Win10: PUP.Optional.YesSearches - kann nicht entfernt werden

 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlaufdatum: 07.07.2016
Suchlaufzeit: 16:39
Protokolldatei: 
Administrator: Ja

Version: 2.2.1.1043
Malware-Datenbank: v2016.07.07.03
Rootkit-Datenbank: v2016.05.27.01
Lizenz: Kostenlose Version
Malware-Schutz: Deaktiviert
Schutz vor bösartigen Websites: Deaktiviert
Selbstschutz: Deaktiviert

Betriebssystem: Windows 10
CPU: x64
Dateisystem: NTFS
Benutzer: Stefan

Suchlauftyp: Bedrohungssuchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 325536
Abgelaufene Zeit: 7 Min., 3 Sek.

Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(keine bösartigen Elemente erkannt)

Module: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswerte: 1
PUP.Optional.YesSearches, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\SHELLEXECUTEHOOKS\{7AD1C0F5-07A2-40E5-8608-C6EAA0FF362F}, , [d75831f0c0da280e8610cea2fb078779], 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Dateien: 6
PUP.Optional.Elex, C:\Users\Stefan\AppData\Roaming\Profiles\c9t3pmdc.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqB3IsC3MnBE..&v=20160527&uid=95BBEACD6198F83C534104A6A5B8CD66&ptid=icb&mode=loadm");), ,[a08f1809b4e6f04669f8624635cf5da3]
PUP.Optional.HohoSearch, C:\Users\Stefan\AppData\Roaming\Profiles\yzzfdyu4.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.search.defaultenginename", "hohosearch");), ,[959ab76adfbbd75fb2a18c1cad572bd5]
PUP.Optional.HohoSearch, C:\Users\Stefan\AppData\Roaming\Profiles\yzzfdyu4.default\prefs.js, Gut: (), Schlecht: (ser_pref("app.update.lastUpdateTime.browser-cleanup-thumb), ,[0b24ec351288a98d193a1395ac582fd1]
PUP.Optional.Elex, C:\Users\Stefan\AppData\Roaming\Profiles\yzzfdyu4.default\prefs.js, Gut: (), Schlecht: (user_pref("browser.newtab.url", "hxxp://d2ucfwpxlh3zh3.cloudfront.net/?ts=AHEqB3IsC3MnBE..&v=20160527&uid=95BBEACD6198F83C534104A6A5B8CD66&ptid=icb&mode=loadm");), ,[c6699b8657438ea889d80c9c5da78a76]
PUP.Optional.Elex, C:\Users\Stefan\AppData\Roaming\Profiles\yzzfdyu4.default\prefs.js, Gut: (), Schlecht: (fication", 1464507977);
user_pref("browser.bookmarks.restore_default_bookmarks", false);
user_pref("browser.cache.disk.capacity", 358400);
user_pref("browser.cache.disk.f), ,[76b9a37e6a307fb780e1a503c143ce32]
PUP.Optional.Elex, C:\Users\Stefan\AppData\Roaming\Profiles\yzzfdyu4.default\prefs.js, Gut: (), Schlecht: (_pref("browser.cache.disk.hashstats_reported", 1);
user_pref("browser.cache.disk.smart_size.first_run", false);
user_pref("browser.cache.disk.smart_size.use_old_max"), ,[9897f031d3c7b086afb26246cf357d83]

Physische Sektoren: 0
(keine bösartigen Elemente erkannt)


(end)
         

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 02-07-2016
durchgeführt von Stefan (2016-07-07 16:55:44)
Gestartet von C:\Users\Stefan\Desktop
Windows 10 Home Version 1511 (X64) (2016-01-01 02:41:40)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-830362744-2793754298-731767084-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-830362744-2793754298-731767084-503 - Limited - Disabled)
Gast (S-1-5-21-830362744-2793754298-731767084-501 - Limited - Disabled)
Stefan (S-1-5-21-830362744-2793754298-731767084-1001 - Administrator - Enabled) => C:\Users\Stefan

