Liste der Anhänge anzeigen (Anzahl: 2) okay erledigt
Ich vergaß mitzuteilen, dass die Wiederherstellung auch nicht geht.
Und das ich am 14.1.2017 windows update gemacht habe und gestern sage und schreibe 194! updates neu dazu kamen. habe ich natürlich? heruntergeladen rund 1 GB Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 29-01-2017
durchgeführt von JILL (01-02-2017 01:18:45)
Gestartet von C:\Users\JILL\Desktop
Microsoft Windows 8.1 Pro (Update) (X86) (2017-01-06 18:40:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-197712116-3432513617-148603226-500 - Administrator - Disabled)
Gast (S-1-5-21-197712116-3432513617-148603226-501 - Limited - Disabled)
JILL (S-1-5-21-197712116-3432513617-148603226-1001 - Administrator - Enabled) => C:\Users\JILL
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adblock Plus für IE (32-Bit) (HKLM\...\{512B73C7-CE32-49B3-9F85-E79D881D5B3F}) (Version: 1.5 - Eyeo GmbH)
ESET Online Scanner v3 (HKLM\...\ESET Online Scanner) (Version: - )
LibreOffice 5.1 Help Pack (German) (HKLM\...\{2BC19F57-9AF0-4252-B2C0-363CC1A0E204}) (Version: 5.1.6.2 - The Document Foundation)
LibreOffice 5.1.6.2 (HKLM\...\{3D18F833-5EEE-4221-96CE-BC9488780EE3}) (Version: 5.1.6.2 - The Document Foundation)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Revo Uninstaller 2.0.2 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.2 - VS Revo Group, Ltd.)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.1 - Krzysztof Kowalczyk)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {733B9E80-F073-449F-BA0B-CB4AD4610C3C} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => Rundll32.exe aepdu.dll,AePduRunUpdate -nolegacy
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen =============================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData\TEMP:5C321E34 [125]
AlternateDataStreams: C:\Users\JILL\Downloads\revo202setup.exe:BDU [0]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\008i.com -> 008i.com
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\008k.com -> 008k.com
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\00hq.com -> 00hq.com
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\0190-dialers.com -> 0190-dialers.com
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\01i.info -> 01i.info
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\02pmnzy5eo29bfk4.com -> 02pmnzy5eo29bfk4.com
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\0411dd.com -> 0411dd.com
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\0511zfhl.com -> 0511zfhl.com
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\05p.com -> 05p.com
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\0632qyw.com -> 0632qyw.com
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\07ic5do2myz3vzpk.com -> 07ic5do2myz3vzpk.com
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\08nigbmwk43i01y6.com -> 08nigbmwk43i01y6.com
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\093qpeuqpmz6ebfa.com -> 093qpeuqpmz6ebfa.com
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\0calories.net -> 0calories.net
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\0cj.net -> 0cj.net
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\0scan.com -> 0scan.com
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\1-britney-spears-nude.com -> 1-britney-spears-nude.com
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\1-domains-registrations.com -> 1-domains-registrations.com
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\1-se.com -> 1-se.com
IE restricted site: HKU\S-1-5-21-197712116-3432513617-148603226-1001\...\1001movie.com -> 1001movie.com
Da befinden sich 6091 mehr Seiten.
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 07:13 - 2013-08-22 07:13 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-197712116-3432513617-148603226-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\JILL\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.254.254
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [vm-monitoring-nb-session] => LPort=139
FirewallRules: [{B1D4C97E-87AB-4108-80AF-FEF40DAA8BE3}] => C:\Users\JILL\Downloads\freefirewall-x32-setup.exe
FirewallRules: [{B4C9EF75-0D42-4BBE-AEE1-5F145E62FE55}] => C:\Users\JILL\Downloads\freefirewall-x32-setup.exe
==================== Wiederherstellungspunkte =========================
14-01-2017 06:46:43 Ende der Bereinigung
21-01-2017 11:57:46 Geplanter Prüfpunkt
28-01-2017 16:20:17 Geplanter Prüfpunkt
29-01-2017 22:36:37 Revo Uninstaller's restore point - Malwarebytes Version 3.0.6.1469
30-01-2017 11:06:23 Revo Uninstaller's restore point - 360 Total Security
31-01-2017 03:41:50 JRT Pre-Junkware Removal
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (01/31/2017 11:05:17 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\JILL\Downloads\CrystalDiskInfo7_0_5-en\DiskInfo64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/31/2017 11:05:17 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\JILL\Downloads\CrystalDiskInfo7_0_5-en\DiskInfo64.exe".
