Trojaner-Board
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Windows 8.1 Fehlermeldung IRQL not less or equal (https://www.trojaner-board.de/163093-windows-8-1-fehlermeldung-irql-not-less-equal.html)

Miri86 22.01.2015 23:47
Windows 8.1 Fehlermeldung IRQL not less or equal
 
Hallo

Seit mittlerweile mehr als 4 Wochen stürzt mein Computer immer wieder mal ab und zeigt die Fehlermeldung IRQL NOT LESS OR EQUAL. Die ersten Male haben ich leider nicht so schnell sehen können, welcher Fehlercode angezeigt wurde. Gestern kam der Fehlercode DPC WATCHDOG VIOLATION.

Habe gestern noch meinen Grafikkartentreiber aktualisiert. Alle Scans mit Avast und Malwarebytes Anti Malware waren bisher ergebnislos. Soeben wollte ich nochmal alles scannen, aber mittendrin ist er dann wieder abgestürzt.

Hier einige Infos von meinem PC:
ASUS R513C
Prozessor: Intel Core i7-3537U CPU @ 2.00GHz 2.50 GHz
Systemtyp: 64-Bit-Betriebssystem, x64-basierter Prozessor
Grafik: NVIDIA GeForce GT 710M Version: 347.09

Nach dem Neustart steht immer folgende Meldung (einzig die Zahlen ändern sich):
Code:
Problem mit dem PC
Dateien, die an Microsoft gesendet werden:
C:\Windows\Minidump\121614-47625-01.dmp
C:\Users\Miriam\AppData\Local\Temp\WER-854000-0.sysdata.xml
C:\Windows\MEMORY.DMP
Wie kann ich den Fehler finden? Vielen Dank schonmal für eure Hilfe.

Viele Grüsse, Miri86

schrauber 23.01.2015 00:01
hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Miri86 23.01.2015 14:03
Hi,

nachfolgend die gewünschten Berichte:


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-01-2015
Ran by Miriam (administrator) on ASUS on 23-01-2015 13:51:50
Running from C:\Users\Miriam\Desktop
Loaded Profiles: Miriam (Available profiles: Miriam)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\afwServ.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnSrv.exe
() C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUS) C:\Program Files\ASUS\P4G\InsOnWMI.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(Avast Software) C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\ng\ngservice.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\avastui.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\livecomm.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13632216 2013-07-09] (Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1321688 2013-07-04] (Realtek Semiconductor)
HKLM\...\Run: [NvBackend] => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe [2531472 2014-12-13] (NVIDIA Corporation)
HKLM\...\Run: [ShadowPlay] => C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\nvspcap64.dll,ShadowPlayOnSystemStart
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2013-04-26] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSPanel.exe [3576784 2012-12-19] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [RemoteControl10] => C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [95192 2013-03-08] (CyberLink Corp.)
HKLM-x32\...\Run: [KiesTrayAgent] => C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe [311616 2014-07-25] (Samsung Electronics Co., Ltd.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [5227112 2015-01-09] (AVAST Software)
HKLM-x32\...\Run: [iTunesHelper] => C:\Program Files (x86)\iTunes\iTunesHelper.exe [157480 2014-10-15] (Apple Inc.)
Winlogon\Notify\igfxcui: C:\WINDOWS\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-1345598607-1250165998-2461169296-1002\...\Run: [KiesPreload] => C:\Program Files (x86)\Samsung\Kies\Kies.exe [1562264 2014-07-25] (Samsung)
HKU\S-1-5-21-1345598607-1250165998-2461169296-1002\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2013-01-24] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1345598607-1250165998-2461169296-1002\...\Run: [EPLTarget\P0000000000000001] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE [297024 2013-01-24] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-1345598607-1250165998-2461169296-1002\...\Run: [RESTART_STICKY_NOTES] => C:\Windows\System32\StikyNot.exe [457728 2013-08-23] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [177624 2015-01-10] (NVIDIA Corporation)
AppInit_DLLs: ,C:\WINDOWS\system32\nvinitx.dll => C:\WINDOWS\system32\nvinitx.dll [177624 2015-01-10] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\SysWOW64\nvinit.dll => C:\WINDOWS\SysWOW64\nvinit.dll [164568 2015-01-10] (NVIDIA Corporation)
Startup: C:\Users\Miriam\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office 15\root\office15\ONENOTEM.EXE (Microsoft Corporation)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7190} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D808} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D} => C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\ASUSWSShellExt64.dll (ASUS Cloud Corporation.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll (AVAST Software)
BootExecute: autocheck autochk * sdnclean64.exe

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = https://ch.search.yahoo.com?fr=hp-avast&type=avastbcl
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1345598607-1250165998-2461169296-1002\Software\Microsoft\Internet Explorer\Main,Search Page = https://ch.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
HKU\S-1-5-21-1345598607-1250165998-2461169296-1002\Software\Microsoft\Internet Explorer\Main,Start Page = https://ch.search.yahoo.com?fr=hp-avast&type=avastbcl
HKU\S-1-5-21-1345598607-1250165998-2461169296-1002\Software\Microsoft\Internet Explorer\Main,Search Bar = https://ch.search.yahoo.com?fr=hp-avast&type=avastbcl
SearchScopes: HKLM-x32 -> DefaultScope value is missing.
SearchScopes: HKLM-x32 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://ch.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
SearchScopes: HKU\S-1-5-21-1345598607-1250165998-2461169296-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1345598607-1250165998-2461169296-1002 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-1345598607-1250165998-2461169296-1002 -> {9CB96984-43C3-4D44-90EF-01466EFCF7BB} URL = https://ch.search.yahoo.com/yhs/search?type=avastbcl&hspart=avast&hsimp=yhs-001&p={searchTerms}
BHO: Lync Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll (Microsoft Corporation)
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll (AVAST Software)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Miriam\AppData\Roaming\Mozilla\Firefox\Profiles\2iwckwbe.default
FF DefaultSearchUrl: https://ch.search.yahoo.com/yhs/search
FF SearchEngineOrder.1: Yahoo! (Avast)
FF Homepage: about:home
FF Keyword.URL: https://ch.search.yahoo.com/yhs/search
FF NetworkProxy: "type", 0
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF64_16_0_0_287.dll ()
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\mcafee\msc\npMcSnFFPl64.dll No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\WINDOWS\SysWOW64\Macromed\Flash\NPSWF32_16_0_0_287.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\msc\npMcSnFFPl.dll No File
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @WildTangent.com/GamesAppPresenceDetector,Version=1.0 -> C:\Program Files (x86)\WildTangent Games\App\BrowserIntegration\Registered\0\NP_wtapp.dll ()
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Miriam\AppData\Roaming\Mozilla\Firefox\Profiles\2iwckwbe.default\searchplugins\avira-safesearch.xml
FF SearchPlugin: C:\Users\Miriam\AppData\Roaming\Mozilla\Firefox\Profiles\2iwckwbe.default\searchplugins\yahoo-avast.xml
FF Extension: Adblock Plus - C:\Users\Miriam\AppData\Roaming\Mozilla\Firefox\Profiles\2iwckwbe.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-06-21]
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2014-06-23]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK

