Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 14.03.2018 durchgeführt von xenon (09-04-2018 00:18:38) Gestartet von C:\Users\xenon\Desktop\Downloads Microsoft® Windows Vista™ Home Premium Service Pack 2 (X86) (2009-03-14 14:26:23) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-2829811747-1206516386-1408579159-500 - Administrator - Disabled) Gast (S-1-5-21-2829811747-1206516386-1408579159-501 - Limited - Disabled) xenon (S-1-5-21-2829811747-1206516386-1408579159-1000 - Administrator - Enabled) => C:\Users\xenon ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Antivirus (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859} AS: Avira Antivirus (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000_Classes\CLSID\{4DF0C730-DF9D-4AE3-9153-AA6B82E9795A}\InprocServer32 -> kein Dateipfad ContextMenuHandlers1: [Advanced SystemCare] -> [CC]{2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Keine Datei ContextMenuHandlers1: [IObitUnstaler] -> [CC]{B19ED566-D419-470b-B111-3C89040BC027} => -> Keine Datei ContextMenuHandlers1: [Shell Extension for Malware scanning] -> [CC]{45AC2688-0253-4ED8-97DE-B5370FA7D48A} => -> Keine Datei ContextMenuHandlers1: [SmartDefragExtension] -> [CC]{189F1E63-33A7-404B-B2F6-8C76A452CC54} => -> Keine Datei ContextMenuHandlers1: [UnLockerMenu] -> [CC]{A6FF0E3A-8437-482C-8E04-4F9E15C57538} => -> Keine Datei ContextMenuHandlers1: [WinRAR] -> [CC]{B41DB860-8EE4-11D2-9906-E49FADC173CA} => -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Keine Datei ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2011-02-11] (Intel Corporation) ContextMenuHandlers6: [MBAMShlExt] -> [CC]{57CE581A-0CB6-4266-9CA0-19364C90A0B3} => -> Keine Datei ContextMenuHandlers1_S-1-5-21-2829811747-1206516386-1408579159-1000: [GGDriveMenu] -> [CC]{E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Keine Datei ContextMenuHandlers5_S-1-5-21-2829811747-1206516386-1408579159-1000: [GGDriveMenu] -> {E68D0A55-3C40-4712-B90D-DCFA93FF2534} => -> Keine Datei ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {06D3C5F8-54B4-44BB-8AD0-04B801F6EF40} - System32\Tasks\Acer\Burn Notification => C:\Program Files\eMachines\eMachines Recovery Management\NotificationCenter\Notification.exe [2008-12-09] () Task: {107EF65F-53EB-4185-BEF9-3CBF274D9ADE} - System32\Tasks\{337FA20F-627B-494E-B8C6-F6521617965A} => C:\Windows\system32\pcalua.exe -a "C:\Program Files\HTC\HTC Sync\Mobile Phone Monitor\\tssmpm.cpl" Task: {13CF2C67-27ED-49B6-9268-77FCD72D6F37} - System32\Tasks\Wise Care 365 => C:\Program Files\Wise Care 365\WiseTray.exe [2018-03-12] (WiseCleaner.com) Task: {26D006D7-41C8-461A-8BE9-86D73FA7D211} - System32\Tasks\{91BF9649-04A2-43C3-BC34-DCD0BFE003E4} => C:\Windows\system32\pcalua.exe -a D:\setup.EXE -d D:\ -c /AUTORUN Task: {30002EEF-A1A8-4044-B323-AE68E15AFA1D} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-11-04] (IObit) Task: {3086FC2C-BECB-4148-9C9D-92244ADA07D0} - System32\Tasks\Wise Turbo Checker => C:\Program Files\Wise Care 365\WiseTurbo.exe [2017-12-29] (WiseCleaner.COM) Task: {72BC5950-3D15-4DD5-8689-F6636444F4E9} - System32\Tasks\SmartDefrag_Startup => C:\Program Files\IObit\Smart Defrag\SmartDefrag.exe [2016-07-27] (IObit) Task: {8553124A-8F76-426E-8ABD-06CAACC0D501} - System32\Tasks\Driver Booster SkipUAC (xenon) => C:\Program Files\IObit\Driver Booster\4.0.4\DriverBooster.exe [2016-10-09] (IObit) Task: {9464CAB2-C02F-4E73-83E9-960B0EC4A1BE} - System32\Tasks\Uninstaller_SkipUac_xenon => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2016-11-04] (IObit) Task: {9FA3BD46-6905-435C-A4FD-EE452DA4337E} - System32\Tasks\SmartDefrag_Update => C:\Program Files\IObit\Smart Defrag\AutoUpdate.exe [2016-07-22] (IObit) Task: {AC2EE2A9-4A26-484E-AB75-CEA732D6ED00} - System32\Tasks\{096ABADE-B0E2-4715-B179-B763E26AA837} => C:\Windows\system32\pcalua.exe -a C:\Users\xenon\Downloads\115INST_A(1).EXE -d "C:\Program Files\Mozilla Firefox" Task: {AD14F720-C0E2-4744-9B74-AEF05A4866E2} - System32\Tasks\Driver Booster SkipUAC (SYSTEM) => C:\Program Files\IObit\Driver Booster\DriverBooster.exe [2016-10-09] (IObit) Task: {BE3FDBFC-69C2-4D50-B983-CCCF0B748B1D} - System32\Tasks\{B9860702-96F7-4EA0-BAC1-35FB91BB7367} => C:\Windows\system32\pcalua.exe -a C:\Users\xenon\Downloads\avira_antivir_personal_de(2).exe -d "C:\Program Files\Mozilla Firefox" Task: {DDC6247A-01DF-4CA6-B9AC-8A5CD612EB30} - System32\Tasks\Adobe-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {E019FB92-C5DE-444B-BB9E-C3712A0234F7} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-08-31] (Google Inc.) Task: {EDE1061E-BE9B-430A-A5F4-A34BC566A1B1} - System32\Tasks\SmartDefrag_AutoAnalyze => C:\Program Files\IObit\Smart Defrag\AutoDefrag.exe [2016-06-06] (IObit) Task: {F29A7551-DE1A-42E0-B4D2-596B2BC6D434} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2015-09-14] (Adobe Systems Incorporated) Task: {F302F1AB-80A7-45CA-9257-6FB5236A0208} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2017-06-30] (Piriform Ltd) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\Wise Care 365.job => C:\Program Files\Wise Care 365\WiseTray.exe Task: C:\Windows\Tasks\Wise Turbo Checker.job => C:\Program Files\Wise Care 365\WiseTurbo.exe ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData\TEMP:DFC5A2B2 [222] AlternateDataStreams: C:\ProgramData\TEMP:E8BE05FA [130] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\localhost -> localhost IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\008i.com -> 008i.com IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\008k.com -> 008k.com IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\00hq.com -> 00hq.com IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\0190-dialers.com -> 0190-dialers.com IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\01i.info -> 01i.info IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\05p.com -> 05p.com IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\0calories.net -> 0calories.net IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\0cj.net -> 0cj.net IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\0scan.com -> 0scan.com IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\1-domains-registrations.com -> 1-domains-registrations.com IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\1-se.com -> 1-se.com IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\1001movie.com -> 1001movie.com IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\1001night.biz -> 1001night.biz IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\100gal.net -> 100gal.net IE restricted site: HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\...\100sexlinks.com -> 100sexlinks.com Da befinden sich 4788 mehr Seiten. ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 12:23 - 2006-09-18 23:41 - 000000761 _____ C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2829811747-1206516386-1408579159-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\img24.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^MediaServer.lnk => C:\Windows\pss\MediaServer.lnk.CommonStartup MSCONFIG\startupreg: Adobe Reader Synchronizer => "C:\Program Files\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe" MSCONFIG\startupreg: Advanced SystemCare 7 => MSCONFIG\startupreg: Advanced SystemCare 9 => "C:\Program Files\IObit\Advanced SystemCare\ASCTray.exe" /Auto MSCONFIG\startupreg: CCleaner Monitoring => "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR MSCONFIG\startupreg: HTC Sync Loader => MSCONFIG\startupreg: IgfxTray => C:\Windows\system32\igfxtray.exe MSCONFIG\startupreg: IndexSearch => C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe MSCONFIG\startupreg: IObit Malware Fighter => "C:\Program Files\IObit\IObit Malware Fighter\IMF.exe" /autostart MSCONFIG\startupreg: iTunesHelper => MSCONFIG\startupreg: KiesTrayAgent => C:\Program Files\Samsung\Kies\KiesTrayAgent.exe MSCONFIG\startupreg: Malwarebytes TrayApp => C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbamtray.exe MSCONFIG\startupreg: MobileConnect => MSCONFIG\startupreg: RtHDVCpl => "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s MSCONFIG\startupreg: Skytel => C:\Program Files\Realtek\Audio\HDA\Skytel.exe MSCONFIG\startupreg: SoundTouch Music Server => "C:\Program Files\SoundTouch\SoundTouchMusicServer\SoundTouch Music Server.lnk" MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files\Common Files\Java\Java Update\jusched.exe" ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [{F7EAA157-CEEE-4361-92EB-5074F782F396}] => (Allow) LPort=80 