Trojan.win32.FireHooker.a Gefunden, was tun?

weygoldt · 05.06.2016, 15:06

Addition.txt

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-06-2016 02
durchgeführt von weygoldtadmin (2016-06-05 15:55:28)
Gestartet von C:\Users\weygoldtadmin\Desktop
Windows 10 Home Version 1511 (X64) (2015-12-13 00:58:19)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-1864867714-262481006-803170775-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1864867714-262481006-803170775-503 - Limited - Disabled)
Gast (S-1-5-21-1864867714-262481006-803170775-501 - Limited - Disabled)
weygoldtadmin (S-1-5-21-1864867714-262481006-803170775-1001 - Administrator - Enabled) => C:\Users\weygoldtadmin

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Kaspersky Internet Security (Disabled - Up to date) {86367591-4BE4-AE08-2FD9-7FCB8259CD98}
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Kaspersky Internet Security (Disabled - Up to date) {3D579475-6DDE-A186-1569-44B9F9DE8725}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Kaspersky Internet Security (Disabled) {BE0DF4B4-018B-AF50-0486-D6FE7C8A8AE3}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.016.20045 - Adobe Systems Incorporated)
Adobe After Effects CC 2015 (HKLM-x32\...\{147EC100-14BE-45EF-AB42-35BAEE7D02F0}) (Version: 13.7.1 - Adobe Systems Incorporated)
Adobe Audition CC 2015 (HKLM-x32\...\{839A3566-AED6-4787-A849-5CBE2B1DC6AE}) (Version: 8.1.0 - Adobe Systems Incorporated)
Adobe Bridge CC (64 Bit) (HKLM-x32\...\{359F8007-6486-429C-A8C5-D67F6897C88C}) (Version: 6.2 - Adobe Systems Incorporated)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 3.6.0.248 - Adobe Systems Incorporated)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Lightroom (HKLM-x32\...\{8048A5DF-8A70-5BE1-954B-E0FDE1BD0D0D}) (Version: 6.5 - Adobe Systems Incorporated)
Adobe Media Encoder CC 2015 (HKLM-x32\...\{0FAC7130-BEC5-47A5-8813-1D339B8326ED}) (Version: 9.2.0 - Adobe Systems Incorporated)
Adobe Photoshop CC 2015 (HKLM-x32\...\{793C2BF7-A4FE-4608-91C9-9282C5801C21}) (Version: 16.1.2 - Adobe Systems Incorporated)
Adobe Premiere Pro CC 2015 (HKLM-x32\...\{38C72D42-0672-43B1-9E05-E7631684F9A1}) (Version: 9.2.0 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{A50679D9-6CBD-4FCD-BACB-62EF3894F6F3}) (Version: 4.0.3 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{1F72FDD5-A069-45B4-928F-D0F16492DC69}) (Version: 4.0.3 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{FD244E19-6EFE-4A2D-948A-0D45D4C168BE}) (Version: 9.0.0.26 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
bl (x32 Version: 1.0.0 - Your Company Name) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon MG5200 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series) (Version:  - )
Canon Utilities EOS Lens Registration Tool (HKLM-x32\...\EOS Lens Registration Tool) (Version: 1.3.0.1 - Canon Inc.)
Canon Utilities EOS Utility 2 (HKLM-x32\...\EOS Utility 2) (Version: 2.14.20.0 - Canon Inc.)
Canon Utilities EOS Utility 3 (HKLM-x32\...\EOS Utility 3) (Version: 3.3.0.0 - Canon Inc.)
Canon Utilities EOS Web Service Registration Tool (HKLM-x32\...\EOS Web Service Registration Tool) (Version: 1.2.10.0 - Canon Inc.)
Evernote v. 5.9.8 (HKLM-x32\...\{6DD09AB2-EBBF-11E5-AE4A-005056951CAD}) (Version: 5.9.8.9906 - Evernote Corp.)
Free Studio (HKLM-x32\...\Free Studio_is1) (Version: 6.5.16.1219 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 50.0.2661.102 - Google Inc.)
Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.14.4170 - Intel Corporation)
Java 8 Update 66 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Kaspersky Internet Security (HKLM-x32\...\InstallWIX_{77E7AE5C-181C-4CAF-ADBF-946F11C1CE26}) (Version: 16.0.0.614 - Kaspersky Lab)
Kaspersky Internet Security (x32 Version: 16.0.0.614 - Kaspersky Lab) Hidden
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Office Home and Student 2010 (HKLM-x32\...\Office14.SingleImage) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.41212.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 354.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 354.35 - NVIDIA Corporation)
NVIDIA GeForce Experience 2.4.5.44 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.4.5.44 - NVIDIA Corporation)
NVIDIA Grafiktreiber 354.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 354.35 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.15.0428 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.15.0428 - NVIDIA Corporation)
OnlineFotoservice (HKLM-x32\...\OnlineFotoservice) (Version: 6.1.2 - CEWE Stiftung u Co. KGaA)
ph (x32 Version: 1.0.0 - Your Company Name) Hidden
PlanetSide 2 (HKU\S-1-5-21-1864867714-262481006-803170775-1001\...\DG0-PlanetSide 2) (Version:  - Sony Online Entertainment)
PlanetSide 2 (HKU\S-1-5-21-1864867714-262481006-803170775-1001\...\DGC-PlanetSide 2) (Version: 1.0.3.191 - Daybreak Game Company)
