Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
oh je! Nun hat Emsisoft einen Trojaner gefunden

oh je! Nun hat Emsisoft einen Trojaner gefunden


Plagegeister aller Art und deren Bekämpfung: oh je! Nun hat Emsisoft einen Trojaner gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 25.01.2015, 17:27   #1
Pille77
 
oh je! Nun hat Emsisoft einen Trojaner gefunden - Standard

oh je! Nun hat Emsisoft einen Trojaner gefunden


Hallo zusammen,

Nun hats mich doch erwischt.
Ich habe einen großen Scan mit Emsisoft ausgeführt und der hat auf der C Platte einen Trojaner Trojan Generic 12598457(B) gefunden.


Ich habe Win 8.1 drauf,
Bekomme ich das Teil wieder los? Frage mich wo ich mir das Teil eigefangen habe.


Wäre nett, wenn mir jemand helfen könnte....

Vielen Dank schon mal,
Christine

Alt 25.01.2015, 18:07   #2
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
oh je! Nun hat Emsisoft einen Trojaner gefunden - Standard

oh je! Nun hat Emsisoft einen Trojaner gefunden


Kannst Du bitte mal das Emsisoft-Scanlog posten?



Mein Name ist Jürgen und ich werde Dir bei Deinem Problem behilflich sein. Zusammen schaffen wir das...
  • Bitte arbeite alle Schritte der Reihe nach ab.
  • Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem.
  • Führe bitte nur Scans durch, zu denen Du von mir aufgefordert wurdest.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software, außer Du wurdest dazu aufgefordert.
  • Speichere alle unsere Tools auf dem Desktop ab. Link: So ladet Ihr unsere Tools richtig
  • Poste die Logfiles direkt in Deinen Thread in Code-Tags.
  • Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 24 Stunden nichts von mir liest, dann schreibe mir bitte eine PM.

Hinweis:
Ich kann Dir niemals eine Garantie geben, dass wir alle schädlichen Dateien finden werden.
Eine Formatierung ist meist der schnellere und immer der sicherste Weg, aber auch nur bei wirklicher Malware empfehlenswert.
Adware & Co. können wir sehr gut entfernen.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Du mein clean bekommst.



Los geht's:

Schritt 1


Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff
Posten in CODE-Tags: So gehts...
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert uns massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu groß für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________
Alt 25.01.2015, 18:12   #3
Pille77
 
oh je! Nun hat Emsisoft einen Trojaner gefunden - Standard

oh je! Nun hat Emsisoft einen Trojaner gefunden


Hallo Jürgen,

erst mal danke!
Hier der Log

Emsisoft Anti-Malware - Version 9.0
Letztes Update: 25.01.2015 15:45:23
Benutzerkonto: BILLY\MERCURY

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, D:\

PUPs-Erkennung: An
Archiv Scan: An
ADS Scan: An
Dateitypen-Filter: Aus
Erweitertes Caching: An
Direkter Festplattenzugriff: Aus

Scan Beginn: 25.01.2015 16:44:48
C:\$Recycle.Bin\S-1-5-21-4024391792-2930209080-385294340-1001\$RGCBLJ7.exe -> (Embedded EXE 2r) gefunden: Trojan.Generic.12598457 (B)

Gescannt 337475
Gefunden 1

Scan Ende: 25.01.2015 17:45:55
Scan Zeit: 1:01:07

C:\$Recycle.Bin\S-1-5-21-4024391792-2930209080-385294340-1001\$RGCBLJ7.exe Quarantäne Trojan.Generic.12598457 (B)

Quarantäne 1
__________________
Alt 25.01.2015, 18:40   #4
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
oh je! Nun hat Emsisoft einen Trojaner gefunden - Standard

oh je! Nun hat Emsisoft einen Trojaner gefunden


Wenn Du willst, dass wir nochmal genauer schauen, dann bitte Schritt 1 ausführen. Ansonsten: Emsisoft passt schon gut auf.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 25.01.2015, 18:51   #5
Pille77
 
oh je! Nun hat Emsisoft einen Trojaner gefunden - Standard

oh je! Nun hat Emsisoft einen Trojaner gefunden


Habe noch schritt 1 gemacht
FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 24-01-2015 01
Ran by MERCURY (administrator) on BILLY on 25-01-2015 18:47:33
Running from C:\Users\MERCURY\Downloads
Loaded Profiles: MERCURY (Available profiles: MERCURY & Gast)
Platform: Windows 8.1 (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 11 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Intel Corporation) C:\Windows\System32\igfxEM.exe
() C:\Windows\System32\igfxTray.exe
(Intel Corporation) C:\Windows\System32\igfxHK.exe
(Spotify Ltd) C:\Users\MERCURY\AppData\Roaming\Spotify\spotify.exe
(Dropbox, Inc.) C:\Users\MERCURY\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2guard.exe
() C:\Users\MERCURY\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\MERCURY\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\MERCURY\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
() C:\Users\MERCURY\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe
() C:\Users\MERCURY\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Java\jre6\bin\javaw.exe
(Emsisoft GmbH) C:\Program Files (x86)\Emsisoft Anti-Malware\a2start.exe
(Acronis) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeNotify.exe
(Acronis) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.20689_x64__8wekyb3d8bbwe\livecomm.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.16384_none_fa1dc1539b4180d8\TiWorker.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [519408 2013-07-18] (Acronis)
HKLM-x32\...\Run: [emsisoft anti-malware] => c:\program files (x86)\emsisoft anti-malware\a2guard.exe [4997872 2014-12-31] (Emsisoft GmbH)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7843744 2014-02-04] (Acronis)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [1104616 2013-10-10] (Acronis International GmbH)
HKU\S-1-5-21-4024391792-2930209080-385294340-1001\...\Run: [Spotify] => C:\Users\MERCURY\AppData\Roaming\Spotify\spotify.exe [6737976 2015-01-25] (Spotify Ltd)
Startup: C:\Users\MERCURY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\MERCURY\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll ()
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll ()
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll ()

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\MERCURY\AppData\Roaming\Mozilla\Firefox\Profiles\k89j4gwx.default
FF Plugin-x32: @videolan.org/vlc,version=2.1.5 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Extension: ColorfulTabs - C:\Users\MERCURY\AppData\Roaming\Mozilla\Firefox\Profiles\k89j4gwx.default\Extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe} [2015-01-25]
FF Extension: FireFTP - C:\Users\MERCURY\AppData\Roaming\Mozilla\Firefox\Profiles\k89j4gwx.default\Extensions\{a7c6cf7f-112c-4500-a7ea-39801a327e5f} [2015-01-25]
FF Extension: anonymoX - C:\Users\MERCURY\AppData\Roaming\Mozilla\Firefox\Profiles\k89j4gwx.default\Extensions\client@anonymox.net.xpi [2015-01-25]
FF Extension: Ghostery - C:\Users\MERCURY\AppData\Roaming\Mozilla\Firefox\Profiles\k89j4gwx.default\Extensions\firefox@ghostery.com.xpi [2015-01-25]
FF Extension: yaBeat - YouTube to MP3 - C:\Users\MERCURY\AppData\Roaming\Mozilla\Firefox\Profiles\k89j4gwx.default\Extensions\jid0-uqZgom7deYId1IGHnMog6eoQ2cI@jetpack.xpi [2015-01-25]
FF Extension: Zoom Page - C:\Users\MERCURY\AppData\Roaming\Mozilla\Firefox\Profiles\k89j4gwx.default\Extensions\zoompage@DW-dev.xpi [2015-01-25]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} [2015-01-25]