FirewallRules: [{5FCFAC2C-E37D-42D2-9228-8E4FD74001E1}] => (Allow) LPort=80 FirewallRules: [{6ACC2FD1-D980-455C-A219-D129F17FE790}] => (Allow) LPort=80 FirewallRules: [TCP Query User{89216872-D459-4E0C-AD91-3206ABF86E40}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe FirewallRules: [UDP Query User{02B27EC9-70A6-4B0F-8CB1-94F4B795CD4A}C:\program files\winamp\winamp.exe] => (Block) C:\program files\winamp\winamp.exe FirewallRules: [{3120D5EA-3B59-4DCD-B8EC-ED5FB1D91400}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe FirewallRules: [{4CCFA8A4-A1AA-4F4A-B93E-1D7E406C5982}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe FirewallRules: [{8F88908D-F00D-4D20-9C89-19C7F0738CEE}] => (Allow) c:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe FirewallRules: [TCP Query User{95973178-DAE0-488A-8C72-B384EBE65094}C:\program files\winamp\winamp.exe] => (Allow) C:\program files\winamp\winamp.exe FirewallRules: [UDP Query User{D6F00B28-A928-41F4-AA55-6710124F14BF}C:\program files\winamp\winamp.exe] => (Allow) C:\program files\winamp\winamp.exe FirewallRules: [{9224FF57-F992-4645-AE2A-655F3A1D5B47}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe FirewallRules: [{0660EEE0-A9E2-45C7-86D3-C5EB732E1CB0}] => (Allow) C:\Program Files\EpsonNet\EpsonNet Setup\tool10\ENEasyApp.exe FirewallRules: [{D0419F1F-5AE0-4CD8-8BAE-9067F8D10BEF}] => (Allow) C:\Program Files\Audials\Audials 2016\Audials.exe FirewallRules: [{EB6F4A16-4428-4D30-B2DE-C1CCBD9B21D3}] => (Allow) LPort=12972 FirewallRules: [{3429387C-2842-47B5-B195-FD1B52683C7D}] => (Allow) LPort=14714 FirewallRules: [{335CC1A4-3C2C-40DD-9D36-5F2C0A117C6E}] => (Allow) LPort=31931 FirewallRules: [{83CEFEC7-C651-46E3-B14C-84E2D9EA55CE}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{432D7F16-FD0C-4B5F-A26E-08B74EA0EC13}] => (Allow) C:\Program Files\IObit\Driver Booster\DriverBooster.exe FirewallRules: [{923A4FD7-6CF4-438F-B624-76A06C81DE98}] => (Allow) C:\Program Files\IObit\Driver Booster\4.0.4\DriverBooster.exe FirewallRules: [{54EC963D-DE5F-4A13-AE86-4EA1249475B0}] => (Allow) C:\Program Files\IObit\Driver Booster\4.0.4\DriverBooster.exe FirewallRules: [{AC727704-B2F6-47F3-8E73-6213B70B9F8E}] => (Allow) C:\Program Files\IObit\Driver Booster\4.0.4\DBDownloader.exe FirewallRules: [{706EE98F-9714-43EE-A2B3-CACF6CBCC6ED}] => (Allow) C:\Program Files\IObit\Driver Booster\4.0.4\DBDownloader.exe FirewallRules: [{05907290-EC92-4358-BA8D-B5FE203EDDBC}] => (Allow) C:\Program Files\IObit\Driver Booster\4.0.4\AutoUpdate.exe FirewallRules: [{7E6D73EB-0435-4604-95AA-8B1965C4D105}] => (Allow) C:\Program Files\IObit\Driver Booster\4.0.4\AutoUpdate.exe FirewallRules: [{8CE6DA79-B2FD-4678-B9A3-1880B52BDFD3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{A16DAEB0-7B74-4DB5-8AA3-4E07C0AB7769}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe FirewallRules: [{08CBD4D8-5BB1-4C9E-A940-FD6EE6E652D9}] => (Allow) C:\Windows\System32\muzapp.exe FirewallRules: [{AFEDA399-03F4-46A4-99E2-E56B5B0AA6B9}] => (Allow) C:\Windows\System32\muzapp.exe FirewallRules: [TCP Query User{144A6211-03E9-4115-BAC3-6445DCF02276}C:\users\xenon\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\xenon\appdata\roaming\spotify\spotify.exe FirewallRules: [UDP Query User{81E244DA-704A-484C-B870-186215428BA0}C:\users\xenon\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\xenon\appdata\roaming\spotify\spotify.exe FirewallRules: [{E698A72B-06F0-42DB-B383-9043CDF705DB}] => (Allow) C:\Program Files\SoundTouch\SoundTouch.exe FirewallRules: [{125C7204-0D94-4E8C-8358-258C7BA9040A}] => (Allow) C:\Program Files\SoundTouch\SoundTouchMusicServer\SoundTouch Music Server.exe FirewallRules: [{BFEF79E3-833A-40DC-B7D9-EFFC99241BAE}] => (Allow) C:\Users\xenon\AppData\Local\Mozilla Firefox\firefox.exe FirewallRules: [{B5322BA2-0F97-4E63-8FB8-011D42C31B32}] => (Allow) C:\Users\xenon\AppData\Local\Mozilla Firefox\firefox.exe ==================== Wiederherstellungspunkte ========================= 18-07-2017 16:57:19 Installed SoundTouch 26-08-2017 01:54:46 Windows Update 10-12-2017 15:17:02 Windows Update 07-04-2018 17:08:31 Installed calibre 08-04-2018 22:51:00 Gerätetreiber-Paketinstallation: Disc Soft Ltd Speichercontroller 08-04-2018 22:52:19 Gerätetreiber-Paketinstallation: Disc Soft Ltd USB-Controller 08-04-2018 23:05:14 SPTD setup V1.83 ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Microsoft-6zu4-Adapter #11 Description: Microsoft-6zu4-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: isatap.