-29 14:22 - 00152816 _____ () D:\Programme\Bitdefender\Bitdefender 2015\bdfwcore.dll
2015-09-30 11:13 - 2015-09-30 11:13 - 00875352 _____ () D:\Programme\Bitdefender\Bitdefender 2015\otengines_01150_002\ashttpbr.mdl
2015-09-30 11:13 - 2015-09-30 11:13 - 00741952 _____ () D:\Programme\Bitdefender\Bitdefender 2015\otengines_01150_002\ashttpdsp.mdl
2015-09-30 11:13 - 2015-09-30 11:13 - 02800952 _____ () D:\Programme\Bitdefender\Bitdefender 2015\otengines_01150_002\ashttpph.mdl
2015-09-30 11:13 - 2015-09-30 11:13 - 01413024 _____ () D:\Programme\Bitdefender\Bitdefender 2015\otengines_01150_002\ashttprbl.mdl
2015-09-29 17:08 - 2015-09-26 22:46 - 00161448 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-09-23 15:12 - 2013-06-04 11:41 - 00936728 ____N () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2015-10-01 15:39 - 2015-09-17 08:48 - 02494712 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-10-01 15:39 - 2015-09-17 08:48 - 02494712 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-09-24 18:48 - 2015-10-05 23:20 - 00396688 _____ () C:\Windows\system32\igfxTray.exe
2015-10-01 15:39 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-01 15:39 - 2015-09-17 07:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 15:39 - 2015-09-17 07:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 15:39 - 2015-09-17 07:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 15:39 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-09-16 21:33 - 2015-09-16 21:33 - 00057344 _____ () D:\Utilities\CCleaner\lang\lang-1031.dll
2015-10-03 22:50 - 2015-10-03 22:53 - 00012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-10-03 22:50 - 2015-10-03 22:53 - 10814464 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-09-23 16:06 - 2015-09-23 16:06 - 00007680 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.5.168.0_x86__8wekyb3d8bbwe\Microsoft.Msn.News.exe
2015-09-23 22:11 - 2015-08-31 17:45 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2015-09-23 15:12 - 2015-10-06 17:21 - 00034448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2015-09-23 15:12 - 2013-06-04 11:41 - 00104448 ____N () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
2015-09-23 16:06 - 2015-09-23 16:06 - 09475072 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.5.168.0_x86__8wekyb3d8bbwe\Microsoft.Msn.News.dll
2015-07-10 18:50 - 2015-07-10 18:50 - 06459392 _____ () C:\Program Files\WindowsApps\Microsoft.NET.Native.Framework.1.0_1.0.22929.0_x86__8wekyb3d8bbwe\SharedLibrary.dll
2015-09-23 16:05 - 2015-09-23 16:05 - 00970240 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.5.168.0_x86__8wekyb3d8bbwe\SQLiteWrapper.dll
2015-09-23 16:05 - 2015-09-23 16:05 - 03517616 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.5.168.0_x86__8wekyb3d8bbwe\Microsoft.Advertising.dll
2015-09-23 16:05 - 2015-09-23 16:05 - 00645120 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.5.168.0_x86__8wekyb3d8bbwe\Microsoft.Aria.ClientTelemetry.dll
2015-09-30 11:07 - 2015-04-22 16:53 - 00204280 _____ () D:\Programme\Bitdefender\Bitdefender 2015\antispam32\bdwteff\components\txmlutil.dll
2015-09-30 11:07 - 2015-05-12 15:48 - 00067808 _____ () D:\Programme\Bitdefender\Bitdefender 2015\antispam32\bdwteff\components\bdwtxff.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Program Files (x86)\Intel Driver Update Utility:Win32App
AlternateDataStreams: C:\Program Files (x86)\Microsoft.NET:Win32App
AlternateDataStreams: C:\Program Files\Common Files\microsoft shared:Win32App
AlternateDataStreams: C:\ProgramData\regid.1991-06.com.microsoft:Win32App
AlternateDataStreams: C:\Users\fairv\Downloads\FRST64.exe:BDU
AlternateDataStreams: C:\Users\fairv\Downloads\whocrashedSetup.exe:BDU