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 a2AntiMalware; C:\Program Files (x86)\Emsisoft Anti-Malware\a2service.exe [4920104 2014-12-31] (Emsisoft GmbH)
R2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [329104 2014-10-03] (Intel Corporation)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [346872 2013-08-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23840 2013-08-22] (Microsoft Corporation)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R3 a2acc; C:\PROGRAM FILES (X86)\EMSISOFT ANTI-MALWARE\a2accx64.sys [71472 2014-05-12] (Emsisoft GmbH)
R1 A2DDA; C:\Program Files (x86)\Emsisoft Anti-Malware\a2ddax64.sys [26176 2013-03-28] (Emsisoft GmbH)
R1 a2injectiondriver; C:\Program Files (x86)\Emsisoft Anti-Malware\a2dix64.sys [45208 2013-09-30] (Emsisoft GmbH)
R1 a2util; C:\Program Files (x86)\Emsisoft Anti-Malware\a2util64.sys [23088 2014-05-12] (Emsisoft GmbH)
R3 cleanhlp; C:\Program Files (x86)\Emsisoft Anti-Malware\cleanhlp64.sys [57024 2013-12-04] (Emsisoft GmbH)
R0 tib; C:\Windows\System32\DRIVERS\tib.sys [1120032 2015-01-25] (Acronis International GmbH)
R0 tib_mounter; C:\Windows\System32\DRIVERS\tib_mounter.sys [198432 2015-01-25] (Acronis International GmbH)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [124256 2013-08-22] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-25 18:47 - 2015-01-25 18:48 - 00008837 _____ () C:\Users\MERCURY\Downloads\FRST.txt
2015-01-25 18:47 - 2015-01-25 18:47 - 00000000 ____D () C:\FRST
2015-01-25 18:46 - 2015-01-25 18:47 - 02129920 _____ (Farbar) C:\Users\MERCURY\Downloads\FRST64.exe
2015-01-25 17:09 - 2015-01-25 17:09 - 00000000 ____D () C:\Users\MERCURY\AppData\Roaming\Acronis
2015-01-25 16:55 - 2015-01-25 16:55 - 00000000 ____D () C:\Users\MERCURY\AppData\Local\calibre-cache
2015-01-25 16:50 - 2015-01-25 16:55 - 00000000 ____D () C:\Users\MERCURY\AppData\Roaming\calibre
2015-01-25 16:50 - 2015-01-25 16:50 - 00000942 _____ () C:\Users\Public\Desktop\calibre 64bit - E-book management.lnk
2015-01-25 16:50 - 2015-01-25 16:50 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\calibre 64bit - E-book Management
2015-01-25 16:50 - 2015-01-25 16:50 - 00000000 ____D () C:\Program Files\Calibre2
2015-01-25 16:36 - 2015-01-25 16:48 - 69439488 _____ () C:\Users\MERCURY\Downloads\calibre-64bit-2.17.0.msi
2015-01-25 16:14 - 2015-01-25 16:15 - 00000000 ____D () C:\ProgramData\Acronis
2015-01-25 16:14 - 2015-01-25 16:14 - 01464096 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\tdrpman.sys
2015-01-25 16:14 - 2015-01-25 16:14 - 01120032 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\tib.sys
2015-01-25 16:14 - 2015-01-25 16:14 - 00367200 _____ (Acronis) C:\WINDOWS\system32\Drivers\afcdp.sys
2015-01-25 16:14 - 2015-01-25 16:14 - 00269600 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\snapman.sys
2015-01-25 16:14 - 2015-01-25 16:14 - 00198432 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\tib_mounter.sys
2015-01-25 16:14 - 2015-01-25 16:14 - 00116000 _____ (Acronis International GmbH) C:\WINDOWS\system32\Drivers\fltsrv.sys
2015-01-25 16:14 - 2015-01-25 16:14 - 00001217 _____ () C:\Users\Public\Desktop\Acronis True Image 2014.lnk
2015-01-25 16:14 - 2015-01-25 16:14 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acronis
2015-01-25 16:14 - 2015-01-25 16:14 - 00000000 ____D () C:\Program Files (x86)\Acronis
2015-01-25 16:06 - 2015-01-25 16:06 - 00003886 _____ () C:\WINDOWS\System32\Tasks\Adobe Acrobat Update Task
2015-01-25 16:05 - 2015-01-25 16:05 - 00000425 _____ () C:\WINDOWS\system32\{F33C3B9B-72AF-418A-B3FD-560646F7CDA2}.bat
2015-01-25 15:53 - 2015-01-25 15:53 - 00000000 ____D () C:\Users\MERCURY\AppData\Roaming\WinRAR
2015-01-25 15:45 - 2015-01-25 15:45 - 00002597 _____ () C:\Users\Public\Desktop\PhotoSync.lnk
2015-01-25 15:45 - 2015-01-25 15:45 - 00000000 ____D () C:\Users\MERCURY\AppData\Roaming\PhotoSync
2015-01-25 15:45 - 2015-01-25 15:45 - 00000000 ____D () C:\Users\MERCURY\AppData\Local\touchbyte_GmbH
2015-01-25 15:45 - 2015-01-25 15:45 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoSync
2015-01-25 15:45 - 2015-01-25 15:45 - 00000000 ____D () C:\ProgramData\Apple
2015-01-25 15:45 - 2015-01-25 15:45 - 00000000 ____D () C:\Program Files\Bonjour
2015-01-25 15:45 - 2015-01-25 15:45 - 00000000 ____D () C:\Program Files (x86)\PhotoSync
2015-01-25 15:45 - 2015-01-25 15:45 - 00000000 ____D () C:\Program Files (x86)\Bonjour
2015-01-25 15:41 - 2015-01-25 15:41 - 00001390 _____ () C:\Users\MERCURY\Desktop\Mp3tag - Verknüpfung.lnk
2015-01-25 15:41 - 2015-01-25 15:41 - 00000991 _____ () C:\Users\Public\Desktop\Mp3tag.lnk
2015-01-25 15:41 - 2015-01-25 15:41 - 00000000 ____D () C:\Users\MERCURY\AppData\Roaming\Mp3tag
2015-01-25 15:41 - 2015-01-25 15:41 - 00000000 ____D () C:\Program Files (x86)\Mp3tag
2015-01-25 15:40 - 2015-01-25 15:40 - 02707360 _____ () C:\Users\MERCURY\Downloads\mp3tagv266setup.exe
2015-01-25 15:37 - 2015-01-25 15:37 - 00000000 ____D () C:\WINDOWS\SysWOW64\XPSViewer
2015-01-25 15:37 - 2015-01-25 15:37 - 00000000 ____D () C:\Program Files\Reference Assemblies
2015-01-25 15:37 - 2015-01-25 15:37 - 00000000 ____D () C:\Program Files\MSBuild
2015-01-25 15:37 - 2015-01-25 15:37 - 00000000 ____D () C:\Program Files (x86)\Reference Assemblies
2015-01-25 15:37 - 2015-01-25 15:37 - 00000000 ____D () C:\Program Files (x86)\MSBuild
2015-01-25 15:36 - 2013-08-03 05:48 - 01166520 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationNative_v0300.dll
2015-01-25 15:36 - 2013-08-03 05:48 - 00124112 _____ (Microsoft Corporation) C:\WINDOWS\system32\PresentationCFFRasterizerNative_v0300.dll
2015-01-25 15:36 - 2013-08-03 05:48 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\system32\TsWpfWrp.exe
2015-01-25 15:36 - 2013-08-03 05:41 - 00778936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationNative_v0300.dll
2015-01-25 15:36 - 2013-08-03 05:41 - 00102608 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2015-01-25 15:36 - 2013-08-03 05:41 - 00035480 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\TsWpfWrp.exe
2015-01-25 15:34 - 2015-01-25 15:34 - 00000000 ____D () C:\Users\MERCURY\AppData\Local\Downloaded Installations
2015-01-25 15:34 - 2015-01-25 15:34 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RippMe
2015-01-25 15:34 - 2015-01-25 15:34 - 00000000 ____D () C:\Program Files (x86)\Lindy
2015-01-25 15:32 - 2015-01-25 15:33 - 05213399 _____ (Lindy) C:\Users\MERCURY\Downloads\setuprippme.exe
2015-01-25 15:30 - 2015-01-25 15:30 - 00001143 _____ () C:\Users\MERCURY\Desktop\Dropbox.lnk
2015-01-25 15:29 - 2015-01-25 15:29 - 00001014 _____ () C:\Users\MERCURY\Desktop\IrfanView.lnk
2015-01-25 15:29 - 2015-01-25 15:29 - 00000000 ____D () C:\Users\MERCURY\AppData\Roaming\IrfanView
2015-01-25 15:29 - 2015-01-25 15:29 - 00000000 ____D () C:\Program Files (x86)\IrfanView
2015-01-25 15:27 - 2015-01-25 15:27 - 00000000 ____D () C:\Users\MERCURY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2015-01-25 15:24 - 2015-01-25 16:05 - 00000000 ____D () C:\ProgramData\Adobe
