Trojaner-Board - Windows 8.1 Metro-Apps starten minimiert

FRST.txt

FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:23-08-2015

durchgeführt von Name (Administrator) auf ARBEITS-PC (24-08-2015 16:57:05)

Gestartet von C:\Users\Name\Desktop

Geladene Profile: Name (Verfügbare Profile: Name)

Platform: Windows 8.1 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11 (Standard-Browser: FF)

Start-Modus: Normal

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe

(Microsoft Corporation) C:\Windows\System32\dllhost.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe

(AMD) C:\Windows\System32\atiesrxx.exe

(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe

(AMD) C:\Windows\System32\atieclxx.exe

(Microsoft Corporation) C:\Windows\System32\SkyDrive.exe

(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

(Microsoft Corporation) C:\Windows\System32\SettingSyncHost.exe

(Microsoft Corporation) C:\Program Files\Microsoft Office 15\root\vfs\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\CSISYNCCLIENT.EXE

(Microsoft Corporation) C:\Windows\System32\WWAHost.exe

(Oracle Corporation) C:\Program Files\Oracle\VirtualBox\VirtualBox.exe

(Oracle Corporation) C:\Program Files\Oracle\VirtualBox\VBoxSVC.exe

(Oracle Corporation) C:\Program Files\Oracle\VirtualBox\VirtualBox.exe

(Oracle Corporation) C:\Program Files\Oracle\VirtualBox\VirtualBox.exe

(Oracle Corporation) C:\Program Files\Oracle\VirtualBox\VirtualBox.exe

(Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_6.3.9600.17200_none_fa7026dd9b04586e\TiWorker.exe

(Mozilla Corporation) C:\Program Files (x86)\Firefox Developer Edition\firefox.exe

(Microsoft Corporation) C:\Windows\SoftwareDistribution\Download\Install\AM_Delta.exe

(Microsoft Corporation) C:\Windows\System32\MpSigStub.exe

(Mozilla Corporation) C:\Program Files (x86)\Firefox Developer Edition\plugin-container.exe
 
 

==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe [766688 2014-07-04] (Advanced Micro Devices, Inc.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [597552 2015-08-04] (Oracle Corporation)
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt..)
 

HKU\S-1-5-21-1401523435-2182861310-3413026540-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.delta-homes.com/?type=hp&ts=1418919801&from=wpm12173&uid=WDCXWD5000LPVX-22V0TT0_WD-WX41A734691746917

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2015-08-23] (Microsoft Corporation)

BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2015-08-23] (Microsoft Corporation)

BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\ssv.dll [2015-08-24] (Oracle Corporation)

BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\jp2ssv.dll [2015-08-24] (Oracle Corporation)

Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2015-08-23] (Microsoft Corporation)

Tcpip\..\Interfaces\{78DFBEB7-7BBC-448C-AD99-84E3B18488D9}: [DhcpNameServer] 192.168.1.1
 

FireFox:

========

FF ProfilePath: C:\Users\Name\AppData\Roaming\Mozilla\Firefox\Profiles\zb2ntu7n.default

FF Plugin-x32: @java.com/DTPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\dtplugin\npDeployJava1.dll [2015-08-24] (Oracle Corporation)

FF Plugin-x32: @java.com/JavaPlugin,version=11.60.2 -> C:\Program Files (x86)\Java\jre1.8.0_60\bin\plugin2\npjp2.dll [2015-08-24] (Oracle Corporation)

FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2015-08-23] (Microsoft Corporation)

StartMenuInternet: FIREFOX.EXE - C:\Program Files (x86)\Firefox Developer Edition\firefox.exe
 

==================== Dienste (Nicht auf der Ausnahmeliste) ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [344064 2014-07-04] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]

R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [2765496 2015-07-14] (Microsoft Corporation)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [347880 2014-09-24] (Microsoft Corporation)