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3885182146-1735001226-4238575914-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\fairv\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3885182146-1735001226-4238575914-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F8D812FB-C983-4FE9-8012-51EDAE7DCB28}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BBE2350E-D5B9-4CD1-978D-53452B2C4729}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7CB15AE3-3815-477C-91AA-846C40BA8D27}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [TCP Query User{600F566C-DD51-46E5-998D-F32E5B956367}C:\program files (x86)\asus\ai suite iii\aisuite3.exe] => (Allow) C:\program files (x86)\asus\ai suite iii\aisuite3.exe
FirewallRules: [UDP Query User{8EF304DD-5480-461D-8F75-4FE6FBC24954}C:\program files (x86)\asus\ai suite iii\aisuite3.exe] => (Allow) C:\program files (x86)\asus\ai suite iii\aisuite3.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/06/2015 02:14:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: KOLKI-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/05/2015 11:21:24 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5728) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (10/05/2015 11:21:24 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5728) Der Versuch, die Datei "C:\Windows\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (10/05/2015 11:21:14 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5728) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (10/05/2015 11:21:14 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5728) Der Versuch, die Datei "C:\Windows\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (10/05/2015 11:21:04 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SettingSyncHost (5728) {3FBA6D47-9F25-42E8-A407-AD9931A6743A}: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\fairv\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.log.

Error: (10/05/2015 11:21:04 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (5728) {3FBA6D47-9F25-42E8-A407-AD9931A6743A}: Der Versuch, die Datei "C:\Users\fairv\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (10/05/2015 11:20:54 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SettingSyncHost (5728) {3FBA6D47-9F25-42E8-A407-AD9931A6743A}: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\fairv\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.log.

Error: (10/05/2015 11:20:54 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (5728) {3FBA6D47-9F25-42E8-A407-AD9931A6743A}: Der Versuch, die Datei "C:\Users\fairv\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (10/05/2015 11:19:48 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: KOLKI-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (10/06/2015 06:07:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 06:07:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 06:07:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 06:07:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 05:21:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Product Agent Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/06/2015 05:21:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 05:21:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 05:21:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 05:21:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 05:18:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Product Agent Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 16256.27 MB
Verfügbarer physikalischer RAM: 13900.65 MB
Summe virtueller Speicher: 32640.27 MB
Verfügbarer virtueller Speicher: 30172.74 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.3 GB) (Free:82.63 GB) NTFS
Drive d: (Daten) (Fixed) (Total:1863.01 GB) (Free:1300.56 GB) NTFS
Drive g: (Bibliothek) (Fixed) (Total:2441.41 GB) (Free:1420.29 GB) NTFS
Drive h: (Software) (Fixed) (Total:1284.49 GB) (Free:1260.28 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: BB39BD8A)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 0A24532E)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

==================== Ende von Addition.txt ============================

--- --- ---

Und ein anderes Log File:

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:04-10-2015
durchgeführt von fairv (2015-10-06 19:25:02)
Gestartet von C:\Users\fairv\Downloads
Windows 10 Pro (X64) (2015-09-23 13:10:07)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3885182146-1735001226-4238575914-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3885182146-1735001226-4238575914-503 - Limited - Disabled)
fairv (S-1-5-21-3885182146-1735001226-4238575914-1001 - Administrator - Enabled) => C:\Users\fairv
Gast (S-1-5-21-3885182146-1735001226-4238575914-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Bitdefender Antivirus (Enabled - Up to date) {9A0813D8-CED6-F86B-072E-28D2AF25A83D}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Bitdefender Spyware-Schutz (Enabled - Up to date) {2169F23C-E8EC-F7E5-3D9E-13A0D4A2E280}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Bitdefender Firewall (Enabled) {A23392FD-84B9-F933-2C71-81E751F6EF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