2015-01-25 15:24 - 2015-01-25 15:24 - 00002457 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
2015-01-25 15:24 - 2015-01-25 15:24 - 00002039 _____ () C:\Users\Public\Desktop\Adobe Reader XI.lnk
2015-01-25 15:24 - 2015-01-25 15:24 - 00000000 ____D () C:\Program Files (x86)\Adobe
2015-01-25 15:22 - 2015-01-25 16:05 - 00000000 ____D () C:\Users\MERCURY\AppData\Roaming\Dropbox
2015-01-25 15:22 - 2015-01-25 15:54 - 00000000 ____D () C:\Users\MERCURY\AppData\Local\Adobe
2015-01-25 15:22 - 2015-01-25 15:22 - 00324136 _____ (Dropbox, Inc.) C:\Users\MERCURY\Downloads\DropboxInstaller.exe
2015-01-25 15:19 - 2013-10-23 12:29 - 00044936 _____ (Microsoft Corporation) C:\WINDOWS\system32\wldp.dll
2015-01-25 15:08 - 2015-01-25 15:08 - 00000000 ____D () C:\Users\MERCURY\AppData\Roaming\vlc
2015-01-25 15:07 - 2015-01-25 15:07 - 00001484 _____ () C:\Users\Public\Desktop\LibreOffice 4.2.lnk
2015-01-25 15:07 - 2015-01-25 15:07 - 00001082 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2015-01-25 15:07 - 2015-01-25 15:07 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 4.2
2015-01-25 15:07 - 2015-01-25 15:07 - 00000000 ____D () C:\Program Files (x86)\VideoLAN
2015-01-25 15:07 - 2015-01-25 15:07 - 00000000 ____D () C:\Program Files (x86)\LibreOffice 4
2015-01-25 14:56 - 2015-01-25 14:56 - 00001823 _____ () C:\Users\MERCURY\Desktop\Spotify.lnk
2015-01-25 14:56 - 2015-01-25 14:56 - 00001809 _____ () C:\Users\MERCURY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spotify.lnk
2015-01-25 14:56 - 2015-01-25 14:56 - 00000000 ____D () C:\Users\MERCURY\AppData\Local\Spotify
2015-01-25 14:56 - 2015-01-25 14:56 - 00000000 ____D () C:\ProgramData\Emsisoft
2015-01-25 14:54 - 2015-01-25 15:06 - 220569600 _____ () C:\Users\MERCURY\Downloads\LibreOffice_4.2.8_Win_x86.msi
2015-01-25 14:53 - 2015-01-25 18:15 - 00000000 ____D () C:\Users\MERCURY\AppData\Roaming\Spotify
2015-01-25 14:50 - 2015-01-25 14:50 - 00001035 _____ () C:\Users\MERCURY\Desktop\JDownloader.lnk
2015-01-25 14:50 - 2015-01-25 14:50 - 00000000 ____D () C:\Users\MERCURY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\JDownloader
2015-01-25 14:49 - 2015-01-25 15:50 - 00000000 ____D () C:\Program Files (x86)\JDownloader
2015-01-25 14:49 - 2015-01-25 14:49 - 00411368 _____ (Sun Microsystems, Inc.) C:\WINDOWS\SysWOW64\deploytk.dll
2015-01-25 14:49 - 2015-01-25 14:49 - 00149280 _____ (Sun Microsystems, Inc.) C:\WINDOWS\SysWOW64\javaws.exe
2015-01-25 14:49 - 2015-01-25 14:49 - 00145184 _____ (Sun Microsystems, Inc.) C:\WINDOWS\SysWOW64\javaw.exe
2015-01-25 14:49 - 2015-01-25 14:49 - 00145184 _____ (Sun Microsystems, Inc.) C:\WINDOWS\SysWOW64\java.exe
2015-01-25 14:49 - 2015-01-25 14:49 - 00001171 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2015-01-25 14:49 - 2015-01-25 14:49 - 00001159 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2015-01-25 14:49 - 2015-01-25 14:49 - 00000000 ____D () C:\Users\MERCURY\AppData\Roaming\Mozilla
2015-01-25 14:49 - 2015-01-25 14:49 - 00000000 ____D () C:\Users\MERCURY\AppData\Local\Mozilla
2015-01-25 14:49 - 2015-01-25 14:49 - 00000000 ____D () C:\ProgramData\Mozilla
2015-01-25 14:49 - 2015-01-25 14:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2015-01-25 14:49 - 2015-01-25 14:49 - 00000000 ____D () C:\Program Files (x86)\Java
2015-01-25 14:48 - 2015-01-25 14:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2015-01-25 14:44 - 2015-01-25 14:44 - 00000000 ____D () C:\Program Files (x86)\Intel
2015-01-25 14:43 - 2015-01-25 18:46 - 00000000 ____D () C:\Program Files (x86)\Emsisoft Anti-Malware
2015-01-25 14:43 - 2015-01-25 14:43 - 00001103 _____ () C:\Users\Public\Desktop\Emsisoft Anti-Malware.lnk
2015-01-25 14:43 - 2015-01-25 14:43 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Emsisoft Anti-Malware
2015-01-25 14:43 - 2014-10-03 17:37 - 00082432 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.DLL
2015-01-25 14:43 - 2014-10-03 17:37 - 00074240 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.DLL
2015-01-25 14:42 - 2015-01-25 14:42 - 00000000 ____D () C:\Program Files\Intel
2015-01-25 14:38 - 2015-01-25 16:55 - 00003596 _____ () C:\WINDOWS\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-4024391792-2930209080-385294340-1001
2015-01-25 14:35 - 2015-01-25 14:35 - 00000000 ____D () C:\Users\MERCURY\AppData\Roaming\Macromedia
2015-01-25 14:34 - 2015-01-25 17:14 - 01776918 _____ () C:\WINDOWS\system32\PerfStringBackup.INI
2015-01-25 14:33 - 2015-01-25 14:34 - 00000000 ____D () C:\Users\MERCURY\AppData\Local\PackageStaging
2015-01-25 14:33 - 2015-01-25 14:33 - 00000000 ____D () C:\WINDOWS\System32\Tasks\WPD
2015-01-25 14:32 - 2015-01-25 15:54 - 00000000 ____D () C:\Users\MERCURY\AppData\Roaming\Adobe
2015-01-25 14:32 - 2015-01-25 14:54 - 00000000 ____D () C:\Users\MERCURY\AppData\Local\VirtualStore
2015-01-25 14:32 - 2015-01-25 14:32 - 00001450 _____ () C:\Users\MERCURY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2015-01-25 14:32 - 2015-01-25 14:32 - 00000020 ___SH () C:\Users\MERCURY\ntuser.ini
2015-01-25 14:29 - 2015-01-25 18:46 - 01417205 _____ () C:\WINDOWS\WindowsUpdate.log
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default\Vorlagen
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default\Startmenü
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default\Netzwerkumgebung
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default\Lokale Einstellungen
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default\Eigene Dateien
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default\Druckumgebung
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Musik
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default\Documents\Eigene Bilder
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Verlauf
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default\AppData\Local\Anwendungsdaten
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default\Anwendungsdaten
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Musik
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default User\Documents\Eigene Bilder
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Verlauf
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Users\Default User\AppData\Local\Anwendungsdaten
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\ProgramData\Vorlagen
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\ProgramData\Startmenü
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\ProgramData\Microsoft\Windows\Start Menu\Programme
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\ProgramData\Dokumente
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\ProgramData\Anwendungsdaten
2015-01-25 14:29 - 2015-01-25 14:29 - 00000000 _SHDL () C:\Program Files\Gemeinsame Dateien
2015-01-25 14:29 - 2013-08-22 06:17 - 02407936 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2015-01-25 14:27 - 2015-01-25 14:32 - 00000000 ____D () C:\Users\MERCURY
2015-01-25 14:27 - 2015-01-25 14:29 - 00024768 _____ () C:\WINDOWS\diagwrn.xml
2015-01-25 14:27 - 2015-01-25 14:29 - 00024768 _____ () C:\WINDOWS\diagerr.xml