{D4FE1B41-9C0E-45F5-ABF6-7089839089D6} Description: Microsoft-ISATAP-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (04/08/2018 11:11:49 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (04/08/2018 11:05:13 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005. Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {1413ff5e-06a4-4a01-9a2a-9e0dcf7fe265} Error: (04/08/2018 10:56:50 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Fehlerhafte Anwendung DTAgent.exe, Version 10.2.0.116, Zeitstempel 0x56d8366d, fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode 0xc0000005, Fehleroffset 0x024cbea7, Prozess-ID 0xa14, Anwendungsstartzeit 01d3cf7c1d47aee3. Error: (04/08/2018 10:00:59 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (04/08/2018 02:25:24 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (04/08/2018 07:04:17 AM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (04/07/2018 04:52:09 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Error: (04/05/2018 03:55:00 PM) (Source: WinMgmt) (EventID: 10) (User: ) Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist. Systemfehler: ============= Error: (04/08/2018 11:11:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (04/08/2018 11:11:50 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (04/08/2018 11:11:06 PM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT) Description: Der Druckspooler konnte den Drucker Epson Stylus Office BX305(Netzwerk) nicht unter dem Namen Epson Stylus Office BX305(Netzwerk) freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden. Error: (04/08/2018 11:09:05 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/08/2018 10:01:11 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (04/08/2018 10:01:06 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-19) für Benutzer NT-AUTORITÄT\LOKALER DIENST von Adresse LocalHost (unter Verwendung von LRPC) keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. Error: (04/08/2018 10:00:21 PM) (Source: Print) (EventID: 19) (User: NT-AUTORITÄT) Description: Der Druckspooler konnte den Drucker Epson Stylus Office BX305(Netzwerk) nicht unter dem Namen Epson Stylus Office BX305(Netzwerk) freigeben. Fehler: 2114. Der Drucker kann nicht von anderen Benutzern im Netzwerk verwendet werden. Error: (04/08/2018 02:25:25 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT) Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Startberechtigung (Lokal) für die COM-Serveranwendung mit CLSID {C97FCC79-E628-407D-AE68-A06AD6D8B4D1} gewährt. Diese Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden. CodeIntegrity: =================================== Date: 2017-03-24 12:48:03.514 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-03-24 12:48:02.375 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-03-24 12:48:01.252 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-03-24 12:48:00.222 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-03-24 12:47:57.976 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-03-24 12:47:56.899 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-03-24 12:47:55.761 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2017-03-24 12:47:53.717 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Processor: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz Prozentuale Nutzung des RAM: 66% Installierter physikalischer RAM: 3001.04 MB Verfügbarer physikalischer RAM: 997.34 MB Summe virtueller Speicher: 6220.38 MB Verfügbarer virtueller Speicher: 3659.39 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:288.08 GB) (Free:106.4 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive e: (Rosetta Stone V3 - German|Duits ) (CDROM) (Total:0.4 GB) (Free:0 GB) UDF \\?\Volume{6f05d3e9-10a3-11de-ad56-806e6f6e6963}\ (PQSERVICE) (Fixed) (Total:10 GB) (Free:1.29 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 298.1 GB) (Disk ID: 6CC304A2) Partition 1: (Not Active) - (Size=10 GB) - (Type=27) Partition 2: (Active) - (Size=288.1 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================