Frst untersuchung: Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 17-11-2016
durchgeführt von ..... (Administrator) auf ......-PC (18-11-2016 00:20:31)
Gestartet von C:\Users\Jafar\Downloads
Geladene Profile: ...... (Verfügbare Profile: Jafar)
Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Hewlett-Packard Company) C:\Windows\System32\hpservice.exe
(QIHU 360 SOFTWARE CO. LIMITED) C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe
(Andrea Electronics Corporation) C:\Windows\System32\AEADISRV.EXE
(LSI Corporation) C:\Program Files\LSI SoftModem\agrsmsvc.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Qihu Software Co. Limited) C:\Program Files\360\Total Security\safemon\QHWatchdog.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
(Analog Devices, Inc.) C:\Program Files\Analog Devices\Core\smax4pnp.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
() C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Skype Technologies S.A.) C:\Program Files\Skype\Phone\Skype.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
(TomTom) C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe
( Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\VolCtrl.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(TomTom) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Hewlett-Packard Development Company, L.P.) C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
(CyberLink) C:\Program Files\CyberLink\Shared files\RichVideo.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jucheck.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [QlbCtrl.exe] => C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [287800 2009-11-11] ( Hewlett-Packard Development Company, L.P.)
HKLM\...\Run: [SoundMAXPnP] => C:\Program Files\Analog Devices\Core\smax4pnp.exe [1183744 2007-02-21] (Analog Devices, Inc.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [1791272 2010-06-04] (Synaptics Incorporated)
HKLM\...\Run: [QHSafeTray] => C:\Program Files\360\Total Security\safemon\QHSafeTray.exe [1032312 2015-09-21] ()
HKLM\...\Run: [AdobeAAMUpdater-1.0] => C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [557984 2014-08-27] (Adobe Systems Incorporated)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [157992 2015-07-11] (Apple Inc.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [596504 2016-04-01] (Oracle Corporation)
HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [28785792 2015-06-02] (Skype Technologies S.A.)
HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\Run: [TomTomHOME.exe] => C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [248176 2015-04-30] (TomTom)
HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\Run: [MyDriveConnect.exe] => C:\Program Files\MyDrive Connect\TomTom MyDrive Connect.exe [1917832 2015-06-04] (TomTom)
HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6405912 2015-06-01] (Piriform Ltd)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50563;https=127.0.0.1:50563
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:50563;https=127.0.0.1:50563
Winsock: Catalog5 09 C:\Program Files\Bonjour\mdnsNSP.dll [121704 2011-08-30] (Apple Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{A29BDE68-E6DD-41CD-8A9B-C5EF986172A8}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Internet Explorer:
==================
HKU\S-1-5-21-638500390-374979737-3200637821-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.startzentrale.de
SearchScopes: HKLM -> DefaultScope {BE258019-9460-492A-9074-5F0E2138805E} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKLM -> {BE258019-9460-492A-9074-5F0E2138805E} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-638500390-374979737-3200637821-1000 -> DefaultScope {BE258019-9460-492A-9074-5F0E2138805E} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-638500390-374979737-3200637821-1000 -> {BE258019-9460-492A-9074-5F0E2138805E} URL = hxxp://www.startzentrale.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-638500390-374979737-3200637821-1000 -> {C434BAF8-413E-4131-80AF-A73C5C3561F6} URL = hxxps://www.google.com/search?q={searchTerms}