2015-01-25 14:27 - 2015-01-25 14:29 - 00000000 ____D () C:\Users\mrsme_000
2015-01-25 14:27 - 2015-01-25 14:28 - 00000000 ____D () C:\Users\Gast
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\mrsme_000\Vorlagen
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\mrsme_000\Startmenü
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\mrsme_000\Netzwerkumgebung
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\mrsme_000\Lokale Einstellungen
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\mrsme_000\Eigene Dateien
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\mrsme_000\Druckumgebung
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\mrsme_000\Documents\Eigene Musik
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\mrsme_000\Documents\Eigene Bilder
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\mrsme_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\mrsme_000\AppData\Local\Verlauf
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\mrsme_000\AppData\Local\Anwendungsdaten
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\mrsme_000\Anwendungsdaten
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\MERCURY\Vorlagen
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\MERCURY\Startmenü
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\MERCURY\Netzwerkumgebung
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\MERCURY\Lokale Einstellungen
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\MERCURY\Eigene Dateien
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\MERCURY\Druckumgebung
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\MERCURY\Documents\Eigene Musik
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\MERCURY\Documents\Eigene Bilder
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\MERCURY\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\MERCURY\AppData\Local\Verlauf
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\MERCURY\AppData\Local\Anwendungsdaten
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\MERCURY\Anwendungsdaten
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\Gast\Vorlagen
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\Gast\Startmenü
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\Gast\Netzwerkumgebung
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\Gast\Lokale Einstellungen
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\Gast\Eigene Dateien
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\Gast\Druckumgebung
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\Gast\Documents\Eigene Musik
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\Gast\Documents\Eigene Bilder
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\Gast\AppData\Local\Verlauf
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\Gast\AppData\Local\Anwendungsdaten
2015-01-25 14:27 - 2015-01-25 14:27 - 00000000 _SHDL () C:\Users\Gast\Anwendungsdaten
2015-01-25 14:27 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\mrsme_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-01-25 14:27 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\mrsme_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-01-25 14:27 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\mrsme_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-01-25 14:27 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\MERCURY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-01-25 14:27 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\MERCURY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-01-25 14:27 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\MERCURY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-01-25 14:27 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools
2015-01-25 14:27 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2015-01-25 14:27 - 2013-08-22 16:36 - 00000000 ___RD () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility
2015-01-25 14:27 - 2013-08-22 16:36 - 00000000 ____D () C:\Users\mrsme_000\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-01-25 14:27 - 2013-08-22 16:36 - 00000000 ____D () C:\Users\MERCURY\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-01-25 14:27 - 2013-08-22 16:36 - 00000000 ____D () C:\Users\Gast\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2015-01-25 14:26 - 2015-01-25 14:26 - 00000000 ____H () C:\WINDOWS\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf
2015-01-25 14:25 - 2015-01-25 14:25 - 00000402 _____ () C:\WINDOWS\PFRO.log
2015-01-25 14:24 - 2015-01-25 16:17 - 00000000 ___DC () C:\WINDOWS\Panther
2015-01-25 14:24 - 2015-01-25 14:43 - 00000000 ____D () C:\Windows.old
2015-01-25 14:24 - 2015-01-25 14:24 - 00262144 _____ () C:\WINDOWS\system32\config\userdiff
2015-01-25 14:18 - 2015-01-25 14:18 - 00000000 ____D () C:\$WINDOWS.~BT
2015-01-25 14:17 - 2015-01-25 14:42 - 00000000 ___HD () C:\$SysReset
2015-01-25 14:09 - 2015-01-25 14:09 - 00000360 _____ () C:\EamClean.log
2015-01-23 13:42 - 2015-01-23 13:43 - 17385800 _____ (Google Inc.) C:\Users\MERCURY\Downloads\picasa39-setup.exe
2015-01-22 19:56 - 2015-01-22 19:56 - 00018430 _____ () C:\Users\MERCURY\Downloads\imgres.htm
2015-01-20 19:16 - 2015-01-20 13:49 - 07137440 _____ (Microsoft Corporation) C:\Users\MERCURY\Downloads\OneDriveSetup(1).exe
2015-01-20 13:51 - 2015-01-20 13:51 - 00000000 ____D () C:\Users\MERCURY\Documents\OneNote-Notizbücher
2015-01-20 13:47 - 2015-01-20 13:47 - 01064640 _____ (Microsoft Corporation) C:\Users\MERCURY\Downloads\setuponenotefreeretail.x86.de-de_.exe
2015-01-18 15:54 - 2015-01-18 15:55 - 71647536 _____ (Apple Inc.) C:\Users\MERCURY\Downloads\icloudsetup.exe
2015-01-18 15:45 - 2015-01-18 15:46 - 00002040 _____ () C:\Users\MERCURY\Desktop\shutdown (2).lnk
2015-01-18 15:40 - 2015-01-18 15:40 - 00001284 _____ () C:\Users\MERCURY\Desktop\shutdown.lnk
2015-01-18 14:29 - 2015-01-18 15:06 - 287717064 _____ (Acronis) C:\Users\MERCURY\Downloads\AcronisTrueImage2014_6673_de-DE(1).exe
2015-01-18 14:05 - 2015-01-18 14:05 - 00437167 _____ () C:\Users\MERCURY\Downloads\Windows8.1-KB2902864.zip
2015-01-16 14:06 - 2015-01-25 16:38 - 00000000 __RDO () C:\Users\MERCURY\SkyDrive
2015-01-14 15:43 - 2015-01-14 15:43 - 00000000 ____D () C:\Autodesk
2015-01-12 13:41 - 2015-01-12 13:41 - 00022299 _____ () C:\Users\MERCURY\Downloads\Flashen_per_USB_Stick_.rar
2015-01-06 16:06 - 2015-01-06 16:06 - 00137888 _____ (Spotify Ltd) C:\Users\mrsme_000\Downloads\SpotifySetup.exe
2015-01-06 15:57 - 2015-01-06 15:57 - 00000000 ____D () C:\Users\mrsme_000\Documents\Calibre Library
2015-01-06 15:56 - 2015-01-06 15:56 - 00000000 ____D () C:\Users\mrsme_000\Documents\Calibre-Bibliothek
2015-01-06 15:55 - 2015-01-06 15:55 - 00244264 _____ () C:\Users\mrsme_000\Downloads\Firefox Setup Stub 34.0.5.exe
2015-01-06 15:23 - 2015-01-06 15:23 - 00000000 ____D () C:\Users\mrsme_000\OneDrive
2015-01-06 15:18 - 2015-01-25 14:29 - 00000000 ____D () C:\Users\mrsme_000\AppData\Local\Packages
2014-12-27 16:17 - 2015-01-25 14:28 - 00000000 ____D () C:\Users\Gast\AppData\Local\Packages