R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23824 2014-09-24] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R3 BthLEEnum; C:\Windows\system32\DRIVERS\BthLEEnum.sys [226304 2014-09-24] (Microsoft Corporation)

R1 VBoxNetAdp; C:\Windows\system32\DRIVERS\VBoxNetAdp6.sys [117768 2015-08-13] (Oracle Corporation)

R1 VBoxNetLwf; C:\Windows\system32\DRIVERS\VBoxNetLwf.sys [146072 2015-08-13] (Oracle Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-08-24 16:57 - 2015-08-24 17:00 - 00006811 _____ C:\Users\Name\Desktop\FRST.txt

2015-08-24 16:55 - 2015-08-24 16:58 - 00000000 ____D C:\FRST

2015-08-24 16:54 - 2015-08-24 16:54 - 02173952 _____ (Farbar) C:\Users\Name\Desktop\FRST64.exe

2015-08-24 16:49 - 2015-07-05 12:08 - 00300704 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe

2015-08-24 15:17 - 2015-08-24 15:42 - 3403579392 _____ C:\Users\Name\Downloads\kali-linux-2.0-i386.iso

2015-08-24 15:15 - 2015-08-24 15:15 - 00000000 ____D C:\Users\Name\VirtualBox VMs

2015-08-24 15:13 - 2015-08-24 15:54 - 00000000 ____D C:\Users\Name\.VirtualBox

2015-08-24 15:12 - 2015-08-24 15:12 - 00001096 _____ C:\Users\Public\Desktop\Oracle VM VirtualBox.lnk

2015-08-24 15:12 - 2015-08-24 15:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Oracle VM VirtualBox

2015-08-24 15:12 - 2015-08-13 18:24 - 00960808 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxDrv.sys

2015-08-24 15:12 - 2015-08-13 18:24 - 00138904 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxUSBMon.sys

2015-08-24 11:45 - 2015-08-24 11:45 - 00097888 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll

2015-08-24 11:45 - 2015-08-24 11:45 - 00000000 ____D C:\Users\Name\AppData\Roaming\Sun

2015-08-24 11:45 - 2015-08-24 11:45 - 00000000 ____D C:\Users\Name\.oracle_jre_usage

2015-08-24 11:45 - 2015-08-24 11:45 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java

2015-08-24 11:44 - 2015-08-24 11:44 - 00000000 ____D C:\ProgramData\Oracle

2015-08-24 11:44 - 2015-08-24 11:44 - 00000000 ____D C:\Program Files (x86)\Java

2015-08-24 11:40 - 2015-08-24 11:46 - 00000000 ____D C:\Users\Name\AppData\Local\Mozilla

2015-08-24 11:40 - 2015-08-24 11:40 - 00000000 ____D C:\Users\Name\AppData\Roaming\Mozilla

2015-08-24 11:39 - 2015-08-24 11:39 - 00000000 ____D C:\Users\Name\AppData\Roaming\java

2015-08-24 11:38 - 2015-08-24 15:11 - 00000000 ____D C:\Users\Name\AppData\Roaming\.minecraft

2015-08-24 11:37 - 2015-08-24 11:42 - 00000000 ___DO C:\Users\Name\OneDrive

2015-08-24 11:37 - 2015-08-24 11:37 - 00000000 ____D C:\Users\Name\AppData\Roaming\ATI

2015-08-24 11:37 - 2015-08-24 11:37 - 00000000 ____D C:\Users\Name\AppData\Local\ATI

2015-08-24 11:37 - 2015-08-24 11:37 - 00000000 ____D C:\Users\Name\AppData\Local\AMD

2015-08-24 11:37 - 2015-08-24 11:37 - 00000000 ____D C:\ProgramData\ATI

2015-08-23 19:55 - 2015-08-23 19:55 - 00000000 ____D C:\Program Files (x86)\Firefox Developer Edition