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: IKARUS anti.virus (Enabled - Up to date) {813D84AA-23A0-539B-FE18-0ED590AEF3CE}
AS: IKARUS anti.virus (Enabled - Up to date) {3A5C654E-059A-5C15-C4A8-35A7EB29B973}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.197 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.0 - Adobe Systems Incorporated)
Amazon Music (HKU\S-1-5-21-830362744-2793754298-731767084-1001\...\Amazon Amazon Music) (Version: 4.2.2.1311 - Amazon Services LLC)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland)
Blood Bowl 2 (HKLM-x32\...\Steam App 236690) (Version:  - Cyanide Studios)
CDBurnerXP (HKLM\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.6.5931 - CDBurnerXP)
EndNote X7 (HKLM-x32\...\{86B3F2D6-AC2B-0017-8AE1-F2F77F781B0C}) (Version: 17.5.0.9325 - Thomson Reuters)
eTax FL 2015 NP (HKLM-x32\...\{2719327A-18C5-4005-AF12-396CDBBCA9E7}) (Version: 1.0.0 - Abraxas Informatik AG)
IKARUS anti.virus (HKLM-x32\...\{4559282D-0EA7-4077-95E1-341730CEF03D}) (Version: 2.9.26 - IKARUS Security Software GmbH)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
LLB Online Banking (HKLM-x32\...\LLB Online Banking) (Version: 3.1.0 - Liechtensteinische Landesbank AG)
Malwarebytes Anti-Malware Version 2.2.1.1043 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.1.1043 - Malwarebytes)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.6965.2058 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox 47.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 47.0 (x86 de)) (Version: 47.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 47.0.0.5999 - Mozilla)
Mozilla Thunderbird 45.2.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 45.2.0 (x86 de)) (Version: 45.2.0 - Mozilla)
NVIDIA 3D Vision Treiber 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 353.54 - NVIDIA Corporation)
NVIDIA Grafiktreiber 353.54 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 353.54 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.34.3 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.34.3 - NVIDIA Corporation)
NVIDIA Update 10.4.0 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 10.4.0 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (Version: 16.0.6925.1018 - Microsoft Corporation) Hidden
Opera Stable 38.0.2220.31 (HKLM-x32\...\Opera 38.0.2220.31) (Version: 38.0.2220.31 - Opera Software)
ownCloud (HKLM-x32\...\ownCloud) (Version: 2.2.2.6192 - ownCloud)
QNAP Qfinder Pro (HKLM-x32\...\QNAP_FINDER) (Version: 5.1.1.0923 - QNAP Systems, Inc.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7841 - Realtek Semiconductor Corp.)
Skype™ 7.24 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.24.104 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Winamp (HKLM-x32\...\Winamp) (Version: 5.666  - Nullsoft, Inc)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-830362744-2793754298-731767084-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\Stefan\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0CCDA5AE-0E95-41A3-81A1-2F335AA74F38} - System32\Tasks\Opera scheduled Autoupdate 1446679734 => C:\Program Files (x86)\Opera\launcher.exe [2016-06-13] (Opera Software)
Task: {1074EA50-4043-4DBA-B1E3-FF6349AF1D0F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-06-10] (Microsoft Corporation)
Task: {2D1F3F31-6040-4738-A48A-F8D47BAD794F} - System32\Tasks\iSCSIAgentAutoStartup => C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe [2015-10-13] ()
Task: {37EEBD17-2F13-491C-B9F2-59D6A1899946} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-06-16] (Microsoft Corporation)
Task: {6AA063CF-7A9B-4917-9ABB-533C1943F80D} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-06-10] (Microsoft Corporation)
Task: {8266B4E2-F5C7-48F5-B182-3DCD66B59E71} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {AC174CA8-73D5-4F0D-9934-4C93522F35C5} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [2016-06-10] (Microsoft Corporation)
Task: {E1142A63-BD33-450E-BC73-3BE7FD1C6071} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [2016-06-10] (Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-01-01 04:37 - 2015-11-01 13:41 - 00936728 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\atkexComSvc.exe