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2015-01-25 18:00 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\sru
2015-01-25 17:14 - 2013-08-23 00:24 - 00764340 _____ () C:\WINDOWS\system32\perfh007.dat
2015-01-25 17:14 - 2013-08-23 00:24 - 00159160 _____ () C:\WINDOWS\system32\perfc007.dat
2015-01-25 17:11 - 2013-08-22 15:46 - 00029280 _____ () C:\WINDOWS\setupact.log
2015-01-25 16:58 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\AppReadiness
2015-01-25 16:54 - 2013-08-22 16:20 - 00000000 ____D () C:\WINDOWS\CbsTemp
2015-01-25 16:05 - 2014-05-07 16:22 - 00000000 ___RD () C:\Users\MERCURY\Dropbox
2015-01-25 16:02 - 2013-08-22 15:45 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2015-01-25 16:02 - 2013-08-22 15:44 - 00394960 _____ () C:\WINDOWS\system32\FNTCACHE.DAT
2015-01-25 16:01 - 2013-08-22 14:25 - 00524288 ___SH () C:\WINDOWS\system32\config\BBI
2015-01-25 15:37 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\SysWOW64\MUI
2015-01-25 15:37 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\MUI
2015-01-25 15:35 - 2014-05-07 15:28 - 00000000 ____D () C:\Users\MERCURY\AppData\Local\Packages
2015-01-25 14:49 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\system32\restore
2015-01-25 14:32 - 2013-08-22 16:36 - 00000000 ___RD () C:\WINDOWS\ImmersiveControlPanel
2015-01-25 14:32 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\WinStore
2015-01-25 14:32 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\FileManager
2015-01-25 14:32 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\Camera
2015-01-25 14:30 - 2013-08-22 16:36 - 00000000 ____D () C:\WINDOWS\rescache
2015-01-25 14:30 - 2013-08-22 14:25 - 00262144 ___SH () C:\WINDOWS\system32\config\ELAM
2015-01-25 14:29 - 2013-08-22 16:36 - 00000000 __RHD () C:\Users\Public\Libraries
2015-01-25 14:29 - 2013-08-22 16:36 - 00000000 ____D () C:\Program Files\Windows NT
2015-01-25 14:29 - 2013-08-22 14:36 - 00000000 __RHD () C:\Users\Default
2015-01-25 14:26 - 2013-08-22 16:37 - 00001720 _____ () C:\WINDOWS\DtcInstall.log
2015-01-25 14:24 - 2013-08-22 16:36 - 00262144 _____ () C:\WINDOWS\system32\config\BCD-Template
2015-01-17 14:06 - 2014-05-07 15:40 - 00000000 ____D () C:\Intel
2015-01-16 13:59 - 2014-11-27 19:54 - 00000000 ____D () C:\Users\MERCURY\Desktop\Tor Browser
2015-01-06 16:02 - 2014-11-19 13:26 - 00000000 ____D () C:\Users\MERCURY\Documents\Calibre Library
2015-01-06 14:38 - 2014-05-07 16:27 - 00617984 ___SH () C:\Users\MERCURY\Downloads\Thumbs.db