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_91\bin\ssv.dll [2016-04-28] (Oracle Corporation)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2012-07-17] (Microsoft Corp.)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_91\bin\jp2ssv.dll [2016-04-28] (Oracle Corporation)
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxps://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab
FireFox:
========
FF ProfilePath: C:\Users\......\AppData\Roaming\TomTom\HOME\Profiles\wh32lnfn.default [2015-07-14]
FF Extension: (Map status indicator) - C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com [2015-07-13] [ist nicht signiert]
FF ProfilePath: C:\Users\......\AppData\Roaming\Mozilla\Firefox\Profiles\2kbezgjj.default-1458941300533 [2016-11-18]
FF Extension: (Adblock Plus) - C:\Users\.......\AppData\Roaming\Mozilla\Firefox\Profiles\2kbezgjj.default-1458941300533\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-11-15]
FF Extension: (Asynchronous Plugin Rendering) - C:\Users\.....\AppData\Roaming\Mozilla\Firefox\Profiles\2kbezgjj.default-1458941300533\features\{ffdcaf5e-b373-4c1b-8023-66da133dd0fa}\asyncrendering@mozilla.org.xpi [2016-11-17]
FF Extension: (D3D9 Acceleration Fallback) - C:\Users\Jafar\AppData\Roaming\Mozilla\Firefox\Profiles\2kbezgjj.default-1458941300533\features\{ffdcaf5e-b373-4c1b-8023-66da133dd0fa}\d3d9fallback@mozilla.org.xpi [2016-11-17]
FF Extension: (Multi-process staged rollout) - C:\Users\Jafar\AppData\Roaming\Mozilla\Firefox\Profiles\2kbezgjj.default-1458941300533\features\{ffdcaf5e-b373-4c1b-8023-66da133dd0fa}\e10srollout@mozilla.org.xpi [2016-11-17]
FF Extension: (Multi-process staged rollout) - C:\Program Files\Mozilla Firefox\browser\features\e10srollout@mozilla.org.xpi [2016-10-09] [ist nicht signiert]
FF Extension: (Pocket) - C:\Program Files\Mozilla Firefox\browser\features\firefox@getpocket.com.xpi [2016-10-09] [ist nicht signiert]
FF Extension: (Web Compat) - C:\Program Files\Mozilla Firefox\browser\features\webcompat@mozilla.org.xpi [2016-10-09] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [WebProtection@360safe.com] - C:\Program Files\360\Total Security\safemon\webprotection_firefox
FF Extension: (360 Internet Protection) - C:\Program Files\360\Total Security\safemon\webprotection_firefox [2015-09-30] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_23_0_0_207.dll [2016-11-17] ()
FF Plugin: @Apple.com/iTunes,version=1.0 -> C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll [2015-01-06] ()
FF Plugin: @java.com/DTPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\dtplugin\npDeployJava1.dll [2016-04-28] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.91.2 -> C:\Program Files\Java\jre1.8.0_91\bin\plugin2\npjp2.dll [2016-04-28] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.41212.0\npctrl.dll [2015-12-11] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=16.4.3508.0205 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [2013-02-05] (Microsoft Corporation)
FF Plugin HKU\S-1-5-21-638500390-374979737-3200637821-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Jafar\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-06-08] (Unity Technologies ApS)
FF ExtraCheck: C:\Program Files\mozilla firefox\defaults\pref\itms.js [2015-07-07]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AgereModemAudio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [26112 2009-12-03] (LSI Corporation)
R2 QHActiveDefense; C:\Program Files\360\Total Security\safemon\QHActiveDefense.exe [858744 2015-09-21] (QIHU 360 SOFTWARE CO. LIMITED)