A-PDF Page Cut (HKLM-x32\...\A-PDF Page Cut_is1) (Version:  - A-PDF Solution)
Bitdefender Total Security 2015 (HKLM\...\Bitdefender) (Version: 19.1.0.115 - Bitdefender)
calibre 64bit (HKLM\...\{64AF6C78-EF36-4D7F-8790-B7C8128DBEF4}) (Version: 2.39.0 - Kovid Goyal)
CCleaner (HKLM\...\CCleaner) (Version: 5.10 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.2.4478 - CDBurnerXP)
COMPUTER BILD Spionage-Stopper für Windows 10 (HKLM-x32\...\{F9565211-5480-408D-BC7C-1FE7B8366ACE}_is1) (Version: 1.0.0.1 - pXc-coding.com)
FileZilla Client 3.14.0 (HKU\S-1-5-21-3885182146-1735001226-4238575914-1001\...\FileZilla Client) (Version: 3.14.0 - Tim Kosse)
Google Update Helper (x32 Version: 1.3.21.169 - Google Inc.) Hidden
Intel Driver Update Utility (HKLM-x32\...\{ca4bc3a8-b99c-4416-90d8-351a8ceab458}) (Version: 2.2.0.2 - Intel)
Intel(R) Driver Update Utility 2.2 (x32 Version: 2.2.0.1 - Intel) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4252 - Intel Corporation)
IObit Uninstaller (HKLM-x32\...\IObitUninstall) (Version: 5.0.3.171 - IObit)
IObit Unlocker (HKLM-x32\...\IObit Unlocker_is1) (Version: 1.1 - IObit)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Malwarebytes Anti-Malware Version 2.1.8.1057 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.1.8.1057 - Malwarebytes Corporation)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Office Professional 2016 - de-de (HKLM\...\ProfessionalRetail - de-de) (Version: 16.0.4229.1029 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (HKLM\...\{350AA351-21FA-3270-8B7A-835434E766AD}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.23026 (HKLM-x32\...\{e46eca4f-393b-40df-9f49-076faf788d83}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox 41.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 41.0.1 (x86 de)) (Version: 41.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 41.0.1.5750 - Mozilla)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.4229.1029 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.4229.1029 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.4229.1029 - Microsoft Corporation) Hidden
Office 2016  KMS Activator Ultimate v1.1 Final (HKLM\...\Office 2016  KMS Activator Ultimate v1.1 Final_is1) (Version: v1.1 Final - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7503 - Realtek Semiconductor Corp.)
TextPad 7 (HKLM\...\{D5CA0106-90CE-4842-8194-A6D4A46FAA0E}) (Version: 7.5.1 - Helios)
Total Commander 64-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 8.52a - Ghisler Software GmbH)
uRex Video Converter Platinum (HKLM-x32\...\uRexVideoConverter) (Version:  - uRexsoft, Inc. All Rights Reserved.)
VLC media player (HKLM\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WhoCrashed 5.01 (HKLM\...\WhoCrashed_is1) (Version:  - Resplendence Software Projects Sp.)
WinRAR 5.21 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)
WinUtilities Professional Edition 11.45 (HKLM-x32\...\{FC274982-5AAD-4C20-848D-4424A5043009}_is1) (Version: 11.45 - YL Computing, Inc)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3885182146-1735001226-4238575914-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\Windows\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-3885182146-1735001226-4238575914-1001_Classes\CLSID\{8A791F0C-C63C-4EC5-B97F-FBCE74EDBC54}\InprocServer32 -> D:\Utilities\Textgpad\System\ShellExt64.dll ()

==================== Wiederherstellungspunkte =========================

30-09-2015 15:08:02 Windows Modules Installer
04-10-2015 11:46:18 Computer BILD Spionage Stopper - Backup
05-10-2015 16:53:21 Driver Reviver (05/10/2015 16:53)

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-09-29 22:12 - 00000832 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {10416304-3188-4C3B-A885-97590448B34B} - System32\Tasks\AutoPico Daily Restart => C:\Users\fairv\AppData\Local\Temp\RarSFX0\AutoPico.exe <==== ACHTUNG
Task: {120D3F3F-A511-4D2C-A9AD-C10F3E983BBB} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\Windows\system32\MRT.exe [2015-08-26] (Microsoft Corporation)
Task: {54E04675-0CCE-400E-993A-E14FF3264E04} - System32\Tasks\Uninstaller_SkipUac_fairv => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe [2015-08-31] (IObit)
Task: {A801CCAB-2136-4B41-A14F-75FBE734E068} - System32\Tasks\CCleanerSkipUAC => D:\Utilities\CCleaner\CCleaner.exe [2015-09-16] (Piriform Ltd)
Task: {CBB4D0C4-1722-4429-B09F-F9E2F9077816} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-09-26] (Microsoft Corporation)
Task: {D4D649F0-6809-4CB0-BBC7-A4DEB16D0049} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2015-09-26] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Uninstaller_SkipUac_fairv.job => C:\Program Files (x86)\IObit\IObit Uninstaller\IObitUninstaler.exe