2015-08-23 19:53 - 2015-08-24 11:40 - 00003946 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{82BBDC4A-A9BF-4DD8-91B6-CACB6C1E52A6}

2015-08-23 19:53 - 2015-08-23 19:53 - 00000000 __SHD C:\Users\Name\AppData\Local\EmieUserList

2015-08-23 19:53 - 2015-08-23 19:53 - 00000000 __SHD C:\Users\Name\AppData\Local\EmieSiteList

2015-08-23 19:53 - 2015-08-23 19:53 - 00000000 ____D C:\Users\Name\Documents\xls

2015-08-23 19:53 - 2015-08-23 19:53 - 00000000 ____D C:\Users\Name\Documents\Virtual Machines

2015-08-23 19:53 - 2015-08-23 19:53 - 00000000 ____D C:\Users\Name\Documents\CryEngine

2015-08-23 19:53 - 2015-08-23 19:53 - 00000000 ____D C:\Users\Name\AppData\Roaming\Macromedia

2015-08-23 19:52 - 2015-08-23 19:52 - 00000000 ____D C:\Tasm 1.4

2015-08-23 19:52 - 2015-08-23 19:52 - 00000000 ____D C:\servlets+jsp

2015-08-23 19:52 - 2015-08-23 19:52 - 00000000 ____D C:\Program Files\Wireshark

2015-08-23 19:52 - 2015-08-23 19:52 - 00000000 ____D C:\Program Files\WinPcap

2015-08-23 19:51 - 2015-08-23 19:51 - 00060817 _____ C:\Windows\SysWOW64\CCCInstall_201508231951554722.log

2015-08-23 19:51 - 2015-08-23 19:51 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AMD Catalyst Control Center

2015-08-23 19:51 - 2015-08-23 19:51 - 00000000 ____D C:\ProgramData\AMD

2015-08-23 19:51 - 2015-08-23 19:51 - 00000000 ____D C:\Program Files\Oracle

2015-08-23 19:51 - 2015-08-23 19:51 - 00000000 ____D C:\Program Files\ATI Technologies

2015-08-23 19:50 - 2015-08-23 19:51 - 00000000 ____D C:\Program Files (x86)\ATI Technologies

2015-08-23 19:50 - 2015-08-23 19:50 - 00000000 ____D C:\ProgramData\Package Cache

2015-08-23 19:50 - 2015-08-23 19:50 - 00000000 ____D C:\Program Files\Common Files\VMware

2015-08-23 19:50 - 2015-08-23 19:50 - 00000000 ____D C:\Program Files\Common Files\Borland Shared

2015-08-23 19:49 - 2015-08-23 19:49 - 00000000 ____D C:\AMD

2015-08-23 19:49 - 2015-08-23 19:49 - 00000000 _____ C:\Windows\system32\spu_storage.bin

2015-08-23 19:49 - 2015-08-23 19:49 - 00000000 _____ C:\Windows\ativpsrm.bin

2015-08-23 19:48 - 2015-08-23 19:49 - 00000000 ____D C:\Program Files (x86)\Webocton - Scriptly

2015-08-23 19:48 - 2015-08-23 19:48 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies

2015-08-23 19:48 - 2015-08-23 19:48 - 00000000 ____D C:\Program Files\AMD

2015-08-23 19:47 - 2015-08-24 11:37 - 00000000 ___RD C:\Users\Name\OneDrive.old

2015-08-23 19:47 - 2015-08-23 19:48 - 00000000 ____D C:\Program Files (x86)\WinRAR

2015-08-23 19:47 - 2015-08-23 19:47 - 00003104 _____ C:\Windows\System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-1401523435-2182861310-3413026540-1001

2015-08-23 19:46 - 2015-08-23 19:46 - 00000000 ____D C:\ProgramData\Microsoft OneDrive

2015-08-23 19:46 - 2015-08-23 19:46 - 00000000 ____D C:\Program Files (x86)\VMware