R2 RichVideo; C:\Program Files\CyberLink\Shared files\RichVideo.exe [253776 2014-04-01] (CyberLink)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [6889232 2015-12-14] (TeamViewer GmbH)
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 360AntiHacker; C:\Windows\System32\Drivers\360AntiHacker.sys [121936 2015-08-14] (360.cn)
R3 360AvFlt; C:\Windows\System32\DRIVERS\360AvFlt.sys [66128 2015-09-21] (360.cn)
R1 360Box; C:\Windows\System32\DRIVERS\360Box.sys [203856 2015-09-21] (360.cn)
S3 360Camera; C:\Windows\System32\Drivers\360Camera.sys [34888 2015-07-09] (360.cn)
R1 360SelfProtection; C:\Windows\System32\drivers\360SelfProtection.sys [178384 2015-08-14] (360安全中心)
S3 61883; C:\Windows\System32\DRIVERS\61883.sys [46976 2009-07-14] (Microsoft Corporation)
S3 AVCSTRM; C:\Windows\System32\DRIVERS\avcstrm.sys [14464 2009-07-14] (Microsoft Corporation)
R1 BAPIDRV; C:\Windows\System32\DRIVERS\BAPIDRV.sys [174672 2015-08-14] (360.cn)
R1 EfiMon; C:\Windows\System32\Drivers\Efimon.sys [24296 2015-08-14] (360.cn)
R0 HookPort; C:\Windows\System32\Drivers\Hookport.sys [65872 2015-08-14] (360安全中心)
S3 MSTAPE; C:\Windows\System32\DRIVERS\mstape.sys [50048 2009-07-14] (Microsoft Corporation)
R1 qutmdserv; C:\Windows\System32\DRIVERS\qutmdrv.sys [292560 2015-08-14] (360.cn)
R1 qutmipc; C:\Windows\system32\drivers\qutmipc.sys [53960 2015-08-14] (360.cn)
S2 BstHdDrv; \??\C:\Program Files\BlueStacks\HD-Hypervisor-x86.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-18 00:20 - 2016-11-18 00:21 - 00013192 _____ C:\Users\Jafar\Downloads\FRST.txt
2016-11-18 00:19 - 2016-11-18 00:20 - 00000000 ____D C:\FRST
2016-11-18 00:19 - 2016-11-18 00:19 - 01761280 _____ (Farbar) C:\Users\Jafar\Downloads\FRST.exe
2016-11-17 20:22 - 2016-11-17 20:26 - 00000000 ____D C:\AdwCleaner
2016-11-17 20:22 - 2016-11-17 20:22 - 03910208 _____ C:\Users\Jafar\Downloads\adwcleaner_6.030.exe
2016-11-17 19:17 - 2016-11-17 19:17 - 00000000 ____D C:\Users\Jafar\AppData\Roaming\profibus-89
2016-11-17 19:17 - 2016-11-17 19:17 - 00000000 ____D C:\Users\Jafar\AppData\Roaming\parallel-4
2016-11-17 19:17 - 2016-11-17 19:17 - 00000000 ____D C:\ProgramData\evkit-4
2016-11-17 19:16 - 2016-11-17 19:16 - 00000000 ____D C:\ProgramData\fission-81
2016-11-17 19:14 - 2016-11-17 19:16 - 00000000 ____D C:\ProgramData\xg
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2016-11-18 00:19 - 2009-07-14 05:34 - 00020272 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-11-18 00:19 - 2009-07-14 05:34 - 00020272 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-11-18 00:11 - 2015-07-12 08:42 - 00000000 ____D C:\Users\Jafar\AppData\LocalLow\360WD
2016-11-18 00:10 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-11-18 00:08 - 2015-07-28 13:43 - 00000000 ____D C:\Program Files\TeamViewer
2016-11-17 23:56 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2016-11-17 23:38 - 2015-05-26 15:44 - 00000000 ____D C:\Users\Jafar\AppData\Roaming\Skype
2016-11-17 23:38 - 2015-05-12 21:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-11-17 20:26 - 2015-07-21 21:11 - 00000000 __SHD C:\$360Section
2016-11-17 20:26 - 2015-07-12 08:46 - 00000000 ____D C:\ProgramData\360Quarant
2016-11-17 20:07 - 2015-07-23 13:07 - 00000404 _____ C:\Windows\Tasks\EasyReduce.job
2016-11-17 19:30 - 2015-07-29 17:13 - 00000000 ____D C:\Users\Jafar\AppData\Roaming\PhotoScape
2016-11-17 19:10 - 2015-05-12 21:43 - 00796352 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerApp.exe
2016-11-17 19:10 - 2015-05-12 21:43 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\system32\FlashPlayerCPLApp.cpl
2016-11-17 19:10 - 2015-05-12 21:43 - 00000000 ____D C:\Windows\system32\Macromed
2016-11-10 18:40 - 2015-08-04 14:20 - 00000000 ____D C:\Users\Jafar\Desktop\shingal