QuickTime 7 (HKLM-x32\...\{80CEEB1E-0A6C-45B9-A312-37A1D25FDEBC}) (Version: 7.78.80.95 - Apple Inc.)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.21243 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7525 - Realtek Semiconductor Corp.)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9DAABC60-A5EF-41FF-B2B9-17329590CD5}) (Version: 1.20.243 - REALTEK Semiconductor Corp.)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-003D-0000-0000-0000000FF1CE}_Office14.SingleImage_{DE28B448-32E8-4E8F-84F0-A52B21A49B5B}) (Version:  - Microsoft)
SHIELD Streaming (Version: 4.1.2000 - NVIDIA Corporation) Hidden
SHIELD Wireless Controller Driver (Version: 2.4.5.44 - NVIDIA Corporation) Hidden
Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation)
Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.)
Songr (HKU\S-1-5-21-1864867714-262481006-803170775-1001\...\Songr) (Version: 2.0.2398 - Xamasoft)
Stellarium 0.13.3 (HKLM\...\Stellarium_is1) (Version: 0.13.3 - Stellarium team)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.9.5 - Synaptics Incorporated)
Wacom Tablett (HKLM\...\Wacom Tablet Driver) (Version: 6.3.6-3 - Wacom Technology Corp.)
WebTablet FB Plugin 32 bit (HKLM-x32\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
WebTablet FB Plugin 64 bit (HKLM\...\Wacom WebTabletPlugin for Internet Explorer and Netscape) (Version: 2.1.0.3 - Wacom Technology Corp.)
WinRAR 5.21 (64-bit) (HKLM\...\WinRAR archiver) (Version: 5.21.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1864867714-262481006-803170775-1001_Classes\CLSID\{092dfa86-5807-5a94-bf3b-5a53ba9e5308}\InprocServer32 -> C:\Program Files\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
CustomCLSID: HKU\S-1-5-21-1864867714-262481006-803170775-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-659E6110C544}\InprocServer32 -> %%systemroot%%\system32\shell32.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1864867714-262481006-803170775-1001_Classes\CLSID\{71DCE5D6-4B57-496B-AC21-CD5B54EB93FD}\localserver32 -> C:\Users\weygoldtadmin\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\FileCoAuth.exe (Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1864867714-262481006-803170775-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Systems)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {01394DA9-2937-4AF0-A9E9-8E2A75CF4144} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated)
Task: {0567CF3D-F80C-4BE9-8CD4-E7A5DE6816AB} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {14326587-0677-4D74-A3D0-482176BB9E1D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-13] (Adobe Systems Incorporated)
Task: {1F60F64F-F4C7-4634-BD24-541387192AAB} - System32\Tasks\{6F4910E4-E19B-4B75-BC06-F1FF809D6968} => pcalua.exe -a "C:\Program Files (x86)\Dojotech Software\Dojotech Spotify Recorder\Dojotech Spotify Recorder.exe" -d "C:\Program Files (x86)\Dojotech Software\Dojotech Spotify Recorder\"
Task: {2067F29F-4898-4AB0-B573-7D7694508F2D} - \CCleanerSkipUAC -> Keine Datei <==== ACHTUNG
Task: {2AFB30DA-A046-4116-9FE9-0677E211BD4E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-01] (Google Inc.)
Task: {32F7F1F6-6E22-4E34-BA02-9D8C83456814} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_HB => C:\WINDOWS\system32\MRT.exe [2016-05-11] (Microsoft Corporation)
Task: {41F97ABF-A0C9-4607-AE8E-A38C7329B9B7} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {434E4F3A-DBA4-48E3-9F9F-FFAD7BB71B57} - \Microsoft\Windows\Setup\GWXTriggers\Telemetry-4xd -> Keine Datei <==== ACHTUNG
Task: {51E4C020-DD6D-42F4-A64C-779152AF847B} - System32\Tasks\AdobeAAMUpdater-1.0-Patrick-weygoldtadmin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2016-03-22] (Adobe Systems Incorporated)
Task: {54804980-0D7C-4B19-81C0-D0649EB40EF7} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {6CFB5C55-2262-46B8-AFB1-6DFD6F3A52FE} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {74FA3320-7A0D-469E-B96F-63F81784C2F0} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-08-01] (Google Inc.)
Task: {7748AD4A-5096-4F84-814C-7EB6E8B05327} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {7BD69DE7-3F79-4859-826C-92046A2EEE54} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {7EE1C1C8-F91F-4004-908C-1B81A3993565} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {B8107033-DF5A-47EB-8B96-FD698D4BC8F0} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {D6DB2AB4-7DD3-43F4-82FC-25BEDD9E7341} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {E78E3332-C006-42C3-9DB1-7106782CB005} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2015-08-27] (Apple Inc.)
Task: {E91E79B5-8461-4BAB-AF12-3188B31CA66A} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\weygoldtadmin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) -> --profile-directory="Profile 1"