2015-08-23 19:45 - 2015-08-23 19:45 - 00000000 ____D C:\Program Files (x86)\System Explorer

2015-08-23 19:45 - 2015-08-23 19:45 - 00000000 ____D C:\Program Files (x86)\Minecraft

2015-08-23 19:42 - 2015-08-23 19:42 - 00000000 __SHD C:\Recovery

2015-08-23 19:42 - 2015-08-23 19:42 - 00000000 ____D C:\Program Files (x86)\7-Zip

2015-08-23 19:42 - 2015-08-23 19:42 - 00000000 _____ C:\Recovery.txt

2015-08-23 19:39 - 2015-08-23 19:39 - 00000000 ____D C:\Program Files (x86)\Microsoft Office

2015-08-23 19:36 - 2015-08-23 19:40 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office 2013

2015-08-23 19:35 - 2015-08-24 15:17 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-1401523435-2182861310-3413026540-1001

2015-08-23 19:35 - 2015-08-23 19:35 - 00047104 ___SH C:\Users\Name\Desktop\Thumbs.db

2015-08-23 19:35 - 2015-08-23 19:35 - 00001181 _____ C:\Users\Name\Desktop\MyStuff.lnk

2015-08-23 19:34 - 2015-08-23 19:34 - 00000000 ____D C:\Program Files\Microsoft Office 15

2015-08-23 19:33 - 2015-08-23 19:56 - 00000000 ____D C:\Users\Name\MyStuff

2015-08-23 19:33 - 2015-08-23 19:33 - 00000000 ____D C:\Assembler

2015-08-23 19:31 - 2015-08-23 19:31 - 00000000 ____D C:\Users\Name\AppData\Local\GWX

2015-08-23 19:23 - 2015-08-23 19:25 - 00000000 ____D C:\Users\Name\AppData\Local\PackageStaging

2015-08-23 19:23 - 2015-08-23 19:23 - 00000000 ____D C:\Windows\System32\Tasks\WPD

2015-08-23 19:22 - 2015-08-24 14:10 - 00000000 ____D C:\Users\Name\AppData\Local\Packages

2015-08-23 19:22 - 2015-08-23 19:22 - 00001458 _____ C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk

2015-08-23 19:22 - 2015-08-23 19:22 - 00000000 ____D C:\Users\Name\AppData\Roaming\Adobe

2015-08-23 19:22 - 2015-08-23 19:22 - 00000000 ____D C:\Users\Name\AppData\Local\VirtualStore

2015-08-23 19:21 - 2015-08-23 19:23 - 00000000 ___SD C:\Windows\system32\GWX

2015-08-23 19:21 - 2015-08-23 19:21 - 00000000 ___SD C:\Windows\SysWOW64\GWX

2015-08-23 19:20 - 2015-08-24 15:15 - 00000000 ____D C:\Users\Name

2015-08-23 19:20 - 2015-08-23 19:20 - 00000020 ___SH C:\Users\Name\ntuser.ini

2015-08-23 19:20 - 2015-08-23 19:20 - 00000000 _SHDL C:\Users\Name\Vorlagen

2015-08-23 19:20 - 2015-08-23 19:20 - 00000000 _SHDL C:\Users\Name\Startmenü

2015-08-23 19:20 - 2015-08-23 19:20 - 00000000 _SHDL C:\Users\Name\Netzwerkumgebung

2015-08-23 19:20 - 2015-08-23 19:20 - 00000000 _SHDL C:\Users\Name\Lokale Einstellungen

2015-08-23 19:20 - 2015-08-23 19:20 - 00000000 _SHDL C:\Users\Name\Eigene Dateien

2015-08-23 19:20 - 2015-08-23 19:20 - 00000000 _SHDL C:\Users\Name\Druckumgebung

2015-08-23 19:20 - 2015-08-23 19:20 - 00000000 _SHDL C:\Users\Name\Documents\Eigene Musik