Chrome:
=======
CHR Profile: C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default
CHR Extension: (Google Docs) - C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-07-30]
CHR Extension: (Google Drive) - C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-07-30]
CHR Extension: (YouTube) - C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-07-30]
CHR Extension: (Google-Suche) - C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-07-30]
CHR Extension: (avast! Online Security) - C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\Extensions\gomekmidlodglbbmalcneegieacbdmki [2014-07-30]
CHR Extension: (Google Wallet) - C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2014-07-30]
CHR Extension: (Google Mail) - C:\Users\Miriam\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-07-30]
CHR HKLM-x32\...\Chrome\Extension: [eofcbnmajmjmplflapaojjnihcjkigck] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswwebrepchrome-sp.crx [2014-08-04]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2014-11-19]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 ASUS InstantOn; C:\Program Files\ASUS\P4G\InsOnSrv.exe [277120 2013-06-19] (ASUS)
R2 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe [72192 2012-12-19] () [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-11-19] (AVAST Software)
R2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [104416 2014-11-19] (AVAST Software)
R3 AvastVBoxSvc; C:\Program Files\AVAST Software\Avast\ng\vbox\AvastVBoxSVC.exe [4012248 2014-11-19] (Avast Software)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2449592 2014-11-12] (Microsoft Corporation)
R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [144560 2012-05-16] (Seiko Epson Corporation)
R2 GfExperienceService; C:\Program Files\NVIDIA Corporation\GeForce Experience Service\GfExperienceService.exe [1148560 2014-12-13] (NVIDIA Corporation)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 NvNetworkService; C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [1701520 2014-12-13] (NVIDIA Corporation)
R2 NvStreamSvc; C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [19823248 2014-12-13] (NVIDIA Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [29208 2014-11-19] ()
R1 aswKbd; C:\Windows\system32\drivers\aswKbd.sys [28184 2014-11-19] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [83280 2014-11-19] (AVAST Software)
R0 aswNdisFlt; C:\Windows\System32\DRIVERS\aswNdisFlt.sys [449936 2014-11-19] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93568 2014-11-19] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65776 2014-11-19] ()
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1050432 2014-11-22] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [436624 2014-11-19] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [116728 2014-11-19] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [267632 2014-11-19] ()
R3 athr; C:\Windows\system32\DRIVERS\athwbx.sys [3837440 2013-08-14] (Qualcomm Atheros Communications, Inc.)
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [70416 2013-09-23] (ASUS Corporation)
S3 HipShieldK; C:\Windows\System32\drivers\HipShieldK.sys [197264 2012-05-28] (McAfee, Inc.)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
S3 mfencbdc; C:\Windows\system32\DRIVERS\mfencbdc.sys [328976 2012-11-02] (McAfee, Inc.)
S3 mfencrk; C:\Windows\system32\DRIVERS\mfencrk.sys [97208 2012-11-02] (McAfee, Inc.)
R3 NvStreamKms; C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [19600 2014-12-13] (NVIDIA Corporation)
R3 nvvad_WaveExtensible; C:\Windows\system32\drivers\nvvad64v.sys [38032 2014-11-22] (NVIDIA Corporation)
U4 VBoxAswDrv; C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxAswDrv.sys [271752 2014-11-19] (Avast Software)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-23 13:51 - 2015-01-23 13:52 - 00019863 _____ () C:\Users\Miriam\Desktop\FRST.txt
2015-01-23 13:51 - 2015-01-23 13:51 - 00000000 ____D () C:\FRST
2015-01-23 13:48 - 2015-01-23 13:48 - 00000000 ____D () C:\WINDOWS\SysWOW64\NV
2015-01-23 13:48 - 2015-01-23 13:48 - 00000000 ____D () C:\WINDOWS\system32\NV
2015-01-23 13:47 - 2015-01-23 13:47 - 00000000 ____D () C:\WINDOWS\LastGood
2015-01-23 13:46 - 2015-01-10 09:07 - 32102544 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglv64.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 25459856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcompiler.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 24765584 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglv32.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 20465296 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcompiler.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 18566296 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvwgf2umx.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 17250776 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvd3dumx.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 16009120 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvwgf2um.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 13295552 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvopencl.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 13210248 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 10774544 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvopencl.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 10714488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 10274448 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvlddmkm.sys
2015-01-23 13:46 - 2015-01-10 09:07 - 03607184 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 03245712 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 02902456 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 01895240 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6434725.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 01556808 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6434725.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 00969360 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 00942736 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 00929424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 00906384 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 00353040 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvoglshim64.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 00305320 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvoglshim32.dll
2015-01-23 13:46 - 2015-01-10 09:07 - 00031376 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvpciflt.sys
2015-01-23 13:38 - 2015-01-23 13:38 - 02126848 _____ (Farbar) C:\Users\Miriam\Desktop\FRST64.exe
2015-01-22 23:04 - 2015-01-22 23:04 - 00309912 _____ () C:\WINDOWS\Minidump\012215-31812-01.dmp
2015-01-22 01:32 - 2015-01-22 01:32 - 00000000 ____D () C:\Users\Miriam\AppData\Local\NVIDIA Corporation
2015-01-22 01:32 - 2015-01-22 01:32 - 00000000 ____D () C:\Users\Miriam\AppData\Local\NVIDIA
2015-01-22 01:31 - 2015-01-22 01:31 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NVIDIA Corporation
2015-01-22 01:31 - 2015-01-22 01:31 - 00000000 ____D () C:\Program Files (x86)\AGEIA Technologies
2015-01-22 01:31 - 2014-12-13 01:11 - 02824504 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspcap64.dll
2015-01-22 01:31 - 2014-12-13 01:11 - 02210040 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspcap.dll
2015-01-22 01:31 - 2014-12-13 01:11 - 01715224 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvspbridge64.dll
2015-01-22 01:31 - 2014-12-13 01:11 - 01291464 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvspbridge.dll
2015-01-22 01:31 - 2010-05-26 11:41 - 02401112 _____ (Microsoft Corporation) C:\WINDOWS\system32\D3DX9_43.dll
2015-01-22 01:31 - 2010-05-26 11:41 - 01998168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\D3DX9_43.dll
2015-01-22 01:31 - 2010-05-26 11:41 - 00511328 _____ (Microsoft Corporation) C:\WINDOWS\system32\d3dx10_43.dll
2015-01-22 01:31 - 2010-05-26 11:41 - 00470880 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\d3dx10_43.dll
2015-01-22 01:29 - 2015-01-10 09:07 - 14115944 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvd3dum.dll
2015-01-22 01:29 - 2015-01-10 09:07 - 00877488 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvumdshim.dll
2015-01-22 01:29 - 2015-01-10 09:07 - 00164568 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvinit.dll
2015-01-22 01:29 - 2014-12-13 11:08 - 14128496 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\SETE53A.tmp
2015-01-22 01:29 - 2014-12-13 11:08 - 01895056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispco6434709.dll
2015-01-22 01:29 - 2014-12-13 11:08 - 01556624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdispgenco6434709.dll
2015-01-22 01:29 - 2014-12-13 11:08 - 00876976 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\SETEFE0.tmp
2015-01-22 01:29 - 2014-12-13 11:08 - 00165760 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\SETE5A9.tmp
2015-01-22 01:29 - 2014-11-22 11:46 - 00038032 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvvad64v.sys
2015-01-22 01:29 - 2014-11-22 11:46 - 00035472 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvaudcap64v.dll
2015-01-22 01:29 - 2014-11-22 11:46 - 00032400 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvaudcap32v.dll
2015-01-22 01:27 - 2015-01-22 01:27 - 00000000 ____D () C:\NVIDIA
2015-01-22 01:23 - 2015-01-22 01:27 - 307606328 _____ (NVIDIA Corporation) C:\Users\Miriam\Downloads\347.09-notebook-win8-win7-64bit-international-whql.exe
2015-01-22 00:27 - 2015-01-22 00:27 - 00291056 _____ () C:\WINDOWS\Minidump\012215-31468-01.dmp
2015-01-22 00:19 - 2015-01-22 00:19 - 00291448 _____ () C:\WINDOWS\Minidump\012215-31375-01.dmp
2015-01-22 00:14 - 2015-01-22 00:14 - 00291928 _____ () C:\WINDOWS\Minidump\012215-31437-01.dmp
2015-01-21 23:41 - 2015-01-21 23:12 - 00291448 _____ () C:\Users\Miriam\Desktop\012115-42156-01.dmp
2015-01-21 23:12 - 2015-01-21 23:12 - 00291448 _____ () C:\WINDOWS\Minidump\012115-42156-01.dmp
2015-01-19 02:12 - 2015-01-19 02:12 - 00291392 _____ () C:\WINDOWS\Minidump\011915-33109-01.dmp
2015-01-17 17:16 - 2015-01-17 17:16 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-14 22:18 - 2014-12-19 07:26 - 00140800 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\mrxdav.sys
2015-01-14 22:18 - 2014-12-12 03:04 - 00087040 _____ (Microsoft Corporation) C:\WINDOWS\system32\TSWbPrxy.exe
2015-01-14 22:18 - 2014-12-12 01:51 - 00075776 _____ (Microsoft Corporation) C:\WINDOWS\system32\Drivers\ahcache.sys
2015-01-14 22:18 - 2014-12-09 02:50 - 00225280 _____ (Microsoft Corporation) C:\WINDOWS\system32\profsvc.dll
2015-01-14 22:18 - 2014-12-08 20:42 - 00535640 _____ (Microsoft Corporation) C:\WINDOWS\system32\wer.dll
2015-01-14 22:18 - 2014-12-08 20:42 - 00531616 _____ (Microsoft Corporation) C:\WINDOWS\system32\ci.dll
2015-01-14 22:18 - 2014-12-08 20:42 - 00448792 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wer.dll
2015-01-14 22:18 - 2014-12-08 20:42 - 00413248 _____ (Microsoft Corporation) C:\WINDOWS\system32\Faultrep.dll
2015-01-14 22:18 - 2014-12-08 20:42 - 00372408 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\Faultrep.dll
2015-01-14 22:18 - 2014-12-08 20:42 - 00108944 _____ (Microsoft Corporation) C:\WINDOWS\system32\EncDump.dll
2015-01-14 22:18 - 2014-12-08 20:42 - 00038264 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFaultSecure.exe
2015-01-14 22:18 - 2014-12-08 20:42 - 00033584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFaultSecure.exe
2015-01-14 22:18 - 2014-12-06 04:17 - 00360448 _____ (Microsoft Corporation) C:\WINDOWS\system32\ncsi.dll
2015-01-14 22:18 - 2014-12-06 02:41 - 00391680 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlasvc.dll
2015-01-14 22:18 - 2014-12-06 02:35 - 00229888 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEndpointBuilder.dll
2015-01-14 22:18 - 2014-10-29 05:00 - 00465320 _____ (Microsoft Corporation) C:\WINDOWS\system32\WerFault.exe
2015-01-14 22:18 - 2014-10-29 05:00 - 00139984 _____ (Microsoft Corporation) C:\WINDOWS\system32\wermgr.exe
2015-01-14 22:18 - 2014-10-29 04:52 - 00500016 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioSes.dll
2015-01-14 22:18 - 2014-10-29 04:52 - 00482872 _____ (Microsoft Corporation) C:\WINDOWS\system32\AudioEng.dll
2015-01-14 22:18 - 2014-10-29 04:52 - 00394120 _____ (Microsoft Corporation) C:\WINDOWS\system32\AUDIOKSE.dll
2015-01-14 22:18 - 2014-10-29 04:52 - 00272248 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiodg.exe
2015-01-14 22:18 - 2014-10-29 04:12 - 00413136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\WerFault.exe
2015-01-14 22:18 - 2014-10-29 04:12 - 00136296 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\wermgr.exe
2015-01-14 22:18 - 2014-10-29 04:07 - 00424544 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioEng.dll
2015-01-14 22:18 - 2014-10-29 04:07 - 00370424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AudioSes.dll
2015-01-14 22:18 - 2014-10-29 04:07 - 00344536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\AUDIOKSE.dll
2015-01-14 22:18 - 2014-10-29 03:44 - 00037888 _____ (Microsoft Corporation) C:\WINDOWS\system32\werdiagcontroller.dll
2015-01-14 22:18 - 2014-10-29 02:59 - 00033280 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\werdiagcontroller.dll
2015-01-14 22:18 - 2014-10-29 02:24 - 00086016 _____ (Microsoft Corporation) C:\WINDOWS\system32\nlaapi.dll
2015-01-14 22:18 - 2014-10-29 02:02 - 00911360 _____ (Microsoft Corporation) C:\WINDOWS\system32\audiosrv.dll
2015-01-14 22:18 - 2014-10-29 02:01 - 00065536 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\nlaapi.dll
2015-01-01 00:43 - 2015-01-01 00:43 - 00003886 _____ () C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-23 13:48 - 2014-05-10 11:09 - 00000000 ____D () C:\ProgramData\NVIDIA
2015-01-23 13:40 - 2014-05-17 16:40 - 00000929 _____ () C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {D99DBBA8-E41F-407C-9C2C-4C06F0C68BFD}.job
2015-01-23 13:40 - 2014-05-17 16:40 - 00000743 _____ () C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {D99DBBA8-E41F-407C-9C2C-4C06F0C68BFD}.job
2015-01-23 13:39 - 2014-02-07 23:36 - 00003474 _____ () C:\WINDOWS\System32\Tasks\ASUS Live Update1
2015-01-23 13:39 - 2014-02-07 23:36 - 00003464 _____ () C:\WINDOWS\System32\Tasks\ASUS Live Update2
2015-01-23 13:38 - 2014-05-17 16:38 - 00000929 _____ () C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {47CFC526-FF54-4321-A983-4523A6B5FC18}.job
2015-01-23 13:38 - 2014-05-17 16:38 - 00000743 _____ () C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {47CFC526-FF54-4321-A983-4523A6B5FC18}.job
2015-01-23 13:38 - 2014-05-10 09:23 - 00000074 _____ () C:\Users\Miriam\AppData\Roaming\sp_data.sys
2015-01-23 13:36 - 2014-05-11 17:04 - 00000000 ___DO () C:\Users\Miriam\OneDrive
2015-01-23 13:36 - 2014-05-10 11:08 - 01844243 _____ () C:\WINDOWS\WindowsUpdate.log
2015-01-23 13:35 - 2014-05-13 11:02 - 00000884 _____ () C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2015-01-23 13:35 - 2013-08-22 15:46 - 00337461 _____ () C:\WINDOWS\setupact.log
2015-01-23 13:35 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-01-22 23:49 - 2014-05-10 11:12 - 00000000 ____D () C:\Users\Miriam
2015-01-22 23:30 - 2014-05-10 11:31 - 00003598 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1345598607-1250165998-2461169296-1002
2015-01-22 23:25 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2015-01-22 23:18 - 2014-05-13 11:02 - 00003772 _____ () C:\WINDOWS\System32\Tasks\Adobe Flash Player Updater
2015-01-22 23:08 - 2012-07-26 08:59 - 00000000 ____D () C:\WINDOWS\CbsTemp
2015-01-22 23:04 - 2014-05-10 17:08 - 00000000 ____D () C:\WINDOWS\Minidump
2015-01-22 23:04 - 2014-05-10 17:07 - 572890283 _____ () C:\WINDOWS\MEMORY.DMP
2015-01-22 23:02 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-01-22 22:39 - 2014-07-18 23:19 - 00129752 _____ (Malwarebytes Corporation) C:\WINDOWS\system32\Drivers\MBAMSwissArmy.sys
2015-01-22 01:32 - 2014-05-10 11:08 - 00000000 ____D () C:\ProgramData\NVIDIA Corporation
2015-01-22 01:31 - 2014-05-10 11:08 - 00000000 ____D () C:\Program Files\NVIDIA Corporation
2015-01-22 01:31 - 2014-05-10 11:08 - 00000000 ____D () C:\Program Files (x86)\NVIDIA Corporation
2015-01-22 01:18 - 2014-05-10 11:24 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-01-22 01:18 - 2013-08-23 00:24 - 00765582 _____ () C:\WINDOWS\system32\perfh007.dat
2015-01-22 01:18 - 2013-08-23 00:24 - 00159366 _____ () C:\WINDOWS\system32\perfc007.dat
2015-01-21 22:30 - 2014-06-23 17:37 - 00004182 _____ () C:\WINDOWS\System32\Tasks\avast! Emergency Update
2015-01-19 02:19 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\BBI
2015-01-18 21:06 - 2014-05-11 18:51 - 00020538 _____ () C:\Users\Miriam\Documents\Haushalts-Buchhaltung.xlsx
2015-01-18 20:02 - 2014-05-13 10:45 - 00000000 ____D () C:\Users\Miriam\AppData\Roaming\Skype
2015-01-18 18:44 - 2014-05-10 16:19 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-16 23:16 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\NDF
2015-01-12 02:25 - 2014-05-10 09:23 - 00000000 ____D () C:\Users\Miriam\AppData\Local\Packages
2015-01-10 09:07 - 2014-02-07 23:22 - 03298816 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvapi64.dll
2015-01-10 09:07 - 2014-02-07 23:22 - 00994712 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvumdshimx.dll
2015-01-10 09:07 - 2014-02-07 23:22 - 00177624 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvinitx.dll
2015-01-10 09:07 - 2014-02-07 23:22 - 00027441 _____ () C:\WINDOWS\system32\nvinfo.pb
2015-01-10 00:30 - 2014-05-10 11:09 - 06860432 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2015-01-10 00:30 - 2014-05-10 11:09 - 03517256 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvc64.dll
2015-01-10 00:29 - 2014-05-10 11:09 - 02558608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvsvcr.dll
2015-01-10 00:29 - 2014-05-10 11:09 - 01097872 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshext.dll
2015-01-10 00:29 - 2014-05-10 11:09 - 00935056 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvvsvc.exe
2015-01-10 00:29 - 2014-05-10 11:09 - 00385352 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvmctray.dll
2015-01-10 00:29 - 2014-05-10 11:09 - 00075080 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nv3dappshextr.dll
2015-01-10 00:29 - 2014-05-10 11:09 - 00062608 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvshext.dll
2015-01-09 20:47 - 2014-05-10 11:09 - 04173527 _____ () C:\WINDOWS\system32\nvcoproc.bin
2015-01-06 01:08 - 2013-08-22 16:38 - 00714720 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerApp.exe
2015-01-06 01:08 - 2013-08-22 16:38 - 00106976 _____ (Adobe Systems Incorporated) C:\WINDOWS\SysWOW64\FlashPlayerCPLApp.cpl
2015-01-02 15:12 - 2014-05-10 11:07 - 00108848 _____ () C:\WINDOWS\PFRO.log
2015-01-01 00:54 - 2014-05-10 11:57 - 00000000 ____D () C:\Program Files\Microsoft Office 15