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-10-30 09:18 - 2015-10-30 09:18 - 00185856 _____ () C:\WINDOWS\SYSTEM32\ism32k.dll
2015-12-13 02:34 - 2015-10-15 05:46 - 00126072 _____ () C:\Program Files\NVIDIA Corporation\Display\NvSmartMax64.dll
2016-02-14 00:16 - 2016-02-14 00:18 - 00149024 _____ () C:\WINDOWS\system32\DnsBlockUpdateSvc.exe
2015-03-20 18:12 - 2015-03-20 18:12 - 00085832 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-09-23 16:47 - 2015-09-23 16:47 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2016-04-12 22:33 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\system32\CoreUIComponents.dll
2016-04-12 22:33 - 2016-03-29 12:20 - 02656952 _____ () C:\WINDOWS\System32\CoreUIComponents.dll
2016-04-01 23:18 - 2016-04-01 23:18 - 00426160 _____ () C:\Program Files (x86)\Adobe\Adobe Creative Cloud\CoreSyncExtension\CoreSync_x64.dll
2016-05-20 11:07 - 2016-05-20 11:07 - 00959168 _____ () C:\Users\weygoldtadmin\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\amd64\ClientTelemetry.dll
2016-04-19 10:26 - 2016-04-19 10:27 - 00144384 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeHost.exe
2015-05-02 14:33 - 2013-06-06 04:09 - 01185048 _____ () C:\Program Files\Tablet\Wacom\libxml2.dll
2015-07-18 01:35 - 2015-12-19 02:08 - 00402344 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-12-18 01:46 - 2015-12-07 06:14 - 00093696 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\Windows.UI.Shell.SharedUtilities.dll
2016-05-11 17:45 - 2016-04-23 06:25 - 00472064 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\QuickActions.dll
2016-05-11 17:45 - 2016-04-23 06:25 - 00674816 _____ () C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\MtcUvc.dll
2016-05-11 17:45 - 2016-04-23 06:02 - 07992832 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\CortanaApi.dll
2016-05-11 17:45 - 2016-04-23 05:58 - 00591360 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.Core.dll
2016-05-11 17:46 - 2016-04-23 05:58 - 02483200 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\Cortana.BackgroundTask.dll
2016-05-11 17:46 - 2016-04-23 06:01 - 04089856 _____ () C:\Windows\SystemApps\Microsoft.Windows.Cortana_cw5n1h2txyewy\RemindersUI.dll
2015-06-04 14:20 - 2015-06-04 14:20 - 00133184 _____ () C:\Program Files\Realtek\Audio\HDA\FMAPP.exe
2015-04-06 19:28 - 2016-03-11 08:36 - 00569536 _____ () C:\Program Files\Adobe\Adobe Lightroom\AgKernel.dll
2015-04-06 19:31 - 2016-03-11 08:37 - 53322944 _____ () C:\Program Files\Adobe\Adobe Lightroom\libcef.dll
2015-04-06 19:30 - 2016-03-11 08:37 - 00730816 _____ () C:\Program Files\Adobe\Adobe Lightroom\WFCore.dll
2015-04-06 19:30 - 2016-03-11 08:37 - 00242368 _____ () C:\Program Files\Adobe\Adobe Lightroom\WFSQLite.dll
2015-04-06 19:30 - 2016-03-11 08:37 - 00095424 _____ () C:\Program Files\Adobe\Adobe Lightroom\WFWeb.dll
2015-04-06 19:30 - 2016-03-11 08:37 - 01161408 _____ () C:\Program Files\Adobe\Adobe Lightroom\WFOzClient.dll
2015-04-06 19:30 - 2016-03-11 08:36 - 00024768 _____ () C:\Program Files\Adobe\Adobe Lightroom\LightroomModels.dll
2015-04-06 19:31 - 2016-03-11 08:37 - 00114880 _____ () C:\Program Files\Adobe\Adobe Lightroom\moxplugins\AppManagerLR.mox
2015-04-06 19:31 - 2016-03-11 08:37 - 00186048 _____ () C:\Program Files\Adobe\Adobe Lightroom\moxplugins\wpdmanager.mox
2015-04-06 19:29 - 2016-03-11 08:36 - 03505344 _____ () C:\Program Files\Adobe\Adobe Lightroom\Helpers\DynamicLinkMediaServer\dynamiclinkmediaserver\1.0\DNxHDCodec.dll
2015-05-02 15:43 - 2015-12-20 00:49 - 00110952 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2015-05-02 15:43 - 2015-12-20 00:49 - 00253800 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\collector.dll
2015-05-02 15:43 - 2015-12-20 00:49 - 00295272 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\stat.dll
2015-05-02 15:43 - 2015-12-20 00:49 - 00020328 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2015-05-02 15:43 - 2015-12-20 00:49 - 00044392 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2015-05-02 15:43 - 2015-12-20 00:49 - 00104296 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-04-19 10:26 - 2016-04-19 10:27 - 00141312 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkypeBackgroundTasks.dll