2015-08-23 19:20 - 2015-08-23 19:20 - 00000000 _SHDL C:\Users\Name\Documents\Eigene Bilder

2015-08-23 19:20 - 2015-08-23 19:20 - 00000000 _SHDL C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2015-08-23 19:20 - 2015-08-23 19:20 - 00000000 _SHDL C:\Users\Name\AppData\Local\Verlauf

2015-08-23 19:20 - 2015-08-23 19:20 - 00000000 _SHDL C:\Users\Name\AppData\Local\Anwendungsdaten

2015-08-23 19:20 - 2015-08-23 19:20 - 00000000 _SHDL C:\Users\Name\Anwendungsdaten

2015-08-23 19:20 - 2014-09-24 09:43 - 00000000 ___RD C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools

2015-08-23 19:20 - 2014-09-24 09:43 - 00000000 ___RD C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility

2015-08-23 19:20 - 2014-09-24 08:18 - 00000369 _____ C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Pictures.lnk

2015-08-23 19:20 - 2014-09-24 08:18 - 00000369 _____ C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Documents.lnk

2015-08-23 19:20 - 2013-08-22 17:36 - 00000000 ___RD C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories

2015-08-23 19:20 - 2013-08-22 17:36 - 00000000 ____D C:\Users\Name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance

2015-08-23 19:17 - 2015-07-09 21:51 - 00136904 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe

2015-08-23 19:17 - 2015-07-09 20:48 - 02758128 _____ (Microsoft Corporation) C:\Windows\explorer.exe

2015-08-23 19:17 - 2015-07-09 20:48 - 00131712 _____ (Microsoft Corporation) C:\Windows\system32\RestoreOptIn.exe

2015-08-23 19:17 - 2015-07-09 20:40 - 00359936 _____ (Microsoft Corporation) C:\Windows\system32\WinSetupUI.dll

2015-08-23 19:17 - 2015-07-09 19:59 - 02412576 _____ (Microsoft Corporation) C:\Windows\SysWOW64\explorer.exe

2015-08-23 19:17 - 2015-07-09 19:59 - 00112624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RestoreOptIn.exe

2015-08-23 19:17 - 2015-07-09 18:03 - 03701760 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll

2015-08-23 19:17 - 2015-07-09 17:54 - 00035840 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe

2015-08-23 19:17 - 2015-07-09 17:53 - 00140288 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll

2015-08-23 19:17 - 2015-07-09 17:50 - 00409088 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll

2015-08-23 19:17 - 2015-07-09 17:50 - 00095744 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll

2015-08-23 19:17 - 2015-07-09 17:48 - 00891904 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll

2015-08-23 19:17 - 2015-07-09 17:46 - 02229248 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll

2015-08-23 19:17 - 2015-07-09 17:38 - 00029696 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe

2015-08-23 19:17 - 2015-07-09 17:37 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll

2015-08-23 19:17 - 2015-07-09 17:35 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll

2015-08-23 19:17 - 2015-07-09 17:34 - 00721920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll

2015-08-23 19:17 - 2015-06-27 05:08 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\wups.dll

2015-08-23 19:17 - 2015-06-27 05:08 - 00052224 _____ (Microsoft Corporation) C:\Windows\system32\wups2.dll

2015-08-23 19:17 - 2015-06-27 04:14 - 00027136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wups.dll

2015-08-23 19:17 - 2015-03-14 03:51 - 00015360 _____ (Microsoft Corporation) C:\Windows\system32\wu.upgrade.ps.dll

2015-08-23 19:17 - 2014-10-18 08:50 - 00017408 _____ (Microsoft Corporation) C:\Windows\system32\wuaext.dll

2015-08-23 19:16 - 2015-08-24 16:43 - 01271455 _____ C:\Windows\WindowsUpdate.log

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Musik

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Public\Documents\Eigene Bilder

