Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 28-06-2016 durchgeführt von Aneta (2016-06-28 20:10:25) Gestartet von C:\!\fix Microsoft® Windows Vista™ Home Basic (X86) (2007-04-28 23:39:40) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-1809487259-848768984-1541522789-500 - Administrator - Disabled) Aneta (S-1-5-21-1809487259-848768984-1541522789-1000 - Administrator - Enabled) => C:\Users\Aneta Gast (S-1-5-21-1809487259-848768984-1541522789-501 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) "Durchstarten mit Ponky - Mathe 3+4" (HKLM\...\"Durchstarten mit Ponky - Mathe 3+4") (Version: 2.00 - Engel Edition) ABC z Reksiem (HKLM\...\{65600762-F5A9-4835-8B98-3F972F524D8D}) (Version: 1.0.0 - AidemMedia) Acer Arcade (HKLM\...\{2637C347-9DAD-11D6-9EA2-00055D0CA761}) (Version: - ) Acer eDataSecurity Management (HKLM\...\{AEEAE013-92F1-4515-B278-139F1A692A35}) (Version: 2.5.3023 - Acer Inc.) Acer eLock Management (HKLM\...\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}) (Version: 2.5.3003 - Acer Inc.) Acer Empowering Technology (HKLM\...\{AB6097D9-D722-4987-BD9E-A076E2848EE2}) (Version: 2.5.3002 - Acer Inc.) Acer eNet Management (HKLM\...\{C06554A1-2C1E-4D20-B613-EE62C79927CC}) (Version: 2.6.3001 - Acer Inc.) Acer ePower Management (HKLM\...\{58E5844B-7CE2-413D-83D1-99294BF6C74F}) (Version: 2.5.3005 - Acer Inc.) Acer ePresentation Management (HKLM\...\{BF839132-BD43-4056-ACBF-4377F4A88E2A}) (Version: 2.5.3001 - Acer Inc.) Acer eSettings Management (HKLM\...\{CE65A9A0-9686-45C6-9098-3C9543A412F0}) (Version: 2.5.3000 - Acer Inc.) Acer GridVista (HKLM\...\GridVista) (Version: 2.60.1211 - ) Acer Mobility Center Plug-In (HKLM\...\{11316260-6666-467B-AC34-183FCB5D4335}) (Version: 1.0.3003 - Acer Inc.) Acer ScreenSaver (HKLM\...\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}) (Version: 1.00.0000 - Acer Inc.) Acer Tour (HKLM\...\{94389919-B0AA-4882-9BE8-9F0B004ECA35}) (Version: 1.1.3001 - Acer Inc.) Adobe Flash Player 9 ActiveX (HKLM\...\ShockwaveFlash) (Version: 9 - Adobe Systems Incorporated) Adobe Reader 7.0.5 - Polish (HKLM\...\{AC76BA86-7AD7-1045-7B44-A70500000002}) (Version: 7.0.5 - Adobe Systems Incorporated) Barbie(TM) Fashion Show(TM) CD-ROM (HKLM\...\{66491917-51F6-4A48-89BD-ED0E8DD109AA}) (Version: 1.00.000 - ) Barbie(TM) pamiêtniki - Szkolna tajemnica (HKLM\...\Barbie(TM) pamiêtniki - Szkolna tajemnica_is1) (Version: - CD Projekt) Beauty Factory (HKLM\...\bf_pl_is1) (Version: - City Interactive) CCleaner (HKLM\...\CCleaner) (Version: 3.22 - Piriform) Citrix Presentation Server Web Client for Win32 (HKLM\...\Citrix ICA Web Client) (Version: - ) HDAUDIO Soft Data Fax Modem with SmartCP (HKLM\...\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118) (Version: - ) I Love Bunnys (HKLM\...\I Love Bunnys) (Version: - SelectSoft) Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: - ) Koziołek Wynalazca (HKLM\...\{F2ADA2B3-EF9F-46AE-AA21-57D4CF3F9DD9}) (Version: 1.0.0 - AidemMedia) Launch Manager (HKLM\...\LManager) (Version: - ) Liczę z Reksiem (HKLM\...\{D898822F-ADFF-4eef-A223-764DA79BF297}) (Version: 1.0.0 - AidemMedia) LightScribe 1.4.124.1 (Version: 1.4.124.1 - hxxp://www.lightscribe.com) Hidden LiveUpdate 3.2 (Symantec Corporation) (HKLM\...\LiveUpdate) (Version: 3.2.0.68 - Symantec Corporation) LiveUpdate Notice (Symantec Corporation) (HKLM\...\{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}) (Version: 1.4.5 - Symantec Corporation) Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation) Microsoft Office Word Home and Student 2007 (HKLM\...\WORDHOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{A49F249F-0C91-497F-86DF-B2585E8E76B7}) (Version: 8.0.50727.42 - Microsoft Corporation) MSXML 4.0 SP2 (KB927978) (HKLM\...\{37477865-A3F1-4772-AD43-AAFC6BCFF99F}) (Version: 4.20.9841.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB936181) (HKLM\...\{C04E32E0-0416-434D-AFB9-6969D703A9EF}) (Version: 4.20.9848.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB954430) (HKLM\...\{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}) (Version: 4.20.9870.0 - Microsoft Corporation) MSXML 4.0 SP2 (KB973688) (HKLM\...\{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}) (Version: 4.20.9876.0 - Microsoft Corporation) NTI Backup NOW! 4.7 (HKLM\...