Some content of TEMP:
====================
C:\Users\MERCURY\AppData\Local\Temp\917b0b87-3358-4e79-93de-3dfc2fc99ed0.exe
C:\Users\MERCURY\AppData\Local\Temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpaln7_m.dll


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2015-01-25 14:25

==================== End Of Log ============================
--- --- ---

--- --- ---


FRST Additions Logfile:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 24-01-2015 01
Ran by MERCURY at 2015-01-25 18:48:27
Running from C:\Users\MERCURY\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Emsisoft Anti-Malware (Enabled - Up to date) {8504DEEF-CC04-1F76-2137-F1A5F4A659DA}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Emsisoft Anti-Malware (Enabled - Up to date) {3E653F0B-EA3E-10F8-1B87-CAD78F211367}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Acronis True Image 2014 (HKLM-x32\...\{3ECDD663-5AF8-489B-9E3C-561F33A271BD}Visible) (Version: 17.0.6673 - Acronis)
Acronis True Image 2014 (x32 Version: 17.0.6673 - Acronis) Hidden
Adobe Reader XI (11.0.10) - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AB0000000001}) (Version: 11.0.10 - Adobe Systems Incorporated)
Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.)
calibre 64bit (HKLM\...\{1A645F80-97F2-424B-AED0-9DBF6B835C6D}) (Version: 2.17.0 - Kovid Goyal)
Dropbox (HKU\S-1-5-21-4024391792-2930209080-385294340-1001\...\Dropbox) (Version: 3.0.5 - Dropbox, Inc.)
Emsisoft Anti-Malware (HKLM-x32\...\{5502032C-88C1-4303-99FE-B5CBD7684CEA}_is1) (Version: 9.0 - Emsisoft Ltd.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.3960 - Intel Corporation)
IrfanView (remove only) (HKLM-x32\...\IrfanView) (Version: 4.38 - Irfan Skiljan)
Java(TM) 6 Update 15 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216015FF}) (Version: 6.0.150 - Sun Microsystems, Inc.)
JDownloader (HKLM-x32\...\JDownloader) (Version: 0.89 - AppWork UG (haftungsbeschränkt))
LibreOffice 4.2.8.2 (HKLM-x32\...\{2D3234B2-FC7B-41CD-9FC8-4F9C2C20C131}) (Version: 4.2.8.2 - The Document Foundation)
Mozilla Firefox 35.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 35.0 (x86 de)) (Version: 35.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 35.0 - Mozilla)
Mp3tag v2.66 (HKLM-x32\...\Mp3tag) (Version: v2.66 - Florian Heidenreich)
PhotoSync (HKLM\...\{C05D2D98-CCBD-4E66-9954-021ED55CB1E2}) (Version: 2.3.0 - touchbyte GmbH)
RippMe (HKLM-x32\...\{F0D21B7C-CB99-4C14-9408-C45CF45EBC24}) (Version: 3.05.000 - Lindy)
Spotify (HKU\S-1-5-21-4024391792-2930209080-385294340-1001\...\Spotify) (Version: 0.9.15.27.g87efe634 - Spotify AB)
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.1.5 - VideoLAN)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)

CustomCLSID: HKU\S-1-5-21-4024391792-2930209080-385294340-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\MERCURY\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4024391792-2930209080-385294340-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel Corporation)
CustomCLSID: HKU\S-1-5-21-4024391792-2930209080-385294340-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MERCURY\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4024391792-2930209080-385294340-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MERCURY\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4024391792-2930209080-385294340-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MERCURY\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4024391792-2930209080-385294340-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MERCURY\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4024391792-2930209080-385294340-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MERCURY\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4024391792-2930209080-385294340-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MERCURY\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4024391792-2930209080-385294340-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MERCURY\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-4024391792-2930209080-385294340-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\MERCURY\AppData\Roaming\Dropbox\bin\DropboxExt64.24.dll (Dropbox, Inc.)

==================== Restore Points  =========================

25-01-2015 14:49:22 Installed Java(TM) 6 Update 15

==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2013-08-22 14:25 - 2013-08-22 14:25 - 00000824 ____A C:\WINDOWS\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {CF8F5A67-6BFB-49A3-AF37-B0DEE7260127} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2014-12-19] (Adobe Systems Incorporated)

==================== Loaded Modules (whitelisted) =============

2013-10-01 10:32 - 2013-10-01 10:32 - 02818216 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll
2014-10-03 17:36 - 2014-10-03 17:36 - 00457616 _____ () C:\WINDOWS\system32\igfxTray.exe
2015-01-25 14:56 - 2015-01-25 14:56 - 00374840 _____ () C:\Users\MERCURY\AppData\Roaming\Spotify\Data\SpotifyHelper.exe
2015-01-25 14:56 - 2015-01-25 14:56 - 36966968 _____ () C:\Users\MERCURY\AppData\Roaming\Spotify\Data\libcef.dll
2015-01-25 15:27 - 2015-01-08 21:44 - 00750080 _____ () C:\Users\MERCURY\AppData\Roaming\Dropbox\bin\libGLESv2.dll
2015-01-25 16:05 - 2015-01-25 16:05 - 00043008 _____ () c:\users\mercury\appdata\local\temp\dropbox_sqlite_ext.{5f3e3153-5bce-5766-8f84-3e3e7ecf0d81}.tmpaln7_m.dll
2015-01-25 15:27 - 2015-01-08 21:44 - 00047616 _____ () C:\Users\MERCURY\AppData\Roaming\Dropbox\bin\libEGL.dll
2015-01-25 15:27 - 2015-01-08 21:44 - 00863744 _____ () C:\Users\MERCURY\AppData\Roaming\Dropbox\bin\plugins\platforms\qwindows.dll
2015-01-25 15:27 - 2015-01-08 21:44 - 00200704 _____ () C:\Users\MERCURY\AppData\Roaming\Dropbox\bin\plugins\imageformats\qjpeg.dll
2015-01-25 14:56 - 2015-01-25 14:56 - 00867896 _____ () C:\Users\MERCURY\AppData\Roaming\Spotify\Data\ffmpegsumo.dll
2015-01-25 14:56 - 2015-01-25 14:56 - 00886840 _____ () C:\Users\MERCURY\AppData\Roaming\Spotify\Data\libglesv2.dll
2015-01-25 14:56 - 2015-01-25 14:56 - 00108600 _____ () C:\Users\MERCURY\AppData\Roaming\Spotify\Data\libegl.dll
2013-10-10 12:02 - 2013-10-10 12:02 - 00013120 _____ () C:\Program Files (x86)\Common Files\Acronis\TibMounter\icudt38.dll
2014-02-04 18:25 - 2014-02-04 18:25 - 00028992 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\thread_pool.dll
2014-02-04 18:28 - 2014-02-04 18:28 - 00420160 _____ () C:\Program Files (x86)\Common Files\Acronis\Home\ulxmlrpcpp.dll
2014-02-04 18:25 - 2014-02-04 18:25 - 00036672 _____ () C:\Program Files (x86)\Acronis\TrueImageHome\qt_icontray_ex.dll
2015-01-25 14:48 - 2015-01-09 10:05 - 03925104 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)

AlternateDataStreams: C:\Users\MERCURY\SkyDrive:ms-properties
AlternateDataStreams: C:\Users\mrsme_000\OneDrive:ms-properties