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-09-23 15:22 - 2015-07-15 04:04 - 00032768 _____ () C:\Windows\SYSTEM32\licensemanagerapi.dll
2015-09-30 11:07 - 2015-04-22 16:55 - 00265080 _____ () D:\Programme\Bitdefender\Bitdefender 2015\txmlutil.dll
2015-09-30 11:07 - 2013-09-03 14:29 - 00101328 _____ () D:\Programme\Bitdefender\Bitdefender 2015\bdmetrics.dll
2015-09-30 11:07 - 2015-06-10 18:41 - 00003072 _____ () D:\Programme\Bitdefender\Bitdefender 2015\UI\accessl.ui
2015-09-30 11:07 - 2012-10-29 14:22 - 00152816 _____ () D:\Programme\Bitdefender\Bitdefender 2015\bdfwcore.dll
2015-09-30 11:13 - 2015-09-30 11:13 - 00875352 _____ () D:\Programme\Bitdefender\Bitdefender 2015\otengines_01150_002\ashttpbr.mdl
2015-09-30 11:13 - 2015-09-30 11:13 - 00741952 _____ () D:\Programme\Bitdefender\Bitdefender 2015\otengines_01150_002\ashttpdsp.mdl
2015-09-30 11:13 - 2015-09-30 11:13 - 02800952 _____ () D:\Programme\Bitdefender\Bitdefender 2015\otengines_01150_002\ashttpph.mdl
2015-09-30 11:13 - 2015-09-30 11:13 - 01413024 _____ () D:\Programme\Bitdefender\Bitdefender 2015\otengines_01150_002\ashttprbl.mdl
2015-09-29 17:08 - 2015-09-26 22:46 - 00161448 _____ () C:\Program Files\Common Files\Microsoft Shared\ClickToRun\ApiClient.dll
2015-09-23 15:12 - 2013-06-04 11:41 - 00936728 ____N () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2015-10-01 15:39 - 2015-09-17 08:48 - 02494712 _____ () C:\Windows\system32\CoreUIComponents.dll
2015-10-01 15:39 - 2015-09-17 08:48 - 02494712 _____ () C:\Windows\System32\CoreUIComponents.dll
2015-09-24 18:48 - 2015-10-05 23:20 - 00396688 _____ () C:\Windows\system32\igfxTray.exe
2015-10-01 15:39 - 2015-09-17 07:48 - 00429056 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2015-10-01 15:39 - 2015-09-17 07:44 - 06569472 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2015-10-01 15:39 - 2015-09-17 07:42 - 00471040 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2015-10-01 15:39 - 2015-09-17 07:42 - 01808384 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2015-10-01 15:39 - 2015-09-17 07:43 - 02274816 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-09-16 21:33 - 2015-09-16 21:33 - 00057344 _____ () D:\Utilities\CCleaner\lang\lang-1031.dll
2015-10-03 22:50 - 2015-10-03 22:53 - 00012288 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
2015-10-03 22:50 - 2015-10-03 22:53 - 10814464 _____ () C:\Program Files\WindowsApps\Microsoft.Windows.Photos_15.1001.16470.0_x64__8wekyb3d8bbwe\Microsoft.Photos.dll
2015-09-23 16:06 - 2015-09-23 16:06 - 00007680 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.5.168.0_x86__8wekyb3d8bbwe\Microsoft.Msn.News.exe
2015-09-23 22:11 - 2015-08-31 17:45 - 00622880 _____ () C:\Program Files (x86)\IObit\LiveUpdate\ProductStatistics.dll
2015-09-23 15:12 - 2015-10-06 17:21 - 00034448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2015-09-23 15:12 - 2013-06-04 11:41 - 00104448 ____N () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
2015-09-23 16:06 - 2015-09-23 16:06 - 09475072 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.5.168.0_x86__8wekyb3d8bbwe\Microsoft.Msn.News.dll
2015-07-10 18:50 - 2015-07-10 18:50 - 06459392 _____ () C:\Program Files\WindowsApps\Microsoft.NET.Native.Framework.1.0_1.0.22929.0_x86__8wekyb3d8bbwe\SharedLibrary.dll
2015-09-23 16:05 - 2015-09-23 16:05 - 00970240 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.5.168.0_x86__8wekyb3d8bbwe\SQLiteWrapper.dll
2015-09-23 16:05 - 2015-09-23 16:05 - 03517616 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.5.168.0_x86__8wekyb3d8bbwe\Microsoft.Advertising.dll
2015-09-23 16:05 - 2015-09-23 16:05 - 00645120 _____ () C:\Program Files\WindowsApps\Microsoft.BingNews_4.5.168.0_x86__8wekyb3d8bbwe\Microsoft.Aria.ClientTelemetry.dll
2015-09-30 11:07 - 2015-04-22 16:53 - 00204280 _____ () D:\Programme\Bitdefender\Bitdefender 2015\antispam32\bdwteff\components\txmlutil.dll
2015-09-30 11:07 - 2015-05-12 15:48 - 00067808 _____ () D:\Programme\Bitdefender\Bitdefender 2015\antispam32\bdwteff\components\bdwtxff.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Program Files (x86)\Intel Driver Update Utility:Win32App
AlternateDataStreams: C:\Program Files (x86)\Microsoft.NET:Win32App
AlternateDataStreams: C:\Program Files\Common Files\microsoft shared:Win32App
AlternateDataStreams: C:\ProgramData\regid.1991-06.com.microsoft:Win32App
AlternateDataStreams: C:\Users\fairv\Downloads\FRST64.exe:BDU
AlternateDataStreams: C:\Users\fairv\Downloads\whocrashedSetup.exe:BDU