2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2016-01-01 04:37 - 2015-08-07 02:24 - 00116344 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-04-12 22:16 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2015-11-01 13:55 - 2015-10-13 05:16 - 01739952 _____ () C:\Program Files (x86)\QNAP\Qfinder\iSCSIAgent.exe
2016-04-12 22:16 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-06-10 03:31 - 2016-06-10 03:31 - 00059904 _____ () C:\Program Files (x86)\ownCloud\shellext\OCUtil_x64.dll
2016-05-22 21:35 - 2016-05-22 21:35 - 00959168 _____ () C:\Users\Stefan\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-03-27 20:28 - 2016-03-25 00:14 - 05907944 _____ () C:\Users\Stefan\AppData\Local\Amazon Music\Amazon Music Helper.exe
2016-01-01 04:37 - 2016-07-03 23:26 - 00034448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\PEbiosinterface32.dll
2016-01-01 04:37 - 2015-11-01 13:41 - 00104448 _____ () C:\Program Files (x86)\ASUS\AXSP\1.01.02\ATKEX.dll
2016-05-22 21:35 - 2016-05-22 21:35 - 00679624 _____ () C:\Users\Stefan\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2016-05-07 15:48 - 2016-04-29 22:10 - 00785920 _____ () K:\Programme\Steam\SDL2.dll
2016-02-12 00:08 - 2015-07-03 18:12 - 04962816 _____ () K:\Programme\Steam\v8.dll
2016-06-16 20:20 - 2016-06-15 02:47 - 02387024 _____ () K:\Programme\Steam\video.dll
2016-02-12 00:08 - 2015-07-03 18:12 - 01556992 _____ () K:\Programme\Steam\icui18n.dll
2016-02-12 00:08 - 2015-07-03 18:12 - 01187840 _____ () K:\Programme\Steam\icuuc.dll
2016-03-10 10:42 - 2016-02-09 01:14 - 02549760 _____ () K:\Programme\Steam\libavcodec-56.dll
2016-03-10 10:42 - 2016-02-09 01:14 - 00491008 _____ () K:\Programme\Steam\libavformat-56.dll
2016-03-10 10:42 - 2016-02-09 01:14 - 00332800 _____ () K:\Programme\Steam\libavresample-2.dll
2016-03-10 10:42 - 2016-02-09 01:14 - 00442880 _____ () K:\Programme\Steam\libavutil-54.dll
2016-03-10 10:42 - 2016-02-09 01:14 - 00485888 _____ () K:\Programme\Steam\libswscale-3.dll
2016-06-16 20:20 - 2016-06-15 02:47 - 00829008 _____ () K:\Programme\Steam\bin\chromehtml.DLL
2016-03-10 10:42 - 2016-02-18 00:25 - 00281088 _____ () K:\Programme\Steam\openvr_api.dll
2016-06-20 18:57 - 2016-06-20 18:57 - 01076238 _____ () C:\Program Files (x86)\ownCloud\libowncloudsync.dll
2016-06-20 18:57 - 2016-06-20 18:57 - 00692750 _____ () C:\Program Files (x86)\ownCloud\libocsync.dll
2016-05-09 22:13 - 2016-05-09 22:13 - 00048461 _____ () C:\Program Files (x86)\ownCloud\libqt5keychain.dll
2016-04-21 18:07 - 2016-04-21 18:07 - 00097326 _____ () C:\Program Files (x86)\ownCloud\libgcc_s_sjlj-1.dll
2016-04-21 18:07 - 2016-04-21 18:07 - 00922727 _____ () C:\Program Files (x86)\ownCloud\libstdc++-6.dll
2016-04-21 16:48 - 2016-04-21 16:48 - 02197765 _____ () C:\Program Files (x86)\ownCloud\icui18n53.dll
2016-04-21 16:48 - 2016-04-21 16:48 - 01308778 _____ () C:\Program Files (x86)\ownCloud\icuuc53.dll
2016-04-21 16:45 - 2016-04-21 16:45 - 00085548 _____ () C:\Program Files (x86)\ownCloud\zlib1.dll
2016-04-21 16:44 - 2016-04-21 16:44 - 00148117 _____ () C:\Program Files (x86)\ownCloud\libpcre16-0.dll
2016-04-21 16:47 - 2016-04-21 16:47 - 01366986 _____ () C:\Program Files (x86)\ownCloud\libGLESv2.dll
2016-04-21 16:49 - 2016-04-21 16:49 - 00209711 _____ () C:\Program Files (x86)\ownCloud\libpng16-16.dll
2016-04-21 16:48 - 2016-04-21 16:48 - 21539975 _____ () C:\Program Files (x86)\ownCloud\icudata53.dll
2016-04-21 16:47 - 2016-04-21 16:47 - 00154982 _____ () C:\Program Files (x86)\ownCloud\libEGL.dll
2016-04-21 16:45 - 2016-04-21 16:45 - 00350662 _____ () C:\Program Files (x86)\ownCloud\libjpeg-8.dll
2016-04-21 16:46 - 2016-04-21 16:46 - 00689339 _____ () C:\Program Files (x86)\ownCloud\libsqlite3-0.dll
2016-04-21 17:10 - 2016-04-21 17:10 - 00247540 _____ () C:\Program Files (x86)\ownCloud\libwebp-4.dll
2016-04-21 18:48 - 2016-04-21 18:48 - 00231727 _____ () C:\Program Files (x86)\ownCloud\libxslt-1.dll
2016-04-21 16:51 - 2016-04-21 16:51 - 01169416 _____ () C:\Program Files (x86)\ownCloud\libxml2-2.dll
2016-06-16 20:20 - 2016-06-14 21:14 - 49826080 _____ () K:\Programme\Steam\bin\libcef.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\ProgramData\Reprise:wupeogjxldtlfudivq`qsp`27hfm [0]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2015-07-10 13:04 - 2015-07-10 13:02 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-830362744-2793754298-731767084-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 138.201.86.45 - 8.8.8.8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)