==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CleanHlp.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\CleanHlp.sys => ""="Driver"

==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)


========================= Accounts: ==========================

Administrator (S-1-5-21-4024391792-2930209080-385294340-500 - Administrator - Disabled)
Gast (S-1-5-21-4024391792-2930209080-385294340-501 - Limited - Disabled) => C:\Users\Gast
HomeGroupUser$ (S-1-5-21-4024391792-2930209080-385294340-1003 - Limited - Enabled)
MERCURY (S-1-5-21-4024391792-2930209080-385294340-1001 - Administrator - Enabled) => C:\Users\MERCURY

==================== Faulty Device Manager Devices =============

Name: SM-Bus-Controller
Description: SM-Bus-Controller
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: PCI-Kommunikationscontroller (einfach)
Description: PCI-Kommunikationscontroller (einfach)
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Event log errors: =========================

Application errors:
==================
Error: (01/25/2015 04:20:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BILLY)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/25/2015 04:20:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wwahost.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215d0bb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.16384, Zeitstempel: 0x5215fa76
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000008384
ID des fehlerhaften Prozesses: 0x1164
Startzeit der fehlerhaften Anwendung: 0xwwahost.exe0
Pfad der fehlerhaften Anwendung: wwahost.exe1
Pfad des fehlerhaften Moduls: wwahost.exe2
Berichtskennung: wwahost.exe3
Vollständiger Name des fehlerhaften Pakets: wwahost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wwahost.exe5

Error: (01/25/2015 04:06:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BILLY)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/25/2015 04:06:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wwahost.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215d0bb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.16384, Zeitstempel: 0x5215fa76
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000008384
ID des fehlerhaften Prozesses: 0x107c
Startzeit der fehlerhaften Anwendung: 0xwwahost.exe0
Pfad der fehlerhaften Anwendung: wwahost.exe1
Pfad des fehlerhaften Moduls: wwahost.exe2
Berichtskennung: wwahost.exe3
Vollständiger Name des fehlerhaften Pakets: wwahost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wwahost.exe5

Error: (01/25/2015 03:54:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PhotosApp.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215d75e
Name des fehlerhaften Moduls: FileManagerApp.dll, Version: 6.3.9600.16384, Zeitstempel: 0x5215d6ba
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000dbe24
ID des fehlerhaften Prozesses: 0x374
Startzeit der fehlerhaften Anwendung: 0xPhotosApp.exe0
Pfad der fehlerhaften Anwendung: PhotosApp.exe1
Pfad des fehlerhaften Moduls: PhotosApp.exe2
Berichtskennung: PhotosApp.exe3
Vollständiger Name des fehlerhaften Pakets: PhotosApp.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: PhotosApp.exe5

Error: (01/25/2015 03:03:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BILLY)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/25/2015 03:03:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wwahost.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215d0bb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.16384, Zeitstempel: 0x5215fa76
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000008384
ID des fehlerhaften Prozesses: 0x11d8
Startzeit der fehlerhaften Anwendung: 0xwwahost.exe0
Pfad der fehlerhaften Anwendung: wwahost.exe1
Pfad des fehlerhaften Moduls: wwahost.exe2
Berichtskennung: wwahost.exe3
Vollständiger Name des fehlerhaften Pakets: wwahost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wwahost.exe5

Error: (01/25/2015 02:57:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BILLY)
Description: Bei der Aktivierung der App „Microsoft.BingWeather_8wekyb3d8bbwe!App“ ist folgender Fehler aufgetreten: -2147023170. Weitere Informationen finden Sie im Protokoll „Microsoft-Windows-TWinUI/Betriebsbereit“.

Error: (01/25/2015 02:57:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wwahost.exe, Version: 6.3.9600.16384, Zeitstempel: 0x5215d0bb
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 6.3.9600.16384, Zeitstempel: 0x5215fa76
Ausnahmecode: 0x00000004
Fehleroffset: 0x0000000000008384
ID des fehlerhaften Prozesses: 0xac4
Startzeit der fehlerhaften Anwendung: 0xwwahost.exe0
Pfad der fehlerhaften Anwendung: wwahost.exe1
Pfad des fehlerhaften Moduls: wwahost.exe2
Berichtskennung: wwahost.exe3
Vollständiger Name des fehlerhaften Pakets: wwahost.exe4
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: wwahost.exe5


System errors:
=============
Error: (01/25/2015 04:03:06 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Intel(R) Content Protection HECI Service" wurde mit folgendem Fehler beendet: 
%%2147942659

Error: (01/25/2015 02:29:37 PM) (Source: Service Control Manager) (EventID: 7030) (User: )
Description: Der Dienst "Druckererweiterungen und -benachrichtigungen" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (01/25/2015 02:26:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet: 
%%21

Error: (01/25/2015 02:26:03 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "IP-Hilfsdienst" wurde mit folgendem Fehler beendet: 
%%1058


Microsoft Office Sessions:
=========================
Error: (01/25/2015 04:20:55 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BILLY)
Description: Microsoft.BingWeather_8wekyb3d8bbwe!App-2147023170

Error: (01/25/2015 04:20:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wwahost.exe6.3.9600.163845215d0bbKERNELBASE.dll6.3.9600.163845215fa76000000040000000000008384116401d038b282bdaff9C:\WINDOWS\system32\wwahost.exeC:\WINDOWS\system32\KERNELBASE.dllc07794ba-a4a5-11e4-824d-d43d7effa47bMicrosoft.BingWeather_3.0.4.249_x64__8wekyb3d8bbweApp

Error: (01/25/2015 04:06:50 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BILLY)
Description: Microsoft.BingWeather_8wekyb3d8bbwe!App-2147023170

Error: (01/25/2015 04:06:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wwahost.exe6.3.9600.163845215d0bbKERNELBASE.dll6.3.9600.163845215fa76000000040000000000008384107c01d038b08a270915C:\WINDOWS\system32\wwahost.exeC:\WINDOWS\system32\KERNELBASE.dllc837fce1-a4a3-11e4-824d-d43d7effa47bMicrosoft.BingWeather_3.0.4.249_x64__8wekyb3d8bbweApp

Error: (01/25/2015 03:54:50 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: PhotosApp.exe6.3.9600.163845215d75eFileManagerApp.dll6.3.9600.163845215d6bac000000500000000000dbe2437401d038ab57418c0bC:\WINDOWS\FileManager\PhotosApp.exeC:\Windows\FileManager\FileManagerApp.dll1c462e8b-a4a2-11e4-824c-d43d7effa47bFileManager_6.3.9600.16384_neutral_neutral_cw5n1h2txyewyMicrosoft.Windows.PhotoManager

Error: (01/25/2015 03:03:18 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BILLY)
Description: Microsoft.BingWeather_8wekyb3d8bbwe!App-2147023170

Error: (01/25/2015 03:03:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wwahost.exe6.3.9600.163845215d0bbKERNELBASE.dll6.3.9600.163845215fa7600000004000000000000838411d801d038a7aaafcdc1C:\WINDOWS\system32\wwahost.exeC:\WINDOWS\system32\KERNELBASE.dlle868c7e9-a49a-11e4-824c-d43d7effa47bMicrosoft.BingWeather_3.0.4.249_x64__8wekyb3d8bbweApp