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default\Vorlagen

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default\Startmenü

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default\Eigene Dateien

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default\Druckumgebung

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Musik

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default\Documents\Eigene Bilder

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Musik

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default User\Documents\Eigene Bilder

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Programme

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\ProgramData\Vorlagen

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\ProgramData\Startmenü

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\ProgramData\Microsoft\Windows\Start Menu\Programme

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\ProgramData\Dokumente

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien

2015-08-23 19:13 - 2015-08-23 19:13 - 00000000 _SHDL C:\Dokumente und Einstellungen

2015-08-23 18:44 - 2015-08-23 18:44 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_WpdFs_01_11_00.Wdf

2015-08-23 18:43 - 2015-08-23 19:37 - 00000000 ____D C:\Windows\Panther

2015-08-13 18:24 - 2015-08-13 18:24 - 00146072 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetLwf.sys

2015-08-13 18:24 - 2015-08-13 18:24 - 00117768 _____ (Oracle Corporation) C:\Windows\system32\Drivers\VBoxNetAdp6.sys
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2015-08-24 17:00 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\sru

2015-08-24 17:00 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\ELAM

2015-08-24 16:45 - 2013-08-22 17:20 - 00000000 ____D C:\Windows\CbsTemp

2015-08-24 14:16 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\AppReadiness

2015-08-23 19:53 - 2014-09-24 08:17 - 01686150 _____ C:\Windows\system32\PerfStringBackup.INI

2015-08-23 19:53 - 2014-09-24 07:43 - 00727930 _____ C:\Windows\system32\perfh007.dat

2015-08-23 19:53 - 2014-09-24 07:43 - 00151586 _____ C:\Windows\system32\perfc007.dat

2015-08-23 19:42 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\system32\Recovery

2015-08-23 19:41 - 2013-08-22 17:36 - 00262144 _____ C:\Windows\system32\config\BCD-Template

2015-08-23 19:32 - 2013-08-22 16:46 - 00013686 _____ C:\Windows\setupact.log

2015-08-23 19:22 - 2013-08-22 16:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2015-08-23 19:18 - 2013-08-22 15:36 - 00000000 ____D C:\Windows\system32\AdvancedInstallers

2015-08-23 19:16 - 2013-08-22 17:36 - 00000000 ____D C:\Windows\rescache

2015-08-23 19:13 - 2013-08-22 17:36 - 00000000 ____D C:\Program Files\Windows NT

2015-08-23 19:13 - 2013-08-22 15:36 - 00000000 __RHD C:\Users\Default

2015-08-23 18:47 - 2013-08-22 17:37 - 00002664 _____ C:\Windows\DtcInstall.log

2015-08-23 18:47 - 2013-08-22 15:25 - 00262144 ___SH C:\Windows\system32\config\BBI

2015-08-23 18:44 - 2013-08-22 16:44 - 00338016 _____ C:\Windows\system32\FNTCACHE.DAT

2015-08-23 18:43 - 2014-09-23 23:06 - 00002482 _____ C:\Windows\PFRO.log
 

Einige Dateien in TEMP:

====================

C:\Users\Name\AppData\Local\Temp\OfficeSetup.exe
 
 

==================== Bamital & volsnap =================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\system32\winlogon.exe => Datei ist digital signiert

C:\Windows\system32\wininit.exe => Datei ist digital signiert

C:\Windows\explorer.exe => Datei ist digital signiert

C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert

C:\Windows\system32\svchost.exe => Datei ist digital signiert

C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert

C:\Windows\system32\services.exe => Datei ist digital signiert

C:\Windows\system32\User32.dll => Datei ist digital signiert

C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert

C:\Windows\system32\userinit.exe => Datei ist digital signiert

C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert

C:\Windows\system32\rpcss.dll => Datei ist digital signiert

C:\Windows\system32\dnsapi.dll => Datei ist digital signiert

C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert

C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
 

LastRegBack: 2015-08-23 18:43
 

==================== Ende von Ergebnis ============================

--- --- ---

Addition.txt

FRST Additions Logfile:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:23-08-2015

durchgeführt von Name (2015-08-24 17:05:59)