==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{726457A3-EC4F-489A-B438-0C0A08B47428}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{E8BC0FB2-1A70-41DF-B1A6-2D33691662CC}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe
FirewallRules: [{E2292046-6315-4537-9F1D-F627616949E1}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{FFD77391-2E90-4264-82DA-2A7B921BBE50}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [{DBE30722-18B8-4D0A-AA5D-5E51F74809F3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{363C34C1-0C43-41F6-8EA1-378393AB3119}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{311372D3-C0E8-4118-8F5C-13DF44B357BD}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{41F5EE55-8AF6-4000-B5FC-3FF5480A33FA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe
FirewallRules: [{A54579A7-9E26-4D32-9633-940022374E45}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe
FirewallRules: [UDP Query User{F02753CA-CC8B-418F-8EE3-D3C80A3ABD59}K:\programme\steam\steamapps\common\blood bowl 2\bloodbowl2_dx_32.exe] => (Allow) K:\programme\steam\steamapps\common\blood bowl 2\bloodbowl2_dx_32.exe
FirewallRules: [TCP Query User{ABEFFD4E-3203-4AC4-B12C-12466454B1A6}K:\programme\steam\steamapps\common\blood bowl 2\bloodbowl2_dx_32.exe] => (Allow) K:\programme\steam\steamapps\common\blood bowl 2\bloodbowl2_dx_32.exe
FirewallRules: [UDP Query User{4EE090B8-8619-4ADA-9070-2DFA2C16EBB7}K:\programme\steam\steamapps\common\blood bowl 2\benchmarkdx11.exe] => (Allow) K:\programme\steam\steamapps\common\blood bowl 2\benchmarkdx11.exe
FirewallRules: [TCP Query User{71A226C0-464D-4A41-BDE6-D06306C1167C}K:\programme\steam\steamapps\common\blood bowl 2\benchmarkdx11.exe] => (Allow) K:\programme\steam\steamapps\common\blood bowl 2\benchmarkdx11.exe
FirewallRules: [{BC02FBDF-9C5A-411A-B4E9-4614D216102C}] => (Allow) K:\Programme\Steam\steamapps\common\Blood Bowl 2\BloodBowl2.exe
FirewallRules: [{4B8DFBDF-7FFF-4BB6-8471-79E3CB090923}] => (Allow) K:\Programme\Steam\steamapps\common\Blood Bowl 2\BloodBowl2.exe
FirewallRules: [{E2B95F1B-B6CA-4B63-95AF-924107EDC469}] => (Allow) K:\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{9189BCB6-9FC1-4469-A1B5-6E8EDFC62663}] => (Allow) K:\Programme\Steam\bin\steamwebhelper.exe
FirewallRules: [{14AB40C9-3CA2-4EDB-BD00-272B271E6822}] => (Allow) K:\Programme\Steam\Steam.exe
FirewallRules: [{0B210A2B-804D-455A-96F2-3D065B88E479}] => (Allow) K:\Programme\Steam\Steam.exe
FirewallRules: [UDP Query User{48666375-379F-4919-97B7-C1B1C8CFE9F1}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe
FirewallRules: [TCP Query User{3D48DF28-285E-401A-840C-041EC58465B1}C:\program files (x86)\qnap\qfinder\qfinderpro.exe] => (Allow) C:\program files (x86)\qnap\qfinder\qfinderpro.exe
FirewallRules: [{19045EFE-1FB8-4A68-97B2-C41540106F95}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{4CC9A8B1-9484-47A0-A2DF-944FD89AE4E0}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{174BBE9B-28E6-46C7-8E72-956F00E6CECC}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe

==================== Wiederherstellungspunkte =========================

16-06-2016 07:30:58 Windows Update
24-06-2016 08:39:20 Geplanter Prüfpunkt
29-06-2016 21:28:51 Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501
03-07-2016 19:18:24 Prüfpunkt von HitmanPro

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (07/07/2016 04:54:15 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-5PL47SJ)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/07/2016 04:53:12 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-5PL47SJ)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/07/2016 04:51:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-5PL47SJ)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/07/2016 04:49:14 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-5PL47SJ)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/07/2016 04:45:00 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-5PL47SJ)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/07/2016 04:44:20 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-5PL47SJ)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/07/2016 04:43:42 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-5PL47SJ)
Description: Bei der Aktivierung der App „Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/07/2016 04:43:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.10586.306, Zeitstempel: 0x571afaa5
Name des fehlerhaften Moduls: ShellExperienceHost.exe, Version: 10.0.10586.306, Zeitstempel: 0x571afaa5
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000085831
ID des fehlerhaften Prozesses: 0x1a64
Startzeit der fehlerhaften Anwendung: 0xShellExperienceHost.exe0
Pfad der fehlerhaften Anwendung: ShellExperienceHost.exe1
Pfad des fehlerhaften Moduls: ShellExperienceHost.exe2
Berichtskennung: ShellExperienceHost.exe3
Vollständiger Name des fehlerhaften Pakets: ShellExperienceHost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: ShellExperienceHost.exe5

Error: (07/07/2016 04:43:39 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-5PL47SJ)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (07/07/2016 04:43:17 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: DESKTOP-5PL47SJ)
Description: Bei der Aktivierung der App „Microsoft.Windows.CloudExperienceHost_cw5n1h2txyewy!App“ ist folgender Fehler aufgetreten: -2144927141. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.


Systemfehler:
=============
Error: (07/07/2016 04:54:15 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5PL47SJ)
Description: Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider

Error: (07/07/2016 04:53:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5PL47SJ)
Description: Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider

Error: (07/07/2016 04:51:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5PL47SJ)
Description: Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider

Error: (07/07/2016 04:49:14 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5PL47SJ)
Description: Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider

Error: (07/07/2016 04:45:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5PL47SJ)
Description: Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider

Error: (07/07/2016 04:44:20 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5PL47SJ)
Description: Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider

Error: (07/07/2016 04:43:42 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5PL47SJ)
Description: App

Error: (07/07/2016 04:43:39 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5PL47SJ)
Description: Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider

Error: (07/07/2016 04:43:17 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5PL47SJ)
Description: Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider

Error: (07/07/2016 04:43:11 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-5PL47SJ)
Description: Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider


CodeIntegrity:
===================================
  Date: 2016-06-21 08:47:40.229
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-19 08:31:55.919
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-18 10:39:30.106
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-17 22:38:39.473
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-16 20:30:35.229
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-06-12 00:43:40.440
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-30 08:13:29.947
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-30 08:13:29.559
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-24 21:22:20.092
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.

  Date: 2016-05-15 16:44:01.934
  Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume2\Windows\System32\efswrt.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i5-4590 CPU @ 3.30GHz
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 8125.93 MB
Verfügbarer physikalischer RAM: 5713.21 MB
Summe virtueller Speicher: 9405.93 MB
Verfügbarer virtueller Speicher: 6748.9 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:223.08 GB) (Free:172.24 GB) NTFS
Drive k: (HDD) (Fixed) (Total:931.51 GB) (Free:897.63 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 223.6 GB) (Disk ID: 4205208B)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=223.1 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: EDEBB518)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================