\{67ADE9AF-5CD9-4089-8825-55DE4B366799}) (Version: 4 - NewTech Infosystems) NTI CD & DVD-Maker (HKLM\...\InstallShield_{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}) (Version: 7 - NewTech Infosystems) NTI CD & DVD-Maker (Version: 7 - NewTech Infosystems) Hidden Odkurzacz (HKLM\...\Odkurzacz 13.1_is1) (Version: 13.1.0.984 - FranmoSoftware - Maciej Opaliñski) PDFCreator (HKLM\...\{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}) (Version: 0.9.5 - Frank Heindörfer, Philip Chinery) PDFCreator Toolbar (HKLM\...\PDFCreator Toolbar) (Version: 3.3.0.1 - ) Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5334 - Realtek Semiconductor Corp.) SMSC Fast Infrared Driver (HKLM\...\{1AEC7728-1640-4E98-AABC-5EBE3FB57FE4}) (Version: 1.00.0000 - SMSC) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 9.0.3.0 - Synaptics) Weso³e przedszkole Bolka i Lolka (HKLM\...\Lolek_si_Bolek_Polish) (Version: - ) Yahoo! Toolbar (HKLM\...\Yahoo! Toolbar) (Version: - ) Yahoo! Toolbar mit Pop-Up-Blocker (HKLM\...\Yahoo! Companion) (Version: - ) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {2D8B569F-5012-48F1-BDC4-22E9473684A7} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-08-22] (Piriform Ltd) Task: {4876D1BB-C4B4-49D5-A6D3-2C202B66F595} - System32\Tasks\{06E34A6A-9E6D-4726-9B07-F6FB91DA51D5} => pcalua.exe -a E:\INSTALL.EXE -d E:\ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2006-12-05 01:15 - 2006-11-18 06:58 - 00254050 _____ () C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 2006-12-05 01:15 - 2006-11-18 06:58 - 00192616 _____ () C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapEngine.dll 2006-12-05 01:15 - 2006-11-18 06:58 - 00028672 _____ () C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvcps.dll 2006-12-05 01:17 - 2006-11-24 13:57 - 00107008 _____ () C:\Acer\Mobility Center\MobilityService.exe 2006-12-05 01:17 - 2006-10-24 11:54 - 00033280 _____ () C:\Acer\Mobility Center\MobilityInterface.dll 2006-12-05 01:15 - 2005-01-21 13:37 - 00143360 _____ () C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2006-12-05 01:15 - 2006-11-18 06:58 - 00114784 _____ () C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 2006-12-05 01:15 - 2006-11-18 06:58 - 00061538 _____ () C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSchMgr.dll 2007-04-28 18:17 - 2006-11-16 16:34 - 00016384 _____ () C:\Acer\Empowering Technology\eRecovery\ServiceInterface.dll 2007-04-28 18:17 - 2006-11-16 16:34 - 00016384 _____ () C:\Acer\Empowering Technology\eRecovery\IERYETF.dll 2007-04-28 18:16 - 2006-11-13 00:13 - 00024576 _____ () C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2007-04-28 18:16 - 2006-11-13 00:12 - 00110592 _____ () C:\Acer\Empowering Technology\eSettings\Service\eSettings.Model.Computer.dll 2007-04-28 18:16 - 2006-11-13 00:12 - 00028672 _____ () C:\Acer\Empowering Technology\eSettings\Service\eSettings.Model.ComputerInterfaces.dll 2006-12-05 08:27 - 2006-11-06 03:05 - 00061440 _____ () C:\Windows\system32\igfxTMM.dll 2006-11-16 13:19 - 2006-11-16 13:19 - 00037376 _____ () C:\Windows\system32\MsnChatHook.dll 2006-11-16 13:18 - 2006-11-16 13:18 - 00063488 _____ () C:\Windows\system32\ShowErrMsg.dll 2006-12-05 08:27 - 2006-11-06 03:00 - 00077824 _____ () C:\Windows\system32\hccutils.DLL 2007-04-28 18:10 - 2006-09-04 10:41 - 00028672 _____ () C:\Acer\Empowering Technology\EPOWER\SysHook.dll 2006-12-05 08:27 - 2006-11-06 03:00 - 00077824 _____ () C:\Windows\System32\hccutils.DLL 2006-12-05 08:27 - 2003-06-07 07:30 - 00057344 _____ () C:\Program Files\Launch Manager\PowerUtl.dll 2008-07-10 16:37 - 2007-11-28 18:59 - 03702784 _____ () C:\Program Files\PDFCreator\GS8.61\gs8.61\Bin\gsdll32.dll 2007-04-28 18:10 - 2006-08-08 11:11 - 00073216 _____ () C:\Acer\Empowering Technology\EPOWER\Wlan.