2016-04-19 10:26 - 2016-04-19 10:27 - 22284800 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\SkyWrap.dll
2016-04-19 10:26 - 2016-04-19 10:27 - 02941440 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\MessagingNativeCore.dll
2016-04-19 10:26 - 2016-04-19 10:27 - 00583168 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\MessagingEntityExtractionProxy.dll
2016-04-19 10:26 - 2016-04-19 10:27 - 01300992 _____ () C:\Program Files\WindowsApps\Microsoft.Messaging_2.15.20002.0_x86__8wekyb3d8bbwe\MessagingNativeBase.dll
2015-05-01 10:06 - 2015-06-03 23:06 - 00011920 _____ () C:\Program Files (x86)\NVIDIA Corporation\Update Core\detoured.dll
2016-05-20 11:07 - 2016-05-20 11:07 - 00679624 _____ () C:\Users\weygoldtadmin\AppData\Local\Microsoft\OneDrive\17.3.6390.0509\ClientTelemetry.dll
2015-07-21 10:35 - 2015-07-21 10:35 - 00512000 _____ () C:\Program Files (x86)\Canon\EOS Utility\EDSDK.dll
2016-03-16 16:28 - 2016-03-16 16:28 - 00439480 _____ () C:\Program Files (x86)\Evernote\Evernote\libxml2.dll
2016-03-16 16:28 - 2016-03-16 16:28 - 00321208 _____ () C:\Program Files (x86)\Evernote\Evernote\libtidy.dll
2016-06-05 11:19 - 2016-06-05 11:19 - 00012288 _____ () C:\Program Files (x86)\Google\Chrome\Application\WTSAPI32.dll
2016-05-13 12:30 - 2016-05-11 13:48 - 01738904 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libglesv2.dll
2016-05-13 12:30 - 2016-05-11 13:48 - 00086168 _____ () C:\Program Files (x86)\Google\Chrome\Application\50.0.2661.102\libegl.dll
2015-09-23 16:47 - 2015-09-23 16:47 - 01040144 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2015-03-20 18:12 - 2015-03-20 18:12 - 00073544 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\WINDOWS\system32\DnsBlockUpdateSvc.exe:IID [16]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1864867714-262481006-803170775-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\weygoldtadmin\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\{473dfa2b-bea6-4884-98a9-92d534317b24}.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\...\StartupApproved\Run: => "AdobeAAMUpdater-1.0"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "Adobe Creative Cloud"
HKLM\...\StartupApproved\Run32: => "AdobeCEPServiceManager"
HKU\S-1-5-21-1864867714-262481006-803170775-1001\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-1864867714-262481006-803170775-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-1864867714-262481006-803170775-1001\...\StartupApproved\Run: => "GoogleChromeAutoLaunch_F33275B675873F7A95D8378C8ED71A09"
HKU\S-1-5-21-1864867714-262481006-803170775-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1864867714-262481006-803170775-1001\...\StartupApproved\Run: => "Spotify Web Helper"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [UDP Query User{2551184A-31C7-4C8E-850E-6825C5723894}C:\users\public\daybreak game company\installed games\planetside 2\planetside2_x64.exe] => (Allow) C:\users\public\daybreak game company\installed games\planetside 2\planetside2_x64.exe
FirewallRules: [TCP Query User{1A3D7FAA-D514-489C-AD46-883B7CEB39AE}C:\users\public\daybreak game company\installed games\planetside 2\planetside2_x64.exe] => (Allow) C:\users\public\daybreak game company\installed games\planetside 2\planetside2_x64.exe
FirewallRules: [{26846F78-BFC5-4E25-B40C-6EBF3900FF05}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{15C78B43-BBD5-4D3F-9319-E954039BD684}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1F3FE43A-6CE2-48CC-821C-BD606D59935B}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{796E0229-1468-4CE2-825B-DC4C6960666C}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [UDP Query User{2402DF97-E93F-471D-87BA-B96F1A9126C0}C:\users\weygoldtadmin\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\weygoldtadmin\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{85D2362B-EC39-4095-BE15-217407918D6A}C:\users\weygoldtadmin\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\weygoldtadmin\appdata\roaming\spotify\spotify.exe