==================== Files in the root of some directories =======
2014-05-10 09:23 - 2015-01-23 13:38 - 0000074 _____ () C:\Users\Miriam\AppData\Roaming\sp_data.sys
2013-04-26 00:15 - 2012-09-07 12:40 - 0000256 _____ () C:\ProgramData\SetStretch.cmd
2013-04-26 00:15 - 2009-07-22 11:04 - 0024576 _____ () C:\ProgramData\SetStretch.exe
2013-04-26 00:15 - 2012-09-07 12:37 - 0000103 _____ () C:\ProgramData\SetStretch.VBS

Files to move or delete:
====================
C:\ProgramData\SetStretch.exe
C:\ProgramData\SetStretch.VBS


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-12 18:51

==================== End Of Log ============================
--- --- ---
--- --- ---
--- --- ---


FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-01-2015
Ran by Miriam at 2015-01-23 13:53:17
Running from C:\Users\Miriam\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Enabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Enabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: avast! Antivirus (Enabled) {2F96FC65-F07D-9D1E-5A6E-3DA5C487EAF0}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 16 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 16.0.0.287 - Adobe Systems Incorporated)
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Apple Application Support (HKLM-x32\...\{83CAF0DE-8D3B-4C37-A631-2B8F16EC3031}) (Version: 3.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{BDD99690-3541-4619-9D2A-3CDDB3E15F9E}) (Version: 8.0.5.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.2.4 - ASUS)
ASUS Power4Gear Hybrid (HKLM\...\{9B6239BF-4E85-4590-8D72-51E30DB1A9AA}) (Version: 3.0.4 - ASUS)
ASUS Screen Saver (HKLM\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 1.0.1 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 2.2.5 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 2.01.0018 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 2.1.5 - ASUS)
ASUS WebStorage Sync Agent (HKLM-x32\...\ASUS WebStorage) (Version: 1.1.18.159 - ASUS Cloud Corporation)
ASUSDVD (HKLM-x32\...\InstallShield_{DEC235ED-58A4-4517-A278-C41E8DAEAB3B}) (Version: 10.0.5710.52 - CyberLink Corp.)
ASUSDVD (x32 Version: 10.0.5710.52 - CyberLink Corp.) Hidden
AsusVibe2.0 (HKLM-x32\...\Asus Vibe2.0) (Version: 2.0.12.311 - ASUSTEK)
ATK Package (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0030 - ASUS)
Avast Internet Security (HKLM-x32\...\Avast) (Version: 10.0.2208 - AVAST Software)
Azteca (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bejeweled 3 (x32 Version: 2.2.0.97 - WildTangent) Hidden
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
Cut the Rope (x32 Version: 3.0.2.38 - WildTangent) Hidden
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
EPSON Scan (HKLM-x32\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-215 217 Series Printer Uninstall (HKLM\...\EPSON XP-215 217 Series) (Version:  - SEIKO EPSON Corporation)
EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.32.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM-x32\...\{3E31400D-274E-4647-916C-2CACC3741799}) (Version: 2.6.0 - SEIKO EPSON CORPORATION)
Fotogalerie (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Galerie de photos (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3308 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
iTunes (HKLM\...\{2ABBBD91-91E5-4AD7-929A-FE15D1DC0576}) (Version: 12.0.1.26 - Apple Inc.)
Malwarebytes Anti-Malware Version 2.0.4.1028 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.4.1028 - Malwarebytes Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4675.1003 - Microsoft Corporation)
Microsoft SkyDrive (HKU\S-1-5-21-1345598607-1250165998-2461169296-1002\...\SkyDriveSetup.exe) (Version: 16.4.6013.0910 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Movie Maker (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Mozilla Firefox 35.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0 (x86 de)) (Version: 35.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 29.0.1 - Mozilla)
MyBitCast 2.0 (HKLM-x32\...\MyBitCast) (Version: 2.0 - ASUS)
MyFreeCodec (HKU\S-1-5-21-1345598607-1250165998-2461169296-1002\...\MyFreeCodec) (Version:  - )
NVIDIA GeForce Experience 2.1.5 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.1.5 - NVIDIA Corporation)
NVIDIA Grafiktreiber 347.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 347.25 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4675.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (Version: 15.0.4675.1003 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4675.1003 - Microsoft Corporation) Hidden
Peggle (x32 Version: 2.2.0.95 - WildTangent) Hidden
Penguins! (x32 Version: 2.2.0.98 - WildTangent) Hidden
Qualcomm Atheros Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 10.0 - Qualcomm Atheros)
Raccolta foto (x32 Version: 16.4.3505.0912 - Microsoft Corporation) Hidden
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.19.726.2013 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6966 - Realtek Semiconductor Corp.)
Realtek PCIE Card Reader (HKLM-x32\...\{C1594429-8296-4652-BF54-9DBE4932A44C}) (Version: 6.2.9200.27030 - Realtek Semiconductor Corp.)
Samsung Kies (HKLM-x32\...\InstallShield_{758C8301-2696-4855-AF45-534B1200980A}) (Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.)
Samsung Kies (x32 Version: 2.6.2.14014_7 - Samsung Electronics Co., Ltd.) Hidden
SAMSUNG USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.5.45.0 - SAMSUNG Electronics Co., Ltd.)
Shared C Run-time for x64 (HKLM\...\{EF79C448-6946-4D71-8134-03407888C054}) (Version: 10.0.0 - McAfee)
SHIELD Streaming (Version: 3.1.3000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 16.18.9 - NVIDIA Corporation) Hidden
Skype™ 6.21 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 6.21.104 - Skype Technologies S.A.)
Software Updater (HKLM-x32\...\{FA7EE274-7370-43B7-9A45-A39B17CCCDC5}) (Version: 4.3.3 - SEIKO EPSON CORPORATION)
Tales of Lagoona (x32 Version: 2.2.0.110 - WildTangent) Hidden
Update Installer for WildTangent Games App (x32 Version:  - WildTangent) Hidden
WildTangent Games (HKLM-x32\...\WildTangent wildgames Master Uninstall) (Version: 1.0.0.0 - WildTangent)
WildTangent Games App (x32 Version: 4.0.10.5 - WildTangent) Hidden
Windows Driver Package - ASUS (ATP) Mouse  (09/17/2013 1.0.0.186) (HKLM\...\D9E691DCEE7D3B9B7C62A7F5C2EAABBB9335DC9A) (Version: 09/17/2013 1.0.0.186 - ASUS)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3505.0912 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-1345598607-1250165998-2461169296-1002_Classes\CLSID\{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E}\InprocServer32 -> C:\Users\Miriam\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1345598607-1250165998-2461169296-1002_Classes\CLSID\{BBACC218-34EA-4666-9D7A-C78F2274A524}\InprocServer32 -> C:\Users\Miriam\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1345598607-1250165998-2461169296-1002_Classes\CLSID\{F241C880-6982-4CE5-8CF7-7085BA96DA5A}\InprocServer32 -> C:\Users\Miriam\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\SkyDriveShell64.dll (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1345598607-1250165998-2461169296-1002_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Miriam\AppData\Local\Microsoft\SkyDrive\16.4.6013.0910\amd64\FileSyncApi64.dll (Microsoft Corporation)