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3885182146-1735001226-4238575914-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\fairv\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3885182146-1735001226-4238575914-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{F8D812FB-C983-4FE9-8012-51EDAE7DCB28}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{BBE2350E-D5B9-4CD1-978D-53452B2C4729}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{7CB15AE3-3815-477C-91AA-846C40BA8D27}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe
FirewallRules: [TCP Query User{600F566C-DD51-46E5-998D-F32E5B956367}C:\program files (x86)\asus\ai suite iii\aisuite3.exe] => (Allow) C:\program files (x86)\asus\ai suite iii\aisuite3.exe
FirewallRules: [UDP Query User{8EF304DD-5480-461D-8F75-4FE6FBC24954}C:\program files (x86)\asus\ai suite iii\aisuite3.exe] => (Allow) C:\program files (x86)\asus\ai suite iii\aisuite3.exe

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (10/06/2015 02:14:10 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: KOLKI-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (10/05/2015 11:21:24 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5728) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (10/05/2015 11:21:24 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5728) Der Versuch, die Datei "C:\Windows\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (10/05/2015 11:21:14 PM) (Source: ESENT) (EventID: 413) (User: )
Description: SettingSyncHost (5728) Es konnte keine neue Protokolldatei erstellt werden, weil die Datenbank nicht auf das Protokolllaufwerk schreiben kann. Das Laufwerk ist möglicherweise schreibgeschützt, falsch konfiguriert, beschädigt oder hat zu wenig freien Speicherplatz. Fehler -1032.

Error: (10/05/2015 11:21:14 PM) (Source: ESENT) (EventID: 488) (User: )
Description: SettingSyncHost (5728) Der Versuch, die Datei "C:\Windows\system32\edbtmp.log" zu erstellen, ist mit Systemfehler 5 (0x00000005): "Zugriff verweigert " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Erstellen von Dateien.

Error: (10/05/2015 11:21:04 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SettingSyncHost (5728) {3FBA6D47-9F25-42E8-A407-AD9931A6743A}: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\fairv\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.log.

Error: (10/05/2015 11:21:04 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (5728) {3FBA6D47-9F25-42E8-A407-AD9931A6743A}: Der Versuch, die Datei "C:\Users\fairv\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (10/05/2015 11:20:54 PM) (Source: ESENT) (EventID: 455) (User: )
Description: SettingSyncHost (5728) {3FBA6D47-9F25-42E8-A407-AD9931A6743A}: Fehler -1032 (0xfffffbf8) beim Öffnen von Protokolldatei C:\Users\fairv\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.log.