FirewallRules: [{094CFFE3-0935-43F3-84B3-75862B00BA66}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [{FFC32D00-5C24-48A9-AA47-57165544BB0C}] => (Block) %ProgramFiles%\Adobe\Adobe After Effects CC\Support Files\AfterFX.exe
FirewallRules: [{10F67565-E2BE-4795-89D2-35275E83D321}] => (Block) %ProgramFiles%\Adobe\Adobe After Effects CC\Support Files\AfterFX.exe
FirewallRules: [{D6BB5BCA-A6C8-474D-9D18-7D268E4FAF1E}] => (Block) %ProgramFiles%\Adobe\Adobe After Effects CC\Support Files\LogTransport2.exe
FirewallRules: [{37B9DCEC-F3F1-40D8-B650-54A303AB4FE7}] => (Block) %ProgramFiles%\Adobe\Adobe After Effects CC\Support Files\GPUSniffer.exe
FirewallRules: [{2B2C2789-7F64-496D-A151-BA3FEDDF6568}] => (Block) %ProgramFiles%\Adobe\Adobe After Effects CC\Support Files\arh.exe
FirewallRules: [{048FAB61-6E9B-4A95-B710-78CBF04B4625}] => (Block) %ProgramFiles%\Adobe\Adobe After Effects CC\Support Files\AfterFX.exe
FirewallRules: [{BC81CDE5-51B8-4DFA-A469-5365BA3C2666}] => (Block) %ProgramFiles%\Adobe\Adobe After Effects CC\Support Files\aerender.exe
FirewallRules: [{1AE9C026-9D62-4B0E-9C9F-0F589D3B607F}] => (Block) %ProgramFiles%\Adobe\Adobe After Effects CC\Support Files\Adobe Analysis Server.exe
FirewallRules: [{E93EB4F3-664C-4853-8C08-10D8D4191433}] => (Block) %ProgramFiles%\Adobe\Adobe After Effects CC\Support Files\AfterFX.exe
FirewallRules: [{D01D5C8E-3910-43B4-8AC8-7DEEA79011AD}] => (Block) %ProgramFiles%\Adobe\Adobe After Effects CC\Support Files\AfterFX.exe
FirewallRules: [{0B30E5AD-2EC0-408D-93F5-DFF8A0207B7C}] => (Block) %ProgramFiles%\Adobe\Adobe After Effects CC\Support Files\LogTransport2.exe
FirewallRules: [{E7100896-7858-47E2-AFD1-2BC260CA61B4}] => (Block) %ProgramFiles%\Adobe\Adobe After Effects CC\Support Files\GPUSniffer.exe
FirewallRules: [{3D6CEFD6-532F-483F-811B-2FEDAB87C85F}] => (Block) %ProgramFiles%\Adobe\Adobe After Effects CC\Support Files\arh.exe
FirewallRules: [{7906CC5B-9EFB-42FE-8AE7-223733F589B8}] => (Block) %ProgramFiles%\Adobe\Adobe After Effects CC\Support Files\AfterFX.exe
FirewallRules: [{B2BA1CF9-4B70-4CA1-B54C-915A3B3F9F59}] => (Block) %ProgramFiles%\Adobe\Adobe After Effects CC\Support Files\aerender.exe
FirewallRules: [{740EDA3C-CF66-4635-8841-8515E4D6E94C}] => (Block) %ProgramFiles%\Adobe\Adobe After Effects CC\Support Files\Adobe Analysis Server.exe
FirewallRules: [{DE45B8E4-7617-4725-91A3-AF445452EA13}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\PProHeadless.exe
FirewallRules: [{FC843964-CFBD-491C-9BF1-ACC176154763}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\PhotoshopServer.exe
FirewallRules: [{D61EDDB9-1D9F-486A-B497-39814027812F}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\MPEGHDVExport.exe
FirewallRules: [{ADEF812A-EC34-4DAA-B628-89266A5135D4}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\LogTransport2.exe
FirewallRules: [{3B6046CA-68CC-416C-A609-7C1E44A1F19C}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\GPUSniffer.exe
FirewallRules: [{F9A3E092-0794-4475-9840-6BB2EB5D0987}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\dvaaudiofilterscan.exe
FirewallRules: [{BF20C609-23D0-4189-8DEB-FEC47A2506F5}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\arh.exe
FirewallRules: [{F891C1D4-18F8-43DE-A58B-5F59E32B4220}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\AnywhereRenderer.exe
FirewallRules: [{BDA71831-1EF4-4F2F-B45F-39E152034464}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\AnywhereProductionConverter.exe
FirewallRules: [{94FDB291-9BA1-4740-AAE1-2E71C7AD531A}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\AnywhereIngest.exe
FirewallRules: [{BD99C8FA-0BA9-4E0A-98CC-0D8D4D868949}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\AnywhereEncoder.exe
FirewallRules: [{7D8A3F0A-CB24-43B9-A8CE-68E63D6B6FEF}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\Adobe Premiere Pro.exe
FirewallRules: [{08F02E4A-E836-40B9-82C2-CEDC04FC23F6}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\PProHeadless.exe