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2006-11-02 12:23 - 2006-09-18 23:41 - 00000761 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ::1 localhost ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1809487259-848768984-1541522789-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Acer03.JPG DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe FirewallRules: [TCP Query User{3A878F5A-7A28-4739-BAB0-EB6C7090DC3E}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe FirewallRules: [UDP Query User{482ED106-B488-48A0-A619-4FED87B99EE9}C:\windows\explorer.exe] => (Block) C:\windows\explorer.exe ==================== Wiederherstellungspunkte ========================= 16-09-2012 17:07:27 Windows Update 30-04-2013 22:02:54 Windows Update 03-05-2013 21:49:58 Windows Update 05-05-2013 20:27:35 Windows Update 10-05-2013 21:34:28 Windows Update 10-12-2014 12:32:56 Geplanter Prüfpunkt 28-06-2016 15:22:04 Zainstalowano ESET Smart Security 28-06-2016 19:09:32 Zainstalowano ESET Smart Security ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/28/2016 08:09:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig. Error: (06/28/2016 07:20:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig. Error: (06/28/2016 07:20:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig. Error: (06/28/2016 07:20:12 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig. Error: (06/28/2016 07:20:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig. Error: (06/28/2016 07:20:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig. Error: (06/28/2016 07:20:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig. Error: (06/28/2016 07:20:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig. Error: (06/28/2016 07:20:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig. Error: (06/28/2016 07:20:07 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: ) Description: http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cabDie Daten sind unzulässig. Systemfehler: ============= Error: (06/28/2016 07:42:43 PM) (Source: Server) (EventID: 2505) (User: ) Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{FCA2DA44-D8A6-4702-9E98-525F59F4141F} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden. Error: (06/28/2016 07:42:29 PM) (Source: Dhcp) (EventID: 1001) (User: ) Description: Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server für die Netzwerkkarte mit der Netzwerkadresse 00197D51F304 zugeteilt werden. Der folgende Fehler ist aufgetreten: %%258 = Der Wartevorgang wurde abgebrochen. . Es wird weiterhin im Hintergrund versucht, eine Adresse vom Netzwerkadressserver (DHCP) zugeteilt zu bekommen. Error: (06/28/2016 07:22:10 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {6295DF2D-35EE-11D1-8707-00C04FD93327} Error: (06/28/2016 05:00:55 PM) (Source: DCOM) (EventID: 10005) (User: ) Description: 1084MSIServer{000C101C-0000-0000-C000-000000000046} Error: (06/28/2016 05:00:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (06/28/2016 05:00:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (06/28/2016 05:00:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (06/28/2016 05:00:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (06/28/2016 05:00:30 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: AFD DfsC NetBIOS netbt nsiproxy PSched RasAcd rdbss Smb spldr Tcpip tdx Wanarpv6 Error: (06/28/2016 05:00:30 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: NetzwerklistendienstNLA (Network Location Awareness)%%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. ==================== Memory info =========================== Processor: Intel(R) Celeron(R) M CPU 430 @ 1.73GHz Prozentuale Nutzung des RAM: 86% Installierter physikalischer RAM: 501.5 MB Verfügbarer physikalischer RAM: 69.17 MB Summe virtueller Speicher: 1493.16 MB Verfügbarer virtueller Speicher: 693.13 MB ==================== Laufwerke ================================ Drive c: (ACER) (Fixed) (Total:52.65 GB) (Free:28.14 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)] Drive d: (DATA) (Fixed) (Total:52.31 GB) (Free:52.21 GB) NTFS Drive f: (SANDISK) (Removable) (Total:3.72 GB) (Free:3.59 GB) FAT32 ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 111.8 GB) (Disk ID: AA3501EF) Partition 1: (Not Active) - (Size=6.8 GB) - (Type=27) Partition 2: (Active) - (Size=52.6 GB) - (Type=06) Partition 3: (Not Active) - (Size=52.3 GB) - (Type=07 NTFS) ======================================================== Disk: 1 (Size: 3.7 GB) (Disk ID: 00000000) Partition: GPT. ==================== Ende vom Addition.txt ============================