==================== Restore Points  =========================

01-01-2015 01:44:08 Geplanter Prüfpunkt
11-01-2015 23:59:33 Geplanter Prüfpunkt
16-01-2015 13:50:37 Windows Update
21-01-2015 23:07:49 Windows Update

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {03278BDE-203C-4868-87EB-7CF85738F5E2} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [2012-09-18] (ASUSTek Computer Inc.)
Task: {04815D20-D90C-4D7B-B8EB-9803D8BA2578} - System32\Tasks\ASUS Live Update1 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-07-01] (ASUSTeK Computer Inc.)
Task: {1D3D94B8-B600-4B02-858A-EB6402C0BE78} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {1DF1D647-811A-4FC6-8666-8FF23A156C80} - System32\Tasks\EPSON XP-215 217 Series Invitation {47CFC526-FF54-4321-A983-4523A6B5FC18} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {21FC2BA0-AA1F-4993-99B5-5C5B7003E042} - System32\Tasks\ASUS Live Update2 => C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe [2013-07-01] (ASUSTeK Computer Inc.)
Task: {33B3E0E8-C6C6-4250-B248-431AC66AB2F8} - System32\Tasks\EPSON XP-215 217 Series Update {D99DBBA8-E41F-407C-9C2C-4C06F0C68BFD} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {466DDA46-B126-4F32-8696-B0B2EEA24CA5} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-11-19] (AVAST Software)
Task: {50A615EC-1863-435B-B56E-FC79E3AAB38A} - System32\Tasks\ASUS InstantOn Config => C:\Program Files\ASUS\P4G\InsOnCfg.exe
Task: {5255FCAD-E775-4EAC-A081-5FB090F56B43} - System32\Tasks\Adobe Flash Player Updater => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-01-22] (Adobe Systems Incorporated)
Task: {5C60EDD0-0827-4258-9743-76A3AEB6C67F} - System32\Tasks\AsusVibeSchedule => C:\Program Files (x86)\Asus\AsusVibe\AsusVibeLauncher.exe [2013-11-04] ()
Task: {5E3CB87A-E977-4E1F-B1BB-4E3F7E63AA3D} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)
Task: {6619D6BC-0D13-40D9-861B-DC847C19441B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2014-12-11] (Microsoft Corporation)
Task: {6F229D77-A8F2-43DD-952E-AF039793DAFF} - System32\Tasks\ASUS Splendid ColorU => C:\Program Files (x86)\ASUS\Splendid\ColorUService.exe [2013-08-16] (ASUSTeK Computer Inc.)
Task: {934BEC98-E879-4D41-BC49-BE44C7BBE757} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [2013-08-19] (ASUS)
Task: {A72F3246-7B22-46B6-9C4F-05E8A6F5D00F} - System32\Tasks\ASUS P4G => C:\Program Files\ASUS\P4G\BatteryLife.exe [2013-06-19] (ASUS)
Task: {B38CCF07-2DE2-46C6-87DF-93F3F7FD8BBA} - System32\Tasks\EPSON XP-215 217 Series Update {47CFC526-FF54-4321-A983-4523A6B5FC18} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {CB83A23E-6719-4D01-9D9A-F66FE388FDEA} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [2013-09-23] (AsusTek)
Task: {CC51A026-787B-4152-BDC5-B995F9C9BDDC} - System32\Tasks\EPSON XP-215 217 Series Invitation {D99DBBA8-E41F-407C-9C2C-4C06F0C68BFD} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE [2013-02-28] (SEIKO EPSON CORPORATION)
Task: {D64DD62F-4271-47DC-9628-BD77E1BC35E4} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2014-11-04] (Microsoft Corporation)
Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\WINDOWS\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {47CFC526-FF54-4321-A983-4523A6B5FC18}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Invitation {D99DBBA8-E41F-407C-9C2C-4C06F0C68BFD}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {47CFC526-FF54-4321-A983-4523A6B5FC18}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE
Task: C:\WINDOWS\Tasks\EPSON XP-215 217 Series Update {D99DBBA8-E41F-407C-9C2C-4C06F0C68BFD}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_ITSLGE.EXE

==================== Loaded Modules (whitelisted) =============

2014-02-07 23:22 - 2015-01-10 09:07 - 00012104 _____ () C:\Program Files\NVIDIA Corporation\CoProcManager\detoured.dll
2012-12-19 07:10 - 2012-12-19 07:10 - 00072192 _____ () C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.18.159\AsusWSWinService.exe
2014-05-13 10:29 - 2014-05-20 08:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll
2013-06-19 21:49 - 2013-06-19 21:49 - 00031360 _____ () C:\Program Files\ASUS\P4G\DevMng.dll
2014-11-19 23:02 - 2014-11-19 23:02 - 00388208 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxDDU.dll
2014-11-19 23:02 - 2014-11-19 23:02 - 05851328 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\VBoxRT.dll
2013-11-12 04:51 - 2013-06-04 04:02 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2014-05-10 11:09 - 2015-01-10 00:29 - 00117392 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2015-01-22 22:37 - 2015-01-22 22:37 - 02913280 _____ () C:\Program Files\AVAST Software\Avast\defs\15012202\algo.dll
2014-11-19 23:02 - 2014-11-19 23:02 - 04495336 _____ () C:\Program Files\AVAST Software\Avast\ng\vbox\x86\VBoxRT-x86.dll
2015-01-23 13:36 - 2015-01-23 13:36 - 02913280 _____ () C:\Program Files\AVAST Software\Avast\defs\15012300\algo.dll
2014-04-23 15:05 - 2014-04-23 15:05 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2014-10-11 12:05 - 2014-10-11 12:05 - 01044776 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2013-08-19 18:16 - 2013-08-19 18:16 - 00015440 _____ () C:\Program Files (x86)\ASUS\Splendid\DetectDisplayDC.dll
2013-08-16 11:03 - 2013-08-16 11:03 - 00023040 _____ () C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2014-11-19 23:03 - 2014-11-19 23:03 - 38562088 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-02-07 23:18 - 2012-06-25 11:41 - 01198912 _____ () C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\ACE.dll
2013-04-27 11:24 - 2013-04-27 11:24 - 00071680 _____ () C:\Program Files (x86)\ASUS\ASUS Live Update\checkmetro.dll
2015-01-22 01:29 - 2015-01-10 09:07 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\CoProcManager\detoured.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\Miriam\OneDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "KiesTrayAgent"
HKU\S-1-5-21-1345598607-1250165998-2461169296-1002\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-1345598607-1250165998-2461169296-1002\...\StartupApproved\Run: => "EPLTarget\P0000000000000001"
HKU\S-1-5-21-1345598607-1250165998-2461169296-1002\...\StartupApproved\Run: => "EPLTarget\P0000000000000000"
HKU\S-1-5-21-1345598607-1250165998-2461169296-1002\...\StartupApproved\Run: => "KiesPreload"

========================= Accounts: ==========================

Administrator (S-1-5-21-1345598607-1250165998-2461169296-500 - Administrator - Disabled)
Gast (S-1-5-21-1345598607-1250165998-2461169296-501 - Limited - Disabled)
Miriam (S-1-5-21-1345598607-1250165998-2461169296-1002 - Administrator - Enabled) => C:\Users\Miriam

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/22/2015 01:31:12 AM) (Source: MsiInstaller) (EventID: 1002) (User: ASUS)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageCode", Wert: "GUID") für Schlüssel "HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219".

Error: (01/15/2015 10:51:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AvastSvc.exe, Version: 10.0.2208.712, Zeitstempel: 0x545b7065
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 6.3.9600.17216, Zeitstempel: 0x53a377ab
Ausnahmecode: 0xc0020043
Fehleroffset: 0x00051356
ID des fehlerhaften Prozesses: 0x5c0
Startzeit der fehlerhaften Anwendung: 0xAvastSvc.exe0
Pfad der fehlerhaften Anwendung: AvastSvc.exe1
Pfad des fehlerhaften Moduls: AvastSvc.exe2
Berichtskennung: AvastSvc.exe3
Vollständiger Name des fehlerhaften Pakets: AvastSvc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AvastSvc.exe5

Error: (01/02/2015 03:31:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AvastSvc.exe, Version: 10.0.2208.712, Zeitstempel: 0x545b7065
Name des fehlerhaften Moduls: RPCRT4.dll, Version: 6.3.9600.17216, Zeitstempel: 0x53a377ab
Ausnahmecode: 0xc0020043
Fehleroffset: 0x00051356
ID des fehlerhaften Prozesses: 0x584
Startzeit der fehlerhaften Anwendung: 0xAvastSvc.exe0
Pfad der fehlerhaften Anwendung: AvastSvc.exe1
Pfad des fehlerhaften Moduls: AvastSvc.exe2
Berichtskennung: AvastSvc.exe3
Vollständiger Name des fehlerhaften Pakets: AvastSvc.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: AvastSvc.exe5

Error: (01/01/2015 00:55:23 AM) (Source: MsiInstaller) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageCode", Wert: "GUID") für Schlüssel "HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219".