Error: (01/25/2015 02:57:23 PM) (Source: Microsoft-Windows-Immersive-Shell) (EventID: 5973) (User: BILLY)
Description: Microsoft.BingWeather_8wekyb3d8bbwe!App-2147023170

Error: (01/25/2015 02:57:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: wwahost.exe6.3.9600.163845215d0bbKERNELBASE.dll6.3.9600.163845215fa76000000040000000000008384ac401d038a6d775ff12C:\WINDOWS\system32\wwahost.exeC:\WINDOWS\system32\KERNELBASE.dll1546cce4-a49a-11e4-824c-d43d7effa47bMicrosoft.BingWeather_3.0.4.249_x64__8wekyb3d8bbweApp


==================== Memory info =========================== 

Processor: Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz
Percentage of memory in use: 34%
Total physical RAM: 8070.02 MB
Available physical RAM: 5251.32 MB
Total Pagefile: 9990.02 MB
Available Pagefile: 6572.34 MB
Total Virtual: 131072 MB
Available Virtual: 131071.79 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:250 GB) (Free:200.73 GB) NTFS
Drive d: (Meins) (Fixed) (Total:681 GB) (Free:580.18 GB) NTFS
Drive e: (My Book) (Fixed) (Total:931.51 GB) (Free:155.32 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT Partition Type.

========================================================
Disk: 5 (Size: 931.5 GB) (Disk ID: E8900690)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---


Alt 25.01.2015, 18:56   #6
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
oh je! Nun hat Emsisoft einen Trojaner gefunden - Standard

oh je! Nun hat Emsisoft einen Trojaner gefunden


Nö, sieht gut aus.

Code:
ATTFilter
Java(TM) 6 Update 15
Nur das schnell deinstallieren und mit der aktuellen Version ersetzen.

https://www.java.com/de/download/
__________________
--> oh je! Nun hat Emsisoft einen Trojaner gefunden

Alt 25.01.2015, 19:01   #7
Pille77
 
oh je! Nun hat Emsisoft einen Trojaner gefunden - Standard

oh je! Nun hat Emsisoft einen Trojaner gefunden


super! Java habe ich gelöscht und ersetze es gerade!
das Teil ist in der Quarantäne, muß ich noch was damit machen?

Alt 25.01.2015, 19:10   #8
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
oh je! Nun hat Emsisoft einen Trojaner gefunden - Standard

oh je! Nun hat Emsisoft einen Trojaner gefunden


Nö, Quarantäne ist OK.
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Alt 25.01.2015, 19:22   #9
Pille77
 
oh je! Nun hat Emsisoft einen Trojaner gefunden - Standard

oh je! Nun hat Emsisoft einen Trojaner gefunden


Vielen Dank Jürgen für die super schnelle Hilfe!!!

Alt 25.01.2015, 19:38   #10
deeprybka
/// TB-Ausbilder
/// Anleitungs-Guru
 
oh je! Nun hat Emsisoft einen Trojaner gefunden - Standard

oh je! Nun hat Emsisoft einen Trojaner gefunden


Gerne! Alles Gute!
__________________
Gruß
deeprybka

Lob, Kritik, Wünsche?

Spende fürs trojaner-board?
_______________________________________________
„Neminem laede, immo omnes, quantum potes, iuva.“ Arthur Schopenhauer

Antwort

Themen zu oh je! Nun hat Emsisoft einen Trojaner gefunden
ausgeführt, c platte, eigefangen, emsisoft, frage, gefunde, generic, große, hallo zusammen, platte, rojaner gefunden, scan, troja, trojan generic, trojaner, trojaner gefunden, win, win 8.1, zusammen


« Norton 360 lässt sich nicht mehr öffnen | Nach Trojanerbefall. Trotz Säuberung defekter Desktop. »


Ähnliche Themen: oh je! Nun hat Emsisoft einen Trojaner gefunden


  1. Wind 7 Ultim. Malwarebeytes hat einen Trojaner Agent gefunden.
    Log-Analyse und Auswertung - 02.10.2014 (5)
  2. AdwCleaner hat einen Schlüssel gefunden, den ich nicht zuorndnen kann.
    Plagegeister aller Art und deren Bekämpfung - 01.06.2014 (4)
  3. Trojan.Generic.11258513 (B) von Emsisoft gefunden
    Log-Analyse und Auswertung - 16.05.2014 (7)
  4. TR/Agent.uyq.1 - Hat Antivir damit einen echten Trojaner gefunden? Wenn ja, wie finde ich heraus, ob er meinen PC infiziert hat?
    Plagegeister aller Art und deren Bekämpfung - 08.04.2014 (5)
  5. Emsisoft war unbemerkt deinstalliert worden, nach Neuinstallation Trojaner gefunden
    Log-Analyse und Auswertung - 15.02.2014 (3)
  6. MBAM hat einen Trojaner namens Trojan.Autorun gefunden
    Log-Analyse und Auswertung - 06.08.2013 (13)
  7. Gmx Mail Account gehackt? Habe ich einen Trojaner oder einen Spybot auf dem Rechner?
    Log-Analyse und Auswertung - 01.05.2013 (18)
  8. Einen i4jdel0.exe datei gefunden !
    Plagegeister aller Art und deren Bekämpfung - 11.03.2013 (1)
  9. Virenprogramm aht bei mir einen Trojaner entdeckt. Jedoch via Internet keine Infos gefunden
    Plagegeister aller Art und deren Bekämpfung - 07.06.2012 (29)
  10. AntiVir hat einen Trojaner (HTML/Infected.WebPage.Gen) gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.05.2010 (2)
  11. world of warcraft hat einen trojaner gefunden !
    Mülltonne - 20.12.2008 (0)
  12. atwola-files gefunden...hab ich einen trojaner???
    Log-Analyse und Auswertung - 26.01.2008 (0)
  13. Antivir hatte einen Trojaner gefunden / Hijack Log
    Log-Analyse und Auswertung - 15.01.2008 (1)
  14. Antivir hatte einen Trojaner gefunden / Hijack Log
    Log-Analyse und Auswertung - 15.01.2008 (0)
  15. Avira hat einen Virus gefunden
    Mülltonne - 07.09.2007 (0)
  16. escan hat einen Virus gefunden?
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (4)
  17. Mein Norton hat einen Trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 03.08.2004 (4)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema oh je! Nun hat Emsisoft einen Trojaner gefunden - Hallo zusammen, Nun hats mich doch erwischt. Ich habe einen großen Scan mit Emsisoft ausgeführt und der hat auf der C Platte einen Trojaner Trojan Generic 12598457(B) gefunden. Ich habe - oh je! Nun hat Emsisoft einen Trojaner gefunden...
Archiv
Du betrachtest: oh je! Nun hat Emsisoft einen Trojaner gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131