FirewallRules: [{F9412141-9A08-4809-9B32-71F63470C02E}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\PhotoshopServer.exe
FirewallRules: [{5E71B0F6-8443-4B1B-A5D1-F7DCCDE571EA}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\MPEGHDVExport.exe
FirewallRules: [{7044F4E6-66EA-4D4D-B308-FE5F7BF3C26D}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\LogTransport2.exe
FirewallRules: [{B22A2AD5-5656-42EF-83D1-A186EA83757F}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\GPUSniffer.exe
FirewallRules: [{6ADB6917-C53B-4F06-8A10-7BF1E9A4A788}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\dvaaudiofilterscan.exe
FirewallRules: [{1EF17724-A950-4FD6-8389-C1B72F90F8A5}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\arh.exe
FirewallRules: [{94E1174C-AFB9-4B0A-A157-E4D3DDBFC642}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\AnywhereRenderer.exe
FirewallRules: [{A0769CCB-7942-4AFA-A0B6-A621361B4363}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\AnywhereProductionConverter.exe
FirewallRules: [{2A8A1E30-670F-4D5C-8ECF-94D75A7E7D97}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\AnywhereIngest.exe
FirewallRules: [{2ADE32F7-21D5-4681-8724-20280D2BCEE4}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\AnywhereEncoder.exe
FirewallRules: [{7385F389-0265-4355-9BF2-4C86F2F50EB4}] => (Block) %ProgramFiles%\Adobe\Adobe Premiere Pro CC\Adobe Premiere Pro.exe
FirewallRules: [{74EFB669-F8A0-4035-BE8F-696A51AB0305}] => (Block) %ProgramFiles%\Adobe\Adobe Photoshop CC 2014\node.exe
FirewallRules: [{94B7EEDC-3FA5-40E8-A562-C2229FC5550C}] => (Block) %ProgramFiles%\Adobe\Adobe Photoshop CC 2014\sniffer.exe
FirewallRules: [{EB63CAC6-CD1C-456E-9D6E-BBC290FF377E}] => (Block) %ProgramFiles%\Adobe\Adobe Photoshop CC 2014\LogTransport2.exe
FirewallRules: [{008E73F2-642D-4E60-A717-A36674D16969}] => (Block) %ProgramFiles%\Adobe\Adobe Photoshop CC 2014\Photoshop.exe
FirewallRules: [{C2469B54-FACF-4718-9F96-88BDA197D34D}] => (Block) %ProgramFiles%\Adobe\Adobe Photoshop CC 2014\node.exe
FirewallRules: [{E4A9117B-1AD9-4E38-9FF5-A60EB1F6E0F6}] => (Block) %ProgramFiles%\Adobe\Adobe Photoshop CC 2014\sniffer.exe
FirewallRules: [{4E2D9F6B-30AC-4060-B529-B97F6B60FB79}] => (Block) %ProgramFiles%\Adobe\Adobe Photoshop CC 2014\LogTransport2.exe
FirewallRules: [{998CC0EA-A7F3-49C9-AB85-E14C4105F1B1}] => (Block) %ProgramFiles%\Adobe\Adobe Photoshop CC 2014\Photoshop.exe
FirewallRules: [{A6A77A8A-8936-4C44-8A6D-3CD060719D69}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{D60F5C43-BA00-4F41-AEFB-2734B692582E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe
FirewallRules: [{A86D1675-4987-485B-8432-F6210E432C91}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{DADE7EAC-4D91-4D3E-8C90-89062D9D0AAF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe
FirewallRules: [{AC22C244-39E5-485D-A557-BC4756B12211}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{7E30E5DB-B7AE-4B30-AEE7-B0B6E8A8020F}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
FirewallRules: [{3B85FB46-234E-4E63-A7FB-71E3980D6E60}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{BB660BAA-1D3F-4023-BD09-BF18C85AADB4}] => (Allow) C:\Program Files (x86)\Steam\bin\steamwebhelper.exe
FirewallRules: [{2D0091FE-071C-404C-8F86-2358965DBD49}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{B08510F6-D9EA-4503-BFD0-810257696695}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe
FirewallRules: [{27243258-72DA-440E-8590-21D92BFC3F57}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{85201C56-5AEC-45C6-9DC7-B97CAC30F2E9}] => (Allow) C:\Program Files (x86)\DVDVideoSoft\Free Torrent Download\FreeTorrentDownload.exe
FirewallRules: [{B0C8D0CA-74D8-40D3-B470-51275B86C556}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe
FirewallRules: [{89E821A6-3A9D-484F-A5E8-779090467A6E}] => (Allow) C:\Program Files (x86)\Canon\EOS Utility\EOSUPNPSV.exe
FirewallRules: [{C5E85896-5794-4683-B2AF-144D27C59351}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