Error: (01/01/2015 00:55:20 AM) (Source: MsiInstaller) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageCode", Wert: "GUID") für Schlüssel "HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219".

Error: (01/01/2015 00:55:17 AM) (Source: MsiInstaller) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageCode", Wert: "GUID") für Schlüssel "HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219".

Error: (01/01/2015 00:43:08 AM) (Source: MsiInstaller) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Nicht erwarteter oder fehlender Wert (Name: "PackageCode", Wert: "GUID") für Schlüssel "HKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219".

Error: (12/11/2014 10:24:28 PM) (Source: VSS) (EventID: 12294) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler aufgetreten. Die Routine hat E_INVALIDARG zurückgegeben.
Routinedetails GetSnapshot({00000000-0000-0000-0000-000000000000},000000DF7F126610).


Vorgang:
  Eigenschaften der Schattenkopie abrufen

Kontext:
  Ausführungskontext: Coordinator

Error: (12/11/2014 07:22:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_gpsvc, Version: 6.3.9600.16384, Zeitstempel: 0x5215dfe3
Name des fehlerhaften Moduls: gpsvc.dll, Version: 6.3.9600.17238, Zeitstempel: 0x53d0c970
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000326b2
ID des fehlerhaften Prozesses: 0x254
Startzeit der fehlerhaften Anwendung: 0xsvchost.exe_gpsvc0
Pfad der fehlerhaften Anwendung: svchost.exe_gpsvc1
Pfad des fehlerhaften Moduls: svchost.exe_gpsvc2
Berichtskennung: svchost.exe_gpsvc3
Vollständiger Name des fehlerhaften Pakets: svchost.exe_gpsvc4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: svchost.exe_gpsvc5

Error: (12/11/2014 07:13:43 PM) (Source: VSS) (EventID: 12294) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen einer Routine auf dem Schattenkopieanbieter "{b5946137-7b9f-4925-af80-51abd60b20d5}" ist ein Fehler aufgetreten. Die Routine hat E_INVALIDARG zurückgegeben.
Routinedetails GetSnapshot({00000000-0000-0000-0000-000000000000},0000008FA6EBC9E0).


Vorgang:
  Eigenschaften der Schattenkopie abrufen

Kontext:
  Ausführungskontext: Coordinator


System errors:
=============
Error: (01/23/2015 01:35:46 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (01/22/2015 11:06:51 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (01/22/2015 11:05:49 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: 1053AvastVBoxSvcNicht verfügbar{F319F1B8-7587-4146-AF9C-0D6D77819BF1}

Error: (01/22/2015 11:05:49 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "AvastVBox COM Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053

Error: (01/22/2015 11:05:49 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst AvastVBox COM Service erreicht.

Error: (01/22/2015 11:04:55 PM) (Source: BugCheck) (EventID: 1001) (User: )
Description: 0x0000000a (0xfffffab0044b76d0, 0x0000000000000002, 0x0000000000000000, 0xfffff803ed46bb5d)C:\WINDOWS\MEMORY.DMP012215-31812-01

Error: (01/22/2015 11:04:52 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎22.‎01.‎2015 um 22:36:56 unerwartet heruntergefahren.

Error: (01/22/2015 10:37:39 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (01/22/2015 01:14:49 AM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
%%5

Error: (01/22/2015 01:14:12 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎22.‎01.‎2015 um 00:27:37 unerwartet heruntergefahren.


Microsoft Office Sessions:
=========================
Error: (01/22/2015 01:31:12 AM) (Source: MsiInstaller) (EventID: 1002) (User: ASUS)
Description: PackageCodeGUIDHKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219(NULL)(NULL)(NULL)

Error: (01/15/2015 10:51:18 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: AvastSvc.exe10.0.2208.712545b7065RPCRT4.dll6.3.9600.1721653a377abc0020043000513565c001d0310960d8b7b2C:\Program Files\AVAST Software\Avast\AvastSvc.exeC:\WINDOWS\SYSTEM32\RPCRT4.dlla22cd9e2-9d00-11e4-bf53-40167e02840c

Error: (01/02/2015 03:31:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: AvastSvc.exe10.0.2208.712545b7065RPCRT4.dll6.3.9600.1721653a377abc00200430005135658401d026963b8b2498C:\Program Files\AVAST Software\Avast\AvastSvc.exeC:\WINDOWS\SYSTEM32\RPCRT4.dllfcdac1d2-928b-11e4-bf46-40167e02840c

Error: (01/01/2015 00:55:23 AM) (Source: MsiInstaller) (EventID: 1002) (User: NT-AUTORITÄT)
Description: PackageCodeGUIDHKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219(NULL)(NULL)(NULL)

Error: (01/01/2015 00:55:20 AM) (Source: MsiInstaller) (EventID: 1002) (User: NT-AUTORITÄT)
Description: PackageCodeGUIDHKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219(NULL)(NULL)(NULL)

Error: (01/01/2015 00:55:17 AM) (Source: MsiInstaller) (EventID: 1002) (User: NT-AUTORITÄT)
Description: PackageCodeGUIDHKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219(NULL)(NULL)(NULL)

Error: (01/01/2015 00:43:08 AM) (Source: MsiInstaller) (EventID: 1002) (User: NT-AUTORITÄT)
Description: PackageCodeGUIDHKLM\Software\Classes\Installer\Products\B476F94747628E7478C965620AB6A219(NULL)(NULL)(NULL)

Error: (12/11/2014 10:24:28 PM) (Source: VSS) (EventID: 12294) (User: )
Description: {b5946137-7b9f-4925-af80-51abd60b20d5}GetSnapshot({00000000-0000-0000-0000-000000000000},000000DF7F126610)

Vorgang:
  Eigenschaften der Schattenkopie abrufen

Kontext:
  Ausführungskontext: Coordinator

Error: (12/11/2014 07:22:07 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: svchost.exe_gpsvc6.3.9600.163845215dfe3gpsvc.dll6.3.9600.1723853d0c970c000000500000000000326b225401d0156f516de1e7C:\WINDOWS\system32\svchost.exec:\windows\system32\gpsvc.dll9ca917cc-8162-11e4-bf38-40167e02840c

Error: (12/11/2014 07:13:43 PM) (Source: VSS) (EventID: 12294) (User: )
Description: {b5946137-7b9f-4925-af80-51abd60b20d5}GetSnapshot({00000000-0000-0000-0000-000000000000},0000008FA6EBC9E0)

Vorgang:
  Eigenschaften der Schattenkopie abrufen

Kontext:
  Ausführungskontext: Coordinator


CodeIntegrity Errors:
===================================
  Date: 2014-06-12 18:17:22.262
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Windows\System32\hmpalert.dll that did not meet the Windows signing level requirements.

  Date: 2014-06-12 18:17:19.293
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-06-12 17:19:21.450
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume4\Windows\System32\hmpalert.dll because the set of per-page image hashes could not be found on the system.

  Date: 2014-06-12 17:15:12.703
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\hmpalert.dll that did not meet the Store signing level requirements.

  Date: 2014-06-12 17:15:10.687
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\hmpalert.dll that did not meet the Microsoft signing level requirements.

  Date: 2014-06-12 17:15:10.265
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\hmpalert.dll that did not meet the Microsoft signing level requirements.

  Date: 2014-06-12 17:15:10.015
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\hmpalert.dll that did not meet the Microsoft signing level requirements.

  Date: 2014-06-12 17:15:09.905
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\hmpalert.dll that did not meet the Microsoft signing level requirements.

  Date: 2014-06-12 17:15:09.640
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\hmpalert.dll that did not meet the Microsoft signing level requirements.

  Date: 2014-06-12 17:15:09.499
  Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe) attempted to load \Device\HarddiskVolume4\Windows\SysWOW64\hmpalert.dll that did not meet the Microsoft signing level requirements.


==================== Memory info ===========================

Processor: Intel(R) Core(TM) i7-3537U CPU @ 2.00GHz
Percentage of memory in use: 17%
Total physical RAM: 8077.69 MB
Available physical RAM: 6660.04 MB
Total Pagefile: 16269.69 MB
Available Pagefile: 14827.64 MB
Total Virtual: 131072 MB
Available Virtual: 131071.8 MB

==================== Drives ================================

Drive c: (OS) (Fixed) (Total:185.86 GB) (Free:106.11 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (DATA) (Fixed) (Total:258.35 GB) (Free:258.19 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 51B7D2CE)

Partition: GPT Partition Type.

==================== End Of Log ============================
Gruss, Miri86

schrauber 23.01.2015 17:10
Bitte mal einen Bericht mit Bluescreenview erstellen:

Windows Bluescreen Absturz analysieren und beheben - so geht's - Anleitungen

Miri86 23.01.2015 23:05
Hier sind alle vorhandenen Abstürze:

Code:
==================================================
Dump File        : 012215-31812-01.dmp
Crash Time        : 22.01.2015 23:03:56
Bug Check String  : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x0000000a
Parameter 1      : fffffab0`044b76d0
Parameter 2      : 00000000`00000002
Parameter 3      : 00000000`00000000
Parameter 4      : fffff803`ed46bb5d
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+14f1a0
File Description  :
Product Name      :
Company          :
File Version      :
Processor        : x64
Crash Address    : ntoskrnl.exe+14f1a0
Stack Address 1  :
Stack Address 2  :
Stack Address 3  :
Computer Name    :
Full Path        : C:\WINDOWS\Minidump\012215-31812-01.dmp
Processors Count  : 4
Major Version    : 15
Minor Version    : 9600
Dump File Size    : 309'912
Dump File Time    : 22.01.2015 23:04:55
==================================================

==================================================
Dump File        : 012215-31468-01.dmp
Crash Time        : 22.01.2015 00:26:42
Bug Check String  : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x0000000a
Parameter 1      : fffffab0`044c4360
Parameter 2      : 00000000`00000002
Parameter 3      : 00000000`00000000
Parameter 4      : fffff800`d46e4b5d
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+14f1a0
File Description  :
Product Name      :
Company          :
File Version      :
Processor        : x64
Crash Address    : ntoskrnl.exe+14f1a0
Stack Address 1  :
Stack Address 2  :
Stack Address 3  :
Computer Name    :
Full Path        : C:\WINDOWS\Minidump\012215-31468-01.dmp
Processors Count  : 4
Major Version    : 15
Minor Version    : 9600
Dump File Size    : 291'056
Dump File Time    : 22.01.2015 00:27:47
==================================================