2016-11-10 18:19 - 2010-11-21 01:46 - 00698926 _____ C:\Windows\system32\perfh007.dat
2016-11-10 18:19 - 2010-11-21 01:46 - 00149034 _____ C:\Windows\system32\perfc007.dat
2016-11-10 18:19 - 2010-11-20 22:01 - 01618320 _____ C:\Windows\system32\PerfStringBackup.INI
2016-11-10 17:26 - 2016-10-08 22:42 - 3069364224 _____ C:\Users\Jafar\Desktop\Produce_4 1.1.mpg
2016-11-10 17:23 - 2016-10-09 09:30 - 00000000 ____D C:\Program Files\Mozilla Firefox
2016-11-10 17:23 - 2015-07-23 13:48 - 00000000 ____D C:\Program Files\Mozilla Maintenance Service
2016-10-20 20:30 - 2016-10-08 18:06 - 1756653568 _____ C:\Users\Jafar\Desktop\teil2.2mpg.mpg
2016-10-20 20:29 - 2016-10-14 20:38 - 00535991 _____ C:\Users\Jafar\Desktop\fertige von 14.10.pds
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-05-14 08:15 - 2015-05-14 08:15 - 0000000 _____ () C:\Users\Jafar\AppData\Local\AtStart.txt
2015-11-18 21:07 - 2015-11-18 21:07 - 0003584 _____ () C:\Users\Jafar\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-05-14 08:15 - 2015-05-14 08:15 - 0000000 _____ () C:\Users\Jafar\AppData\Local\DSwitch.txt
2015-05-14 08:15 - 2015-05-14 08:15 - 0000000 _____ () C:\Users\Jafar\AppData\Local\QSwitch.txt
2015-12-26 11:45 - 2015-12-26 11:45 - 0000218 _____ () C:\Users\Jafar\AppData\Local\recently-used.xbel
2015-07-23 08:20 - 2015-07-23 08:20 - 0005005 _____ () C:\ProgramData\wmzddnmb.cix
Einige Dateien in TEMP:
====================
C:\Users\Jafar\AppData\Local\Temp\libeay32.dll
C:\Users\Jafar\AppData\Local\Temp\msvcr120.dll
C:\Users\Jafar\AppData\Local\Temp\sqlite3.dll
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2016-08-30 15:45
==================== Ende vom FRST.txt ============================ ADDITION UNTERSUCHUNG: Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 17-11-2016
durchgeführt von Jafar (18-11-2016 00:21:34)
Gestartet von C:\Users\.....\Downloads
Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2015-05-12 20:16:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-638500390-374979737-3200637821-500 - Administrator - Disabled)
Gast (S-1-5-21-638500390-374979737-3200637821-501 - Limited - Disabled)
...... (S-1-5-21-638500390-374979737-3200637821-1000 - Administrator - Enabled) => C:\Users\......
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: 360 Total Security (Enabled - Up to date) {2B66EE1E-E5C8-C2F7-648F-4E55AC68D37D}
AS: 360 Total Security (Enabled - Up to date) {90070FFA-C3F2-CD79-5E3F-7527D7EF99C0}
AS: Windows Defender (Enabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
360 Total Security (HKLM\...\360TotalSecurity) (Version: 7.2.0.1021 - 360 Security Center)
Adobe Flash Player 23 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Adobe Flash Player 23 NPAPI (HKLM\...\Adobe Flash Player NPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM\...\{7FE25256-B7C1-480D-B736-10A67A833AEA}) (Version: 3.2 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{538227C6-C74B-4A74-99E1-2C0B4F9DA5E1}) (Version: 8.2.1.3 - Apple Inc.)
Apple Software Update (HKLM\...\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}) (Version: 2.1.3.127 - Apple Inc.)
Audacity 2.1.1 (HKLM\...\Audacity®_is1) (Version: 2.1.1 - Audacity Team)
Blender (HKLM\...\{472ADEE9-937F-4796-B50B-273CEABFCED3}) (Version: 2.75.1 - Blender Foundation)
Bonjour (HKLM\...\{79155F2B-9895-49D7-8612-D92580E0DE5B}) (Version: 3.0.0.10 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 5.07 - Piriform)
CyberLink PowerDirector 13 (HKLM\...\{BA385AFC-00B1-417C-8C20-74B996EF3AF0}) (Version: 13.0.2907.1 - CyberLink Corp.)
CyberLink PowerDirector 13 Content Pack Essential (HKLM\...\InstallShield_{749B310F-A489-439D-9AEF-1332222F2E04}) (Version: 13 Essential - CyberLink Corp.)
CyberLink PowerDirector 13 Content Pack Premium (HKLM\...\InstallShield_{9B866025-5082-4B88-8A62-F6FBBFCBBBA1}) (Version: 13 Premium - CyberLink Corp.)