18-05-2016 16:50:41 Geplanter Prüfpunkt
27-05-2016 18:27:55 Geplanter Prüfpunkt
28-05-2016 19:09:19 Removed Shutdown Timer.

==================== Fehlerhafte Geräte im Gerätemanager =============


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (06/05/2016 11:17:35 AM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (1832) SRUJet: Unerwarteter Fehler "-1216" bei der Datenbankwiederherstellung.

Error: (06/05/2016 11:17:35 AM) (Source: ESENT) (EventID: 494) (User: )
Description: svchost (1832) SRUJet: Fehler -1216 bei der Datenbankwiederherstellung, da Verweise auf die Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat" festgestellt wurden, die nicht mehr vorhanden ist. Die Datenbank wurde nicht sauber heruntergefahren, bevor sie entfernt (oder möglicherweise verschoben oder umbenannt) wurde. Das Datenbankmodul lässt den Abschluss der Wiederherstellung für diese Instanz erst dann zu, wenn die fehlende Datenbank wieder verfügbar gemacht wird. Wenn die Datenbank tatsächlich nicht mehr verfügbar oder nicht mehr erforderlich ist, finden Sie Informationen zum Beheben dieses Fehlers in der Microsoft Knowledge Base oder unter dem Link "Weitere Informationen" am Ende dieser Meldung.

Error: (06/05/2016 11:02:54 AM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (2124) SRUJet: Unerwarteter Fehler "-1216" bei der Datenbankwiederherstellung.

Error: (06/05/2016 11:02:54 AM) (Source: ESENT) (EventID: 494) (User: )
Description: svchost (2124) SRUJet: Fehler -1216 bei der Datenbankwiederherstellung, da Verweise auf die Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat" festgestellt wurden, die nicht mehr vorhanden ist. Die Datenbank wurde nicht sauber heruntergefahren, bevor sie entfernt (oder möglicherweise verschoben oder umbenannt) wurde. Das Datenbankmodul lässt den Abschluss der Wiederherstellung für diese Instanz erst dann zu, wenn die fehlende Datenbank wieder verfügbar gemacht wird. Wenn die Datenbank tatsächlich nicht mehr verfügbar oder nicht mehr erforderlich ist, finden Sie Informationen zum Beheben dieses Fehlers in der Microsoft Knowledge Base oder unter dem Link "Weitere Informationen" am Ende dieser Meldung.

Error: (06/05/2016 11:01:51 AM) (Source: Software Protection Platform Service) (EventID: 16385) (User: )
Description: Fehler beim Planen des Softwareschutzdiensts für den erneuten Start bei 2116-05-12T09:01:51Z. Fehlercode: 0x80070005.

Error: (06/05/2016 11:01:35 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Patrick)
Description: Bei der Aktivierung der App „Microsoft.Windows.Cortana_cw5n1h2txyewy!CortanaUI“ ist folgender Fehler aufgetreten: -2147024891. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/05/2016 02:18:29 AM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: Patrick)
Description: Bei der Aktivierung der App „Microsoft.Windows.Photos_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (06/05/2016 01:58:05 AM) (Source: ESENT) (EventID: 454) (User: )
Description: svchost (1600) SRUJet: Unerwarteter Fehler "-1216" bei der Datenbankwiederherstellung.

Error: (06/05/2016 01:58:05 AM) (Source: ESENT) (EventID: 494) (User: )
Description: svchost (1600) SRUJet: Fehler -1216 bei der Datenbankwiederherstellung, da Verweise auf die Datenbank "C:\WINDOWS\system32\SRU\SRUDB.dat" festgestellt wurden, die nicht mehr vorhanden ist. Die Datenbank wurde nicht sauber heruntergefahren, bevor sie entfernt (oder möglicherweise verschoben oder umbenannt) wurde. Das Datenbankmodul lässt den Abschluss der Wiederherstellung für diese Instanz erst dann zu, wenn die fehlende Datenbank wieder verfügbar gemacht wird. Wenn die Datenbank tatsächlich nicht mehr verfügbar oder nicht mehr erforderlich ist, finden Sie Informationen zum Beheben dieses Fehlers in der Microsoft Knowledge Base oder unter dem Link "Weitere Informationen" am Ende dieser Meldung.