==================================================
Dump File        : 012215-31375-01.dmp
Crash Time        : 22.01.2015 00:18:30
Bug Check String  : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x0000000a
Parameter 1      : fffffab6`0446c0a0
Parameter 2      : 00000000`00000002
Parameter 3      : 00000000`00000000
Parameter 4      : fffff800`32274b5d
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+14f1a0
File Description  :
Product Name      :
Company          :
File Version      :
Processor        : x64
Crash Address    : ntoskrnl.exe+14f1a0
Stack Address 1  :
Stack Address 2  :
Stack Address 3  :
Computer Name    :
Full Path        : C:\WINDOWS\Minidump\012215-31375-01.dmp
Processors Count  : 4
Major Version    : 15
Minor Version    : 9600
Dump File Size    : 291'448
Dump File Time    : 22.01.2015 00:19:38
==================================================

==================================================
Dump File        : 012215-31437-01.dmp
Crash Time        : 22.01.2015 00:13:33
Bug Check String  : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x0000000a
Parameter 1      : fffffa8c`044fe890
Parameter 2      : 00000000`00000002
Parameter 3      : 00000000`00000000
Parameter 4      : fffff800`57e64b5d
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+14f1a0
File Description  :
Product Name      :
Company          :
File Version      :
Processor        : x64
Crash Address    : ntoskrnl.exe+14f1a0
Stack Address 1  :
Stack Address 2  :
Stack Address 3  :
Computer Name    :
Full Path        : C:\WINDOWS\Minidump\012215-31437-01.dmp
Processors Count  : 4
Major Version    : 15
Minor Version    : 9600
Dump File Size    : 291'928
Dump File Time    : 22.01.2015 00:14:38
==================================================

==================================================
Dump File        : 012115-42156-01.dmp
Crash Time        : 21.01.2015 23:11:11
Bug Check String  : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x0000000a
Parameter 1      : fffffa8c`044bb420
Parameter 2      : 00000000`00000002
Parameter 3      : 00000000`00000000
Parameter 4      : fffff802`7d8d9b5d
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+14f1a0
File Description  :
Product Name      :
Company          :
File Version      :
Processor        : x64
Crash Address    : ntoskrnl.exe+14f1a0
Stack Address 1  :
Stack Address 2  :
Stack Address 3  :
Computer Name    :
Full Path        : C:\WINDOWS\Minidump\012115-42156-01.dmp
Processors Count  : 4
Major Version    : 15
Minor Version    : 9600
Dump File Size    : 291'448
Dump File Time    : 21.01.2015 23:12:30
==================================================

==================================================
Dump File        : 011915-33109-01.dmp
Crash Time        : 19.01.2015 02:11:50
Bug Check String  : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x0000000a
Parameter 1      : fffffab0`044b91d0
Parameter 2      : 00000000`00000002
Parameter 3      : 00000000`00000000
Parameter 4      : fffff802`c9277b5d
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+14f1a0
File Description  :
Product Name      :
Company          :
File Version      :
Processor        : x64
Crash Address    : ntoskrnl.exe+14f1a0
Stack Address 1  :
Stack Address 2  :
Stack Address 3  :
Computer Name    :
Full Path        : C:\WINDOWS\Minidump\011915-33109-01.dmp
Processors Count  : 4
Major Version    : 15
Minor Version    : 9600
Dump File Size    : 291'392
Dump File Time    : 19.01.2015 02:12:57
==================================================

==================================================
Dump File        : 121614-33593-01.dmp
Crash Time        : 16.12.2014 22:24:37
Bug Check String  : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x0000000a
Parameter 1      : fffffab0`03de95d0
Parameter 2      : 00000000`00000002
Parameter 3      : 00000000`00000000
Parameter 4      : fffff803`03ad1b5d
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+14f1a0
File Description  :
Product Name      :
Company          :
File Version      :
Processor        : x64
Crash Address    : ntoskrnl.exe+14f1a0
Stack Address 1  :
Stack Address 2  :
Stack Address 3  :
Computer Name    :
Full Path        : C:\WINDOWS\Minidump\121614-33593-01.dmp
Processors Count  : 4
Major Version    : 15
Minor Version    : 9600
Dump File Size    : 295'760
Dump File Time    : 16.12.2014 22:25:39
==================================================

==================================================
Dump File        : 121614-30625-01.dmp
Crash Time        : 16.12.2014 19:38:45
Bug Check String  : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x0000000a
Parameter 1      : fffffab0`044b8030
Parameter 2      : 00000000`00000002
Parameter 3      : 00000000`00000000
Parameter 4      : fffff802`63a62b5d
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+14f1a0
File Description  :
Product Name      :
Company          :
File Version      :
Processor        : x64
Crash Address    : ntoskrnl.exe+14f1a0
Stack Address 1  :
Stack Address 2  :
Stack Address 3  :
Computer Name    :
Full Path        : C:\WINDOWS\Minidump\121614-30625-01.dmp
Processors Count  : 4
Major Version    : 15
Minor Version    : 9600
Dump File Size    : 290'840
Dump File Time    : 16.12.2014 19:39:45
==================================================

==================================================
Dump File        : 121614-47625-01.dmp
Crash Time        : 16.12.2014 18:26:24
Bug Check String  : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x0000000a
Parameter 1      : fffffab0`0450ca50
Parameter 2      : 00000000`00000002
Parameter 3      : 00000000`00000000
Parameter 4      : fffff801`8886fb5d
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+14f1a0
File Description  :
Product Name      :
Company          :
File Version      :
Processor        : x64
Crash Address    : ntoskrnl.exe+14f1a0
Stack Address 1  :
Stack Address 2  :
Stack Address 3  :
Computer Name    :
Full Path        : C:\WINDOWS\Minidump\121614-47625-01.dmp
Processors Count  : 4
Major Version    : 15
Minor Version    : 9600
Dump File Size    : 291'832
Dump File Time    : 16.12.2014 18:27:39
==================================================

==================================================
Dump File        : 121514-33328-01.dmp
Crash Time        : 15.12.2014 22:39:48
Bug Check String  : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x0000000a
Parameter 1      : fffffab0`04482b70
Parameter 2      : 00000000`00000002
Parameter 3      : 00000000`00000000
Parameter 4      : fffff803`948ebb5d
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+14f1a0
File Description  :
Product Name      :
Company          :
File Version      :
Processor        : x64
Crash Address    : ntoskrnl.exe+14f1a0
Stack Address 1  :
Stack Address 2  :
Stack Address 3  :
Computer Name    :
Full Path        : C:\WINDOWS\Minidump\121514-33328-01.dmp
Processors Count  : 4
Major Version    : 15
Minor Version    : 9600
Dump File Size    : 291'056
Dump File Time    : 15.12.2014 22:40:58
==================================================

==================================================
Dump File        : 121114-32812-01.dmp
Crash Time        : 11.12.2014 19:19:04
Bug Check String  :
Bug Check Code    : 0x00000133
Parameter 1      : 00000000`00000001
Parameter 2      : 00000000`00001e00
Parameter 3      : 00000000`00000000
Parameter 4      : 00000000`00000000
Caused By Driver  : hal.dll
Caused By Address : hal.dll+54db0
File Description  :
Product Name      :
Company          :
File Version      :
Processor        : x64
Crash Address    : ntoskrnl.exe+14f1a0
Stack Address 1  :
Stack Address 2  :
Stack Address 3  :
Computer Name    :
Full Path        : C:\WINDOWS\Minidump\121114-32812-01.dmp
Processors Count  : 4
Major Version    : 15
Minor Version    : 9600
Dump File Size    : 290'232
Dump File Time    : 11.12.2014 19:20:09
==================================================

==================================================
Dump File        : 121114-38125-01.dmp
Crash Time        : 11.12.2014 19:09:52
Bug Check String  : KMODE_EXCEPTION_NOT_HANDLED
Bug Check Code    : 0x0000001e
Parameter 1      : ffffffff`c0000005
Parameter 2      : fffff803`108b2cbd
Parameter 3      : 00000000`00000000
Parameter 4      : ffffffff`ffffffff
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+14f1a0
File Description  :
Product Name      :
Company          :
File Version      :
Processor        : x64
Crash Address    : ntoskrnl.exe+14f1a0
Stack Address 1  :
Stack Address 2  :
Stack Address 3  :
Computer Name    :
Full Path        : C:\WINDOWS\Minidump\121114-38125-01.dmp
Processors Count  : 4
Major Version    : 15
Minor Version    : 9600
Dump File Size    : 291'640
Dump File Time    : 11.12.2014 19:11:01
==================================================

==================================================
Dump File        : 121114-34406-01.dmp
Crash Time        : 11.12.2014 19:06:29
Bug Check String  : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x0000000a
Parameter 1      : fffffa86`044d4b90
Parameter 2      : 00000000`00000002
Parameter 3      : 00000000`00000000
Parameter 4      : fffff800`eccdfb5d
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+14f1a0
File Description  :
Product Name      :
Company          :
File Version      :
Processor        : x64
Crash Address    : ntoskrnl.exe+14f1a0
Stack Address 1  :
Stack Address 2  :
Stack Address 3  :
Computer Name    :
Full Path        : C:\WINDOWS\Minidump\121114-34406-01.dmp
Processors Count  : 4
Major Version    : 15
Minor Version    : 9600
Dump File Size    : 291'352
Dump File Time    : 11.12.2014 19:07:44
==================================================

==================================================
Dump File        : 051014-46578-01.dmp
Crash Time        : 10.05.2014 17:06:46
Bug Check String  : IRQL_NOT_LESS_OR_EQUAL
Bug Check Code    : 0x0000000a
Parameter 1      : fffffab6`055619a0
Parameter 2      : 00000000`00000002
Parameter 3      : 00000000`00000000
Parameter 4      : fffff802`a607151a
Caused By Driver  : ntoskrnl.exe
Caused By Address : ntoskrnl.exe+14dca0
File Description  :
Product Name      :
Company          :
File Version      :
Processor        : x64
Crash Address    : ntoskrnl.exe+14dca0
Stack Address 1  :
Stack Address 2  :
Stack Address 3  :
Computer Name    :
Full Path        : C:\WINDOWS\Minidump\051014-46578-01.dmp
Processors Count  : 4
Major Version    : 15
Minor Version    : 9600
Dump File Size    : 291'576
Dump File Time    : 10.05.2014 17:08:13
==================================================
Gruss, Miri86

schrauber 24.01.2015 10:58
Das bitte mal überprüfen:
Windows 8 / 8.1 - Richtiges Herunterfahren aktivieren

Dann das:
Fehler im Dateisystem beheben - so geht's - Anleitungen

und das:
http://www.trojaner-board.de/72874-s...eparieren.html

und auf jedenfall die Herstellerseite des Gerätes aufsuchen und aktuelle Treiber ziehen.