CyberLink WaveEditor 2 (HKLM\...\{324F76CC-D8DD-4D87-B77D-D4AF5E1AA7B3}) (Version: 2.0 - CyberLink Corp.)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Fotogalerie (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Freemake Video Converter Version 4.1.6 (HKLM\...\Freemake Video Converter_is1) (Version: 4.1.6 - Ellora Assets Corporation)
GIMP 2.8.14 (HKLM\...\GIMP-2_is1) (Version: 2.8.14 - The GIMP Team)
HP Quick Launch Buttons (HKLM\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.14.1 - Hewlett-Packard Company)
Intel(R) Graphics Media Accelerator Driver (HKLM\...\HDMI) (Version: 8.15.10.1930 - Intel Corporation)
Intel(R) TV Wizard (HKLM\...\TVWiz) (Version: - Intel Corporation)
iTunes (HKLM\...\{9DBBE7B8-EE7A-4FD9-9C7F-35E69A4C19D8}) (Version: 12.2.1.16 - Apple Inc.)
Java 8 Update 91 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218091F0}) (Version: 8.0.910.14 - Oracle Corporation)
Knuddels Desktop App (HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\Knuddels Desktop App ) (Version: "2014.12.13.0" - "Knuddels Desktop App")
LSI HDA Modem (HKLM\...\LSI Soft Modem) (Version: 2.2.100 - LSI Corporation)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM\...\{527BBE2F-1FED-3D8B-91CB-4DB0F838E69E}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Movie Maker (Version: 16.4.3508.0205 - Microsoft Corporation) Hidden
Mozilla Firefox 49.0.1 (x86 de) (HKLM\...\Mozilla Firefox 49.0.1 (x86 de)) (Version: 49.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 49.0.1.6109 - Mozilla)
MyDriveConnect 4.0.3.2180 (HKLM\...\MyDriveConnect) (Version: 4.0.3.2180 - TomTom)
NewBlue Video Essentials for Windows (HKLM\...\NewBlue Video Essentials for Windows) (Version: 3.0 - NewBlue)
OpenOffice 4.1.1 (HKLM\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
Passbild-Generator v4.0b (HKLM\...\Passbild-Generator_is1) (Version: - Passbild-Generator)
Photo! Editor 1.1 (HKLM\...\PhotoToolkit_is1) (Version: - )
PhotoScape (HKLM\...\PhotoScape) (Version: - )
proDAD Adorage 3.0 (HKLM\...\proDAD-Adorage-3.0) (Version: 3.0.108.1 - proDAD GmbH)
QLBCASL (Version: 6.40.17.2 - Hewlett-Packard) Hidden
QuickTime 7 (HKLM\...\{FF59BD75-466A-4D5A-AD23-AAD87C5FD44C}) (Version: 7.79.80.95 - Apple Inc.)
Revo Uninstaller 1.95 (HKLM\...\Revo Uninstaller) (Version: 1.95 - VS Revo Group)
Skype™ 7.5 (HKLM\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.5.102 - Skype Technologies S.A.)
SmartSound Quicktracks 5 (HKLM\...\InstallShield_{2F8BA3FD-1FA9-4279-B696-712ABB12F09F}) (Version: 5.1.8 - SmartSound Software Inc.)
SmartSound Quicktracks 5 (Version: 5.1.8 - SmartSound Software Inc.) Hidden
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.24.0 - Synaptics Incorporated)
TeamViewer 11 (HKLM\...\TeamViewer) (Version: 11.0.53254 - TeamViewer)
TomTom HOME (HKLM\...\{0E09BE17-EDEA-42CA-8974-42A587F51510}) (Version: 2.9.8 - Ihr Firmenname)
TomTom HOME Visual Studio Merge Modules (HKLM\...\{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}) (Version: 1.0.2 - TomTom International B.V.)
Unity Web Player (HKU\S-1-5-21-638500390-374979737-3200637821-1000\...\UnityWebPlayer) (Version: 5.0.3f2 - Unity Technologies ApS)
Visual Studio C++ 10.0 Runtime (HKLM\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.)