Error: (06/04/2016 08:07:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Wacom_Tablet.exe, Version: 6.3.6.3, Zeitstempel: 0x51afee0f
Name des fehlerhaften Moduls: Wacom_Tablet.exe, Version: 6.3.6.3, Zeitstempel: 0x51afee0f
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000038e3ce
ID des fehlerhaften Prozesses: 0x26d0
Startzeit der fehlerhaften Anwendung: 0xWacom_Tablet.exe0
Pfad der fehlerhaften Anwendung: Wacom_Tablet.exe1
Pfad des fehlerhaften Moduls: Wacom_Tablet.exe2
Berichtskennung: Wacom_Tablet.exe3
Vollständiger Name des fehlerhaften Pakets: Wacom_Tablet.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Wacom_Tablet.exe5


Systemfehler:
=============
Error: (06/05/2016 02:11:23 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.120
registriert werden. Der Computer mit IP-Adresse 192.168.2.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/05/2016 02:06:13 PM) (Source: NetBT) (EventID: 4321) (User: )
Description: Der Name "WORKGROUP      :1d" konnte nicht auf der Schnittstelle mit IP-Adresse 192.168.2.120
registriert werden. Der Computer mit IP-Adresse 192.168.2.105 hat nicht
zugelassen, dass dieser Computer diesen Namen verwendet.

Error: (06/05/2016 01:43:03 PM) (Source: DCOM) (EventID: 10016) (User: Patrick)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}PatrickweygoldtadminS-1-5-21-1864867714-262481006-803170775-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (06/05/2016 01:43:03 PM) (Source: DCOM) (EventID: 10016) (User: Patrick)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}PatrickweygoldtadminS-1-5-21-1864867714-262481006-803170775-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (06/05/2016 01:43:02 PM) (Source: DCOM) (EventID: 10016) (User: Patrick)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}PatrickweygoldtadminS-1-5-21-1864867714-262481006-803170775-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (06/05/2016 01:43:02 PM) (Source: DCOM) (EventID: 10016) (User: Patrick)
Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}PatrickweygoldtadminS-1-5-21-1864867714-262481006-803170775-1001LocalHost (unter Verwendung von LRPC)Microsoft.Windows.Cortana_1.6.1.52_neutral_neutral_cw5n1h2txyewyS-1-15-2-1861897761-1695161497-2927542615-642690995-327840285-2659745135-2630312742

Error: (06/05/2016 11:43:44 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (06/05/2016 11:16:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Synchronisierungshost_3d01a" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (06/05/2016 11:16:44 AM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalAktivierung{D63B10C5-BB46-4990-A94F-E40B9D520160}{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)Nicht verfügbarNicht verfügbar

Error: (06/05/2016 11:15:08 AM) (Source: DCOM) (EventID: 10001) (User: NT-AUTORITÄT)
Description: C:\WINDOWS\system32\DllHost.exe /Processid:{7006698D-2974-4091-A424-85DD0B909E23}5{3185A766-B338-11E4-A71E-12E3F512A338}Nicht verfügbarNicht verfügbar


CodeIntegrity:
===================================
  Date: 2016-06-05 12:46:56.917
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Windows\System32\nvinitx.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-06-05 12:46:56.826
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-30 17:22:08.339
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-30 17:22:08.326
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-30 17:22:08.301
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-30 17:22:08.288
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-30 17:22:08.261
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-30 17:22:07.960
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-30 17:22:07.926
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.

  Date: 2016-05-30 17:22:07.861
  Description: Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Windows Defender\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Microsoft Silverlight\xapauthenticodesip.dll that did not meet the Custom 3 / Antimalware signing level requirements.


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Core(TM) i7-4710HQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 12204.36 MB
Verfügbarer physikalischer RAM: 7124.12 MB
Summe virtueller Speicher: 15660.36 MB
Verfügbarer virtueller Speicher: 10026.26 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.73 GB) (Free:145.33 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: D9FA2484)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=930.7 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 MB) - (Type=27)

==================== Ende von Addition.txt ============================

Trojan.win32.FireHooker.a Gefunden, was tun?

Plagegeister aller Art und deren Bekämpfung: Trojan.win32.FireHooker.a Gefunden, was tun?

Addition.txt

Ähnliche Themen: Trojan.win32.FireHooker.a Gefunden, was tun?