Error: (10/05/2015 11:20:54 PM) (Source: ESENT) (EventID: 489) (User: )
Description: SettingSyncHost (5728) {3FBA6D47-9F25-42E8-A407-AD9931A6743A}: Der Versuch, die Datei "C:\Users\fairv\AppData\Local\Microsoft\Windows\SettingSync\metastore\edb.log" für den Lesezugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (10/05/2015 11:19:48 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: KOLKI-PC)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (10/06/2015 06:07:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 06:07:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 06:07:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 06:07:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 05:21:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Product Agent Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/06/2015 05:21:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenzugriff_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 05:21:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Benutzerdatenspeicher _Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 05:21:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Kontaktdaten_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 05:21:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_Session1" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (10/06/2015 05:18:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Product Agent Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4770 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 14%
Installierter physikalischer RAM: 16256.27 MB
Verfügbarer physikalischer RAM: 13900.65 MB
Summe virtueller Speicher: 32640.27 MB
Verfügbarer virtueller Speicher: 30172.74 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:111.3 GB) (Free:82.63 GB) NTFS
Drive d: (Daten) (Fixed) (Total:1863.01 GB) (Free:1300.56 GB) NTFS
Drive g: (Bibliothek) (Fixed) (Total:2441.41 GB) (Free:1420.29 GB) NTFS
Drive h: (Software) (Fixed) (Total:1284.49 GB) (Free:1260.28 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: BB39BD8A)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.3 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 1863 GB) (Disk ID: 0A24532E)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)
Attempted reading MBR returned 0 bytes.
 Could not read MBR for disk 3.

==================== Ende von Addition.txt ============================

--- --- ---

cosinus · 06.10.2015, 18:35

Mal davon abgesehen, dass du da einiges an fragwürdiger mitunter gefährlicher Software instaliert hast:

Zitat:

Office 2016 KMS Activator Ultimate v1.1 Final

Lesestoff:
Illegale Software: Cracks, Keygens und Co

Bitte lesen => http://www.trojaner-board.de/95393-c...-software.html

Es geht weiter wenn du alles Illegale entfernt hast.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.

Vauh · 06.10.2015, 18:41

Upps, war eine Spielerei. Ist noch übriggeblieben und soeben gelöscht worden.
Mittlerweile habe ich die Office Preview drauf.

Vauh

cosinus · 06.10.2015, 18:53

Bitte auch alles iobit deinstallieren. Lt. schrauber klauen die tw. ganze Datensätze von anderen Herstellern. => http://www.trojaner-board.de/164514-revo-iobit.html

Zitat:

COMPUTER BILD Spionage-Stopper für Windows 10

Warum überhaupt Windows 10, wenn du Windows 10 nicht traust??

Ich finds ja irgendwie widersprüchlich, hast Angst vor Datemspionage seitens Microsoft, setzt aber das Betriebssystem von denen ein und noch schlimmer zum "Rumspielen" irgendwelchen illegalen dubiosen Cracks!

Zitat:

WinUtilities Professional Edition 11.45

Klingt nach ähnlichem Schwachsinn wie TuneUp, mit dem man sich auch gerne mal Windows komplett zerschießen kann....

Vauh · 06.10.2015, 21:58

Hm, merkwürdige Einstellung.
Ich probiere gerne etwas Neues aus. Und dazu gehört auch Windows 10.
Obwohl mir Windows 7, welches ich vorher hatte auch gut gefallen hat.

Nun ja, die Geschmäcker sind unterschiedlich.

Deine Einstellung zu Kegens etc akzeptiere ich. Deshalb habe ich auch diese Software entfernt.
Aber, was ich nicht akzeptieren kann sind deine anderen Hinweise, z.B. auf Windows 10.
Ich glaube, dass das allein meine Sache ist.

Ich glaube, wir beenden die Sitzung besser.

Danke.

Vauh

cosinus · 07.10.2015, 18:07

Ich glaub du erkennst dein leicht widersprüchliches Verhalten nicht. Windows 10 ist ja ok. Du setzt es auch ein. Also traust du dem OS. Hast aber Angst vor Datenspionage, oder gibt es einen anderen Grund für den Einsatz des Tools von Computer-BILD?

Dazu noch solche Kaputtoptimierer, bestimmt Registry "bereinigt"?

Kernel_Security_Check Failure - Virus, Trojaner oder Handware?

Log-Analyse und Auswertung: Kernel_Security_Check Failure - Virus, Trojaner oder Handware?