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 16.4.3508.0205 - Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-638500390-374979737-3200637821-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\......\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {39526C2B-C17E-4E8D-943E-CE3DC047C30C} - System32\Tasks\EasyReduce => c:\programdata\{88774a86-e8f1-bd89-8877-74a86e8f2a1b}\cyberlink powerdirector 13 crack full version.exe <==== ACHTUNG
Task: {434F7BC9-252E-4C71-8ACE-340370FB0C2B} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-06-01] (Piriform Ltd)
Task: {79A34593-702C-4289-AE3E-71E468384A47} - System32\Tasks\{E2840763-6BEA-4C17-B3BB-FE8A36DD17A1} => C:\Users\Jafar\Desktop\Setup.exe
Task: {F4D31C14-2E2F-4DB8-82D7-74096C47DF97} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2016-11-17] (Adobe Systems Incorporated)
Task: {FBA56464-D4CA-48C1-B951-BC09179780DA} - System32\Tasks\Games\UpdateCheck_S-1-5-21-638500390-374979737-3200637821-1000
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\EasyReduce.job => c:\programdata\{88774a86-e8f1-bd89-8877-74a86e8f2a1b}\cyberlink powerdirector 13 crack full version.exe <==== ACHTUNG
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-07-12 08:41 - 2015-09-21 06:29 - 00087672 _____ () C:\Program Files\360\Total Security\deepscan\qutmload.dll
2015-05-15 15:27 - 2015-05-15 15:27 - 00073544 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-05-15 15:27 - 2015-05-15 15:27 - 01044776 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2015-07-12 08:41 - 2015-09-21 06:29 - 01032312 _____ () C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
2015-07-12 08:41 - 2015-09-21 06:29 - 00559224 _____ () C:\Program Files\360\Total Security\safemon\wdui2.dll
2015-06-04 12:19 - 2015-06-04 12:19 - 00140288 _____ () C:\Program Files\MyDrive Connect\quazip.dll
2014-09-11 16:06 - 2014-09-11 16:06 - 00878592 _____ () C:\Program Files\MyDrive Connect\Plugins\platforms\qwindows.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00036352 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qgenericbearer.dll
2014-09-11 16:06 - 2014-09-11 16:06 - 00038912 _____ () C:\Program Files\MyDrive Connect\Plugins\bearer\qnativerwifibearer.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00032256 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qdds.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qgif.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00027648 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qicns.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00021504 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qico.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00381952 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjp2.dll
2014-09-11 16:05 - 2014-09-11 16:05 - 00204800 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qjpeg.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00218112 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qmng.dll
2014-09-11 16:08 - 2014-09-11 16:08 - 00015872 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qsvg.dll
2014-09-11 16:14 - 2014-09-11 16:14 - 00015360 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtga.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00307712 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qtiff.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00014848 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwbmp.dll
2014-09-11 16:15 - 2014-09-11 16:15 - 00252928 _____ () C:\Program Files\MyDrive Connect\Plugins\imageformats\qwebp.dll
2015-06-01 18:28 - 2015-06-01 18:28 - 00057344 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-638500390-374979737-3200637821-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\.....\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1CF33496-6426-487B-AF20-9E4AD997907D}] => (Allow) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
FirewallRules: [{221F157E-C307-4620-92BA-BAFD472B9481}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{F07B1541-A042-4811-A442-2DADD4BBC08B}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe
FirewallRules: [{2062601C-7B3C-43C9-B79F-ACD0B0EC7C9A}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe
FirewallRules: [{DDCFE1EC-A078-40AB-B1D8-4E8707A27085}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{D35FE19B-0F69-4DE3-ADB2-1C07B03C57B6}] => (Allow) LPort=2869
FirewallRules: [{B5D26CC9-7829-4094-B454-2FD3099FCA09}] => (Allow) LPort=1900
FirewallRules: [{92F5C6B7-BD2C-4E74-B5CC-8F78D5D32367}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{CE8B3D1C-96C3-4612-908D-8CB3826F3EC9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{C09DD95D-1FE1-4836-AEFA-34090216EA12}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{DE058EDA-8A54-45AD-A86A-ED3DA8F48E17}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{FFF4227D-7159-417F-AF54-14712C978433}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{2B451DA3-7736-4ECB-81E4-39F27A1AAB70}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe
FirewallRules: [{E651F488-F7AA-4E9A-9830-4E83FD187D74}] => (Allow) C:\Program Files\360\Total Security\LiveUpdate360.exe
FirewallRules: [{AE91CD49-42A3-4508-AB03-CFA08FA2BE8D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{6318E88E-8D2B-43D9-AF4A-1467F4CB14C1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{B944CD45-62B5-4AA0-AF09-E4C652A2662C}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{4D04E42F-1BE3-4959-A63B-EF9FCAD1DE87}] => (Allow) C:\Program Files\TeamViewer\TeamViewer.exe
FirewallRules: [{F307391F-DDBC-45DA-AEEF-819A0D1F7B21}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{FBCC825B-860B-4F99-A848-A1A8B375CF8F}] => (Allow) C:\Program Files\TeamViewer\TeamViewer_Service.exe
FirewallRules: [{485EC01D-F664-4292-9B77-8CE08E778716}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{AB5B7607-76F5-4F52-9C32-0F57B19F5B7B}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{6D66136A-19FD-4CEA-AAF7-65C72F5E6568}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
FirewallRules: [{2945DD2F-5225-4E83-8ABF-8363A1DFDD68}] => (Allow) C:\Program Files\360\Total Security\safemon\QHSafeTray.exe
==================== Wiederherstellungspunkte =========================
==================== Fehlerhafte Geräte im Gerätemanager =============
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (11/18/2016 12:12:06 AM) (Source: Software Protection Platform Service) (EventID: 8211) (User: )
Description: Fehler bei der Aktualisierung der Windows-Lizenz- und Product Key-Tokens: 0x80070002.