Miri86 25.01.2015 00:51
Hier schon mal das Ergebnis vom CrystalDiskInfo:

Code:
----------------------------------------------------------------------------
CrystalDiskInfo 6.3.0 (C) 2008-2015 hiyohiyo
                                Crystal Dew World : hxxp://crystalmark.info/
----------------------------------------------------------------------------

    OS : Windows 8.1  [6.3 Build 9600] (x64)
  Date : 2015/01/24 23:14:42

-- Controller Map ----------------------------------------------------------
 + Intel(R) 7 Series Chipset Family SATA AHCI Controller [ATA]
  - ST500LT012-1DG142
  - Slimtype DVD A  DA8A5SH-L
 - Microsoft-Controller für Speicherplätze [SCSI]

-- Disk List ---------------------------------------------------------------
 (1) ST500LT012-1DG142 : 500.1 GB [0/0/0, pd1] - st

----------------------------------------------------------------------------
 (1) ST500LT012-1DG142
----------------------------------------------------------------------------
          Model : ST500LT012-1DG142
        Firmware : 0002SDM1
  Serial Number : W3P1ZNK1
      Disk Size : 500.1 GB (8.4/137.4/500.1/500.1)
    Buffer Size : Unbekannt
    Queue Depth : 32
    # of Sectors : 976773168
  Rotation Rate : 5400 RPM
      Interface : Serial ATA
  Major Version : ATA8-ACS
  Minor Version : ATA8-ACS version 4
  Transfer Mode : SATA/600 | SATA/600
  Power On Hours : 1339 Std.
  Power On Count : 352 mal
    Temperature : 34 C (93 F)
  Health Status : Gut
        Features : S.M.A.R.T., APM, 48bit LBA, NCQ
      APM Level : 8080h [ON]
      AAM Level : ----

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 119 _99 __6 00000CF4DC78 Lesefehlerrate
03 _99 _99 __0 000000000000 Mittl. Anlaufzeit
04 100 100 _20 00000000016E Start/Stopp-Zyklen d. Spindel
05 100 100 _36 000000000000 Anz. wiederzugewiesener Sektoren
07 _75 _60 _30 000001D3DFB7 Anz. Suchfehler
09 _99 _99 __0 A7E10000053B Betriebsstunden
0A 100 100 _97 000000000000 Anz. misslungener Spindelanläufe
0C 100 100 _20 000000000160 Anz. Geräte-Einschaltvorgänge
B8 100 100 _99 000000000000 Ende-zu-Ende-Fehler
BB 100 100 __0 000000000000 Gemeldete unkorrigierbare Fehler
BC 100 100 __0 000000000000 Befehlszeitüberschreitung
BD 100 100 __0 000000000000 Übergeordnete Schreibvorgänge
BE _66 _53 _45 000024150022 Luftstromtemperatur
BF 100 100 __0 00000000000E G-Sensor-Fehlerrate
C0 100 100 __0 000000000001 Ausschaltungsabbrüche
C1 _72 _72 __0 00000000DFF4 Laden/Entladen-Zyklen
C2 _34 _47 __0 001000000022 Temperatur
C5 100 100 __0 000000000000 Aktuell schwebende Sektoren
C6 100 100 __0 000000000000 Nicht korrigierbare Sektoren
C7 200 200 __0 000000000000 UltraDMA-CRC-Fehler
F0 _99 _99 __0 8223000003FD Kopfpositionierungszeit
F1 100 253 __0 00014C8BD689 LBA geschrieben (gesamt)
F2 100 253 __0 0001BAA46391 LBA gelesen (gesamt)
FE 100 100 __0 000000000000 Freifallschutz

-- IDENTIFY_DEVICE ---------------------------------------------------------
        0    1    2    3    4    5    6    7    8    9
000: 0C5A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2020 5733 5031 5A4E 4B31
020: 0000 0000 0004 3030 3032 5344 4D31 5354 3530 304C
030: 5430 3132 2D31 4447 3134 3220 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 2F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 8F0E 0006 0048 0048
080: 01F0 0029 746B 7D69 6163 7469 BC49 6163 207F 0035
090: 0035 8080 FFFE 0000 D000 0000 0000 0000 0000 0000
100: 6030 3A38 0000 0000 0000 0000 6003 0000 5000 C500
110: 72BB 4531 0000 0000 0000 0000 0000 0000 0000 401E
120: 401E 0000 0000 0000 0000 0000 0000 0000 0029 6030
130: 3A38 6030 3A38 2020 0002 0140 0108 5000 3C06 3C0A
140: 0000 003C 0000 0008 0000 0000 7CFF 0280 0000 0000
150: 0008 0000 0000 0000 1028 0000 4000 0000 7500 8000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 1035 0000 0000 4000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0002 0000 103F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 94A5

-- SMART_READ_DATA ---------------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 0A 00 01 0F 00 77 63 78 DC F4 0C 00 00 00 03 03
010: 00 63 63 00 00 00 00 00 00 00 04 32 00 64 64 6E
020: 01 00 00 00 00 00 05 33 00 64 64 00 00 00 00 00
030: 00 00 07 0F 00 4B 3C B7 DF D3 01 00 00 00 09 32
040: 00 63 63 3B 05 00 00 E1 A7 06 0A 13 00 64 64 00
050: 00 00 00 00 00 00 0C 32 00 64 64 60 01 00 00 00
060: 00 00 B8 32 00 64 64 00 00 00 00 00 00 00 BB 32
070: 00 64 64 00 00 00 00 00 00 00 BC 32 00 64 64 00
080: 00 00 00 00 00 00 BD 3A 00 64 64 00 00 00 00 00
090: 00 00 BE 22 00 42 35 22 00 15 24 00 00 00 BF 32
0A0: 00 64 64 0E 00 00 00 00 00 00 C0 32 00 64 64 01
0B0: 00 00 00 00 00 00 C1 32 00 48 48 F4 DF 00 00 00
0C0: 00 00 C2 22 00 22 2F 22 00 00 00 10 00 00 C5 12
0D0: 00 64 64 00 00 00 00 00 00 00 C6 10 00 64 64 00
0E0: 00 00 00 00 00 00 C7 3E 00 C8 C8 00 00 00 00 00
0F0: 00 00 F0 00 00 63 63 FD 03 00 00 23 82 1C F1 00
100: 00 64 FD 89 D6 8B 4C 01 00 00 F2 00 00 64 FD 91
110: 63 A4 BA 01 00 00 FE 32 00 64 64 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 73
170: 03 00 01 00 01 6F 02 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 C8 02 00 00 06 01 01 01 01 01 01 01
190: 01 00 00 00 00 00 00 00 00 01 00 00 00 00 00 00
1A0: 00 00 00 00 0E 00 00 00 74 66 44 C7 6A 04 00 00
1B0: 00 00 00 00 01 00 7C 00 89 D6 8B 4C 01 00 00 00
1C0: 91 63 A4 BA 01 00 00 00 00 00 00 00 00 00 00 00
1D0: 01 00 00 00 00 00 00 00 FC 16 00 00 49 00 09 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 39
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 58

-- SMART_READ_THRESHOLD ----------------------------------------------------
    +0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 01 00 01 06 00 00 00 00 00 00 00 00 00 00 03 00
010: 00 00 00 00 00 00 00 00 00 00 04 14 00 00 00 00
020: 00 00 00 00 00 00 05 24 00 00 00 00 00 00 00 00
030: 00 00 07 1E 00 00 00 00 00 00 00 00 00 00 09 00
040: 00 00 00 00 00 00 00 00 00 00 0A 61 00 00 00 00
050: 00 00 00 00 00 00 0C 14 00 00 00 00 00 00 00 00
060: 00 00 B8 63 00 00 00 00 00 00 00 00 00 00 BB 00
070: 00 00 00 00 00 00 00 00 00 00 BC 00 00 00 00 00
080: 00 00 00 00 00 00 BD 00 00 00 00 00 00 00 00 00
090: 00 00 BE 2D 00 00 00 00 00 00 00 00 00 00 BF 00
0A0: 00 00 00 00 00 00 00 00 00 00 C0 00 00 00 00 00
0B0: 00 00 00 00 00 00 C1 00 00 00 00 00 00 00 00 00
0C0: 00 00 C2 00 00 00 00 00 00 00 00 00 00 00 C5 00
0D0: 00 00 00 00 00 00 00 00 00 00 C6 00 00 00 00 00
0E0: 00 00 00 00 00 00 C7 00 00 00 00 00 00 00 00 00
0F0: 00 00 F0 00 00 00 00 00 00 00 00 00 00 00 F1 00
100: 00 00 00 00 00 00 00 00 00 00 F2 00 00 00 00 00
110: 00 00 00 00 00 00 FE 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 9C
Sorry für den 2. Beitrag, aber habe es nicht mehr geschafft den 1. zu editieren.

Also als erstes habe ich den Schnellstart deaktiviert.
Den Bericht von CrystalDiskInfo habe ich ja bereits geschrieben.

Der Bericht von der Festplattenüberprüfung:

Code:
Protokollname: Application
Quelle:        Microsoft-Windows-Wininit
Datum:        25.01.2015 00:22:17
Ereignis-ID:  1001
Aufgabenkategorie:Keine
Ebene:        Informationen
Schlüsselwörter:Klassisch
Benutzer:      Nicht zutreffend
Computer:      asus
Beschreibung:


Dateisystem auf C: wird überprüft.
Der Typ des Dateisystems ist NTFS.
Die Volumebezeichnung lautet OS.

Eine Datenträgerüberprüfung ist geplant.
Die Datenträgerüberprüfung wird jetzt ausgeführt.                       

Phase 1: Die Basisdatei-Systemstruktur wird untersucht...
  393472 Datensätze verarbeitet.                                                       

Dateiüberprüfung beendet.
  6557 große Datensätze verarbeitet.                                 

  0 ungültige Datensätze verarbeitet.                             


Phase 2: Die Dateinamenverknüpfung wird untersucht...
  466356 Indexeinträge verarbeitet.                                                     

Indexüberprüfung beendet.
  0 nicht indizierte Dateien überprüft.                           

  0 nicht indizierte Dateien wiederhergestellt.                   


Phase 3: Sicherheitsbeschreibungen werden untersucht...
2041 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt.
2041 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt.
2041 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt.
Überprüfung der Sicherheitsbeschreibungen beendet.
  36443 Datendateien verarbeitet.                                     