Die abhängige Assemblierung "Microsoft.Windows.Common-Controls,language="*",processorArchitecture="amd64",publicKeyToken="6595b64144ccf1df",type="win32",version="6.0.0.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/31/2017 03:41:56 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft-Verbindungsschichterkennungsprotokoll.
System Error:
Zugriff verweigert
.
Error: (01/31/2017 12:26:16 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18124 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d60
Startzeit: 01d27b502b197aea
Endzeit: 71
Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe
Berichts-ID: 7e9c34df-e743-11e6-9754-001b380a45f8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/31/2017 12:25:39 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18124 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 58
Startzeit: 01d27b500d17d698
Endzeit: 27
Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe
Berichts-ID: 6899cb6d-e743-11e6-9754-001b380a45f8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/31/2017 12:24:49 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18124 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 808
Startzeit: 01d27b4e53ab1f36
Endzeit: 56
Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe
Berichts-ID: 4a541c7c-e743-11e6-9754-001b380a45f8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/30/2017 07:04:02 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18124 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: bcc
Startzeit: 01d27b2318e5c4a8
Endzeit: 6233
Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe
Berichts-ID: 7700782c-e716-11e6-9751-001b380a45f8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/30/2017 07:03:01 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.18124 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: aa8
Startzeit: 01d27b205ac06d16
Endzeit: 8962
Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe
Berichts-ID: 498f2669-e716-11e6-9751-001b380a45f8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/30/2017 11:19:12 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm iexplore.exe, Version 11.0.9600.17037 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d70
Startzeit: 01d27ad61ff3ab4d
Endzeit: 750
Anwendungspfad: C:\Program Files\Internet Explorer\iexplore.exe
Berichts-ID: 7eb944ee-e6d5-11e6-9745-001b380a45f8
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/30/2017 11:06:28 AM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddWin32ServiceFiles: Unable to back up image of service rpcnetp since QueryServiceConfig API failed
System Error:
Das System kann die angegebene Datei nicht finden.
.
Systemfehler:
=============
Error: (02/01/2017 01:19:13 AM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x40000000276d5. Der Name der Datei ist "\Users\JILL\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".
Error: (01/31/2017 11:58:35 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: C:\Device\HarddiskVolume22
Error: (01/31/2017 11:58:49 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎31.‎01.‎2017 um 23:48:12 unerwartet heruntergefahren.
Error: (01/31/2017 07:55:51 PM) (Source: Schannel) (EventID: 4119) (User: NT-AUTORITÄT)
Description: Es wurde eine schwerwiegende Warnung vom Remoteendpunkt empfangen. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 20.
Error: (01/31/2017 06:10:58 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x40000000276d5. Der Name der Datei ist "\Users\JILL\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".
Error: (01/31/2017 06:09:53 PM) (Source: DCOM) (EventID: 10010) (User: Zuhause)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/31/2017 05:47:58 PM) (Source: Microsoft-Windows-Ntfs) (EventID: 98) (User: NT-AUTORITÄT)
Description: C:\Device\HarddiskVolume22
Error: (01/31/2017 05:47:11 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Superfetch" wurde mit folgendem Fehler beendet:
Der Dienst wurde nicht gestartet.
Error: (01/31/2017 05:47:00 PM) (Source: DCOM) (EventID: 10010) (User: Zuhause)
Description: Der Server "{1B1F472E-3221-4826-97DB-2C2324D389AE}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/31/2017 05:44:20 PM) (Source: Ntfs) (EventID: 55) (User: NT-AUTORITÄT)
Description: In der Dateisystemstruktur auf Volume "C:" wurde eine Beschädigung erkannt.
In einer Indexstruktur des Dateisystems wurde eine Beschädigung gefunden. Die Dateireferenznummer ist 0x40000000276d5. Der Name der Datei ist "\Users\JILL\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe". Das Attribut des beschädigten Indexes ist ":$I30:$INDEX_ALLOCATION".
==================== Memory info ===========================
Processor: Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 2038.43 MB
Verfügbarer physikalischer RAM: 1120.63 MB
Summe virtueller Speicher: 2806.43 MB
Verfügbarer virtueller Speicher: 1802.05 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.45 GB) (Free:79.12 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 111.8 GB) (Disk ID: 86448644)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=111.4 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
FRST 32-Bit | FRST 64-Bit