Error: (11/18/2016 12:11:57 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/18/2016 12:08:49 AM) (Source: Software Protection Platform Service) (EventID: 8211) (User: )
Description: Fehler bei der Aktualisierung der Windows-Lizenz- und Product Key-Tokens: 0x80070002.
Error: (11/18/2016 12:08:43 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/18/2016 12:07:54 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: 452: ERROR: read_msg errno 0 (Der Vorgang wurde erfolgreich beendet.)
Error: (11/18/2016 12:07:54 AM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: ERROR: mDNSPlatformReadTCP - recv: 10053
Error: (11/18/2016 12:01:51 AM) (Source: Software Protection Platform Service) (EventID: 8211) (User: )
Description: Fehler bei der Aktualisierung der Windows-Lizenz- und Product Key-Tokens: 0x80070002.
Error: (11/18/2016 12:01:48 AM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Error: (11/17/2016 11:57:01 PM) (Source: Software Protection Platform Service) (EventID: 8211) (User: )
Description: Fehler bei der Aktualisierung der Windows-Lizenz- und Product Key-Tokens: 0x80070002.
Error: (11/17/2016 11:56:58 PM) (Source: WinMgmt) (EventID: 10) (User: )
Description: Ereignisfilter mit Abfrage "SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99" konnte im Namespace "//./root/CIMV2" nicht reaktiviert werden aufgrund des Fehlers 0x80041003. Ereignisse können nicht durch diesen Filter geschickt werden, bis dieses Problem gelöst ist.
Systemfehler:
=============
Error: (11/18/2016 12:11:39 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (11/18/2016 12:10:49 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BlueStacks Hypervisor" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.
Error: (11/18/2016 12:10:37 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 18.11.2016 um 00:09:07 unerwartet heruntergefahren.
Error: (11/18/2016 12:08:19 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (11/18/2016 12:07:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BlueStacks Hypervisor" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.
Error: (11/18/2016 12:07:15 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 18.11.2016 um 00:04:13 unerwartet heruntergefahren.
Error: (11/18/2016 12:01:24 AM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
Error: (11/18/2016 12:00:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "BlueStacks Hypervisor" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann den angegebenen Pfad nicht finden.
Error: (11/18/2016 12:00:21 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 17.11.2016 um 23:58:19 unerwartet heruntergefahren.
Error: (11/17/2016 11:56:32 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
cdrom
==================== Memory info ===========================
Processor: Intel(R) Core(TM)2 Duo CPU T7100 @ 1.80GHz
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 2039.3 MB
Verfügbarer physikalischer RAM: 505.79 MB
Summe virtueller Speicher: 4078.61 MB
Verfügbarer virtueller Speicher: 2554.36 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:73.99 GB) (Free:4.82 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 74.5 GB) (Disk ID: C8C1B593)
Partition 1: (Active) - (Size=74 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=450 MB) - (Type=27)
==================== Ende vom Addition.txt ============================ Hi, ich hoffe, dass ich es richtig gemacht habe.
Vielen Dank |