CHKDSK überprüft USN-Journal...
  39085248 USN-Bytes verarbeitet.                                                         

Die Überprüfung von USN-Journal ist abgeschlossen.

Phase 4: Es wird nach fehlerhaften Clustern in Benutzerdateidaten gesucht...
  393456 Dateien wurden verarbeitet.                                                   

Dateidatenüberprüfung beendet.

Phase 5: Es wird nach fehlerhaften, freien Clustern gesucht...
  27187582 freie Cluster verarbeitet.                                                     

Verifizierung freien Speicherplatzes ist beendet.
CHKDSK hat freien Speicher gefunden, der in der Volumebitmap als
zugeordnet gekennzeichnet ist.

Es wurden Korrekturen am Dateisystem vorgenommen.
Es sind keine weiteren Aktionen erforderlich.

 194891775 KB Speicherplatz auf dem Datenträger insgesamt
  85533504 KB in 147305 Dateien
    100460 KB in 36444 Indizes
        0 KB in fehlerhaften Sektoren
    507479 KB vom System benutzt
    65536 KB von der Protokolldatei belegt
 108750332 KB auf dem Datenträger verfügbar

      4096 Bytes in jeder Zuordnungseinheit
  48722943 Zuordnungseinheiten auf dem Datenträger insgesamt
  27187583 Zuordnungseinheiten auf dem Datenträger verfügbar

Interne Informationen:
00 01 06 00 cd cd 02 00 93 67 05 00 00 00 00 00  .........g......
c2 05 00 00 4e 00 00 00 00 00 00 00 00 00 00 00  ....N...........

Die Überprüfung des Datenträgers wurde abgeschlossen.
Bitte warten Sie bis der Computer neu gestartet wurde.

Ereignis-XML:
<Event xmlns="hxxp://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Wininit" Guid="{206f6dea-d3c5-4d10-bc72-989f03c8b84b}" EventSourceName="Wininit" />
    <EventID Qualifiers="16384">1001</EventID>
    <Version>0</Version>
    <Level>4</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2015-01-24T23:22:17.000000000Z" />
    <EventRecordID>26287</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>Application</Channel>
    <Computer>asus</Computer>
    <Security />
  </System>
  <EventData>
    <Data>

Dateisystem auf C: wird überprüft.
Der Typ des Dateisystems ist NTFS.
Die Volumebezeichnung lautet OS.

Eine Datenträgerüberprüfung ist geplant.
Die Datenträgerüberprüfung wird jetzt ausgeführt.                       

Phase 1: Die Basisdatei-Systemstruktur wird untersucht...
  393472 Datensätze verarbeitet.                                                       

Dateiüberprüfung beendet.
  6557 große Datensätze verarbeitet.                                 

  0 ungültige Datensätze verarbeitet.                             


Phase 2: Die Dateinamenverknüpfung wird untersucht...
  466356 Indexeinträge verarbeitet.                                                     

Indexüberprüfung beendet.
  0 nicht indizierte Dateien überprüft.                           

  0 nicht indizierte Dateien wiederhergestellt.                   


Phase 3: Sicherheitsbeschreibungen werden untersucht...
2041 nicht verwendete Indexeinträge aus Index $SII der Datei 0x9 werden aufgeräumt.
2041 nicht verwendete Indexeinträge aus Index $SDH der Datei 0x9 werden aufgeräumt.
2041 nicht verwendete Sicherheitsbeschreibungen werden aufgeräumt.
Überprüfung der Sicherheitsbeschreibungen beendet.
  36443 Datendateien verarbeitet.                                     

CHKDSK überprüft USN-Journal...
  39085248 USN-Bytes verarbeitet.                                                         

Die Überprüfung von USN-Journal ist abgeschlossen.

Phase 4: Es wird nach fehlerhaften Clustern in Benutzerdateidaten gesucht...
  393456 Dateien wurden verarbeitet.                                                   

Dateidatenüberprüfung beendet.

Phase 5: Es wird nach fehlerhaften, freien Clustern gesucht...
  27187582 freie Cluster verarbeitet.                                                     

Verifizierung freien Speicherplatzes ist beendet.
CHKDSK hat freien Speicher gefunden, der in der Volumebitmap als
zugeordnet gekennzeichnet ist.

Es wurden Korrekturen am Dateisystem vorgenommen.
Es sind keine weiteren Aktionen erforderlich.

 194891775 KB Speicherplatz auf dem Datenträger insgesamt
  85533504 KB in 147305 Dateien
    100460 KB in 36444 Indizes
        0 KB in fehlerhaften Sektoren
    507479 KB vom System benutzt
    65536 KB von der Protokolldatei belegt
 108750332 KB auf dem Datenträger verfügbar

      4096 Bytes in jeder Zuordnungseinheit
  48722943 Zuordnungseinheiten auf dem Datenträger insgesamt
  27187583 Zuordnungseinheiten auf dem Datenträger verfügbar

Interne Informationen:
00 01 06 00 cd cd 02 00 93 67 05 00 00 00 00 00  .........g......
c2 05 00 00 4e 00 00 00 00 00 00 00 00 00 00 00  ....N...........

Die Überprüfung des Datenträgers wurde abgeschlossen.
Bitte warten Sie bis der Computer neu gestartet wurde.
</Data>
  </EventData>
</Event>
Eine Frage zu dem System File Checker Tool: Statt einer DVD habe ich einen USB-Stick, aber wenn ich den in meinen Laptop stecke, startet dann nicht automatisch eine Neuinstallation des gesamten Systems?

Vielen Dank für deine Antwort.

Gruss, Miri86

schrauber 25.01.2015 09:05
Nein, das passiert nur wenn Du von dem Stick bootest.

Miri86 26.01.2015 00:02
Bei dem System File Checker wurden beschädigte Dateien gefunden, aber es ist kein Hinweis erschienen, dass ich den Windows-Stick einstecken soll.

Folgendes stand am Ende in der Eingabeaufforderung:
Code:
Vom Windows-Ressourcenschutz wurden beschädigte Dateien gefunden, und einige davon konnten nicht repariert werden.
  Hinweis: Bei der Offlinewartung wird die Protokollierung derzeit nicht unterstützt.
Leider kann ich die Logdatei nicht einfügen. Sie ist megalang und auch wenn ich es in 20 Code-Tags aufgeteilt habe, war es immer noch viel zu gross. Wie kann das sein?

Bezüglich den Treiber-Updates habe ich im Geräte-Manager alle Posten überprüft (Treibersoftware aktualisieren), aber alles ist wohl auf dem neuesten Stand. Es ist auch kein Ausrufezeichen dort, wie es anscheinend bei alten Treibern der Fall ist. Habe auch auf der Hersteller-Seite geguckt, aber leider kann ich mit einigen Sachen nichts anfangen, wie z.B. EMI and Safety sowie BIOS!?

Meinen Computer habe ich übrigens erst im April 2014 gekauft.

Gruss, Miri86

schrauber 26.01.2015 11:52
Schon mal einen Win8 refresh gemacht? Wenn wirklich Dateien beschädigt sind....

Miri86 26.01.2015 23:28
Nein, habe ich noch nie gemacht. Wie geht das genau? Gibt es denn keine andere Möglichkeit, wobei alle installierten Programme etc. erhalten bleiben?

Wie merke ich denn jetzt eigentlich, wenn der PC wieder abstürzt? Da ja kein Neustart mehr gemacht wird, was passiert denn dann? Reagiert er dann überhaupt nicht mehr? Was macht man dann?

Was ich jetzt an den Einstellungen verändert habe, soll das so bleiben: Kein Schnellstart und kein Neustart nach Absturz?

Was kann ich nun machen? Zurzeit merke ich nichts davon, dass was nicht stimmt. Oder passieren die Sachen einfach unbemerkt im Hintergrund?

Gruss, Miri86

schrauber 27.01.2015 11:40
Na wenn Du zur Zeit keine Probleme mehr hast dann lass es so. Die Einstellungen würde ich so lassen, die helfen beim nächsten Mal bei der Analyse.

Bei einem Refresh werden keine Programme gekillt soweit ich weiß.

So wird&#39;s gemacht: Auffrischen, Wiederherstellen und Zurücksetzen des PCs auf die Originaleinstellung - Windows-Hilfe

Miri86 28.01.2015 15:53
Was passiert denn mit diesen Einstellungen, wenn er jetzt abstürzt? Kommt trotzdem noch der Bluescreen? Denn seit einigen Tagen hatte ich keinen mehr.

In der Ergebnisanzeige stehen jedoch noch immer 88 Informationen, 5 Warnungen, 2 Fehler und 0 Kritische Ereignisse innerhalb der letzten 24 Stunden. Hier ein paar der häufigsten:

Code:
Ereignis 7006, Service Control Manager
Der Aufruf "ScRegSetValueExW" ist für "Type" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Code:
Ereignis 36888, Schannel
Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 70. Der Windows-SChannel-Fehlerstatus lautet: 105.
Code:
Ereignis 37, Kernel-Processor-Power (Microsoft-Windows-Kernel-Processor-Power)
Die Geschwindigkeit des Prozessors "1" in der Gruppe "0" wird durch die Systemfirmware eingeschränkt. Der Prozessor befindet sich bereits 71 Sekunden (gemessen seit dem letzten Bericht) in diesem eingeschränkten Leistungszustand.
Dieser Fehler ist schon ein paar Tage alt:
Code:
Der Computer wurde nach einem schwerwiegenden Fehler neu gestartet. Der Fehlercode war: 0x0000000a (0xfffffab0044b76d0, 0x0000000000000002, 0x0000000000000000, 0xfffff803ed46bb5d). Ein volles Abbild wurde gespeichert in: C:\WINDOWS\MEMORY.DMP. Berichts-ID: 012215-31812-01.
Kann man mit diesen Informationen irgendetwas anfangen?

Gruss, Miri86

schrauber 28.01.2015 18:41
Klar kommt ein Bluescreen, aber der bleibt stehen damit man den Text abschreiben kann, und ein Dump wird erzeugt.

Ereignisanzeige ist immer voll mit so Einträgen, das ist normal.

Miri86 29.01.2015 02:03
Was passiert dann, wenn ein Bluescreen kommt? Wie komme ich da wieder weg?

Bei der Festplattenüberprüfung hiess es doch, dass Dateien korrigiert wurden und keine weiteren Aktionen erforderlich sind. Aber der SFC hat dann doch noch beschädigte Dateien gefunden? Handelte es sich beidesmal um die gleichen Dateien?

Wie beurteilst du jetzt die Situation? Was haben die vorherigen Berichte gezeigt?

Gruss, Miri86


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:06 Uhr.
Seite 1 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131