Gestartet von C:\Users\Name\Desktop

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 

Administrator (S-1-5-21-1401523435-2182861310-3413026540-500 - Administrator - Disabled)

Gast (S-1-5-21-1401523435-2182861310-3413026540-501 - Limited - Disabled)

Name (S-1-5-21-1401523435-2182861310-3413026540-1001 - Administrator - Enabled) => C:\Users\Name

HomeGroupUser$ (S-1-5-21-1401523435-2182861310-3413026540-1003 - Limited - Enabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)

Firefox Developer Edition 42.0a2 (x86 de) (HKLM-x32\...\Firefox Developer Edition 42.0a2 (x86 de)) (Version: 42.0a2 - Mozilla)

Java 8 Update 60 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83218060F0}) (Version: 8.0.600.27 - Oracle Corporation)

Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.4745.1002 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-1401523435-2182861310-3413026540-1001\...\OneDriveSetup.exe) (Version: 17.3.4604.0120 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Minecraft (HKLM-x32\...\{1C16BCA3-EBC1-49F6-8623-8FBFB9CCC872}) (Version: 1.0.3.0 - Mojang)

Office 15 Click-to-Run Extensibility Component (x32 Version: 15.0.4745.1002 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Licensing Component (Version: 15.0.4745.1002 - Microsoft Corporation) Hidden

Office 15 Click-to-Run Localization Component (x32 Version: 15.0.4745.1002 - Microsoft Corporation) Hidden

Oracle VM VirtualBox 5.0.2 (HKLM\...\{6CB00039-29CC-42A1-8ED2-820821DA2B8A}) (Version: 5.0.2 - Oracle Corporation)
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

CustomCLSID: HKU\S-1-5-21-1401523435-2182861310-3413026540-1001_Classes\CLSID\{F8071786-1FD0-4A66-81A1-3CBE29274458}\InprocServer32 -> C:\Users\Name\AppData\Local\Microsoft\OneDrive\17.3.4604.0120\amd64\FileSyncApi64.dll (Microsoft Corporation)
 

==================== Wiederherstellungspunkte =========================
 

23-08-2015 19:18:05 Windows Modules Installer
 

==================== Hosts Inhalt: ===============================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2013-08-22 15:25 - 2013-08-22 15:25 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {11FA4818-6732-48AF-9E4A-01CE0629E1B7} - System32\Tasks\Microsoft OneDrive Auto Update Task-S-1-5-21-1401523435-2182861310-3413026540-1001 => %localappdata%\Microsoft\OneDrive\OneDrive.exe

Task: {9919ACA5-1651-4FD3-914C-161801E1D126} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-07-14] (Microsoft Corporation)

Task: {EEC8AF5D-40BC-4C2A-BC33-79C4197E6E96} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [2015-07-14] (Microsoft Corporation)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 

2015-08-23 19:34 - 2014-05-20 09:19 - 00105640 _____ () C:\Program Files\Microsoft Office 15\ClientX64\ApiClient.dll

2014-07-04 21:33 - 2014-07-04 21:33 - 00127488 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll

2014-07-04 21:33 - 2014-07-04 21:33 - 00102400 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Proxy.Native.dll

2015-08-23 19:36 - 2015-08-23 19:40 - 00316576 _____ () C:\Program Files\Microsoft Office 15\Root\VFS\ProgramFilesCommonX86\Microsoft Shared\OFFICE15\AppVIsvStream32.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 

AlternateDataStreams: C:\Users\Name\OneDrive:ms-properties
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 

==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 

==================== Andere Bereiche ============================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-1401523435-2182861310-3413026540-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Name\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper

DNS Servers: 192.168.1.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

Windows Firewall ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139

FirewallRules: [{71947BE4-0D88-49D3-9E22-FA5620F0169B}] => (Allow) C:\Users\Name\AppData\Local\Microsoft\OneDrive\OneDrive.exe

FirewallRules: [{A757A267-8DF7-45D4-A12A-D5C1780EB68C}] => (Allow) C:\Program Files (x86)\Firefox Developer Edition\firefox.exe

FirewallRules: [{3BAA2C85-3F78-4654-982B-3991E09E4B41}] => (Allow) C:\Program Files (x86)\Firefox Developer Edition\firefox.exe

FirewallRules: [TCP Query User{4998AA0B-67A6-469E-B55E-FF9A7DD72968}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe

FirewallRules: [UDP Query User{7823CE8D-365D-4904-A7C6-11CE4AB700B9}C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe] => (Allow) C:\program files (x86)\minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
 

==================== Fehlerhafte Geräte im Gerätemanager =============
 
 

==================== Fehlereinträge in der Ereignisanzeige: =========================
 

Applikationsfehler:

==================

Error: (08/24/2015 11:48:18 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Programm javaw.exe, Version 8.0.25.18 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: e8c
 

Startzeit: 01d0de51e99ff1d4
 

Endzeit: 70
 

Anwendungspfad: C:\Program Files (x86)\Minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe
 

Berichts-ID: 39507748-4a45-11e5-8252-a4db3080e4a1
 

Vollständiger Name des fehlerhaften Pakets: 
 

Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
 
 

Systemfehler:

=============

Error: (08/23/2015 07:31:31 PM) (Source: DCOM) (EventID: 10016) (User: ARBEITS-PC)

Description: ComputerstandardLokalAktivierung{C2F03A33-21F5-47FA-B4BB-156362A2F239}{316CDED5-E4AE-4B15-9113-7055D84DCC97}Arbeits-PCNameS-1-5-21-1401523435-2182861310-3413026540-1001LocalHost (unter Verwendung von LRPC)Microsoft.BingWeather_3.0.2.309_x64__8wekyb3d8bbweS-1-15-2-2040986369-264322980-3882385089-1970153872-3662121739-3363227934-2464603330
 

Error: (08/23/2015 07:20:25 PM) (Source: Service Control Manager) (EventID: 7022) (User: )

Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.
 

Error: (08/23/2015 06:46:38 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)

Description: {A47979D2-C419-11D9-A5B4-001185AD2B89}
 

Error: (08/23/2015 06:44:38 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Netzwerklistendienst" wurde mit folgendem Fehler beendet: 

%%21
 

Error: (08/23/2015 06:44:24 PM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "IP-Hilfsdienst" wurde mit folgendem Fehler beendet: 

%%1058
 

Error: (08/23/2015 06:43:06 PM) (Source: volmgr) (EventID: 46) (User: )

Description: Die Initialisierung des Speicherabbildes ist fehlgeschlagen.
 
 

Microsoft Office:

=========================

Error: (08/24/2015 11:48:18 AM) (Source: Application Hang) (EventID: 1002) (User: )

Description: javaw.exe8.0.25.18e8c01d0de51e99ff1d470C:\Program Files (x86)\Minecraft\runtime\jre-x64\1.8.0_25\bin\javaw.exe39507748-4a45-11e5-8252-a4db3080e4a1
 
 

==================== Speicherinformationen =========================== 
 

Processor: AMD E1-2500 APU with Radeon(TM) HD Graphics 

Prozentuale Nutzung des RAM: 79%

Installierter physikalischer RAM: 3525.01 MB

Verfügbarer physikalischer RAM: 739.43 MB

Summe virtueller Speicher: 4869.01 MB

Verfügbarer virtueller Speicher: 1345.37 MB
 

==================== Laufwerke ================================
 

Drive c: (Acer) (Fixed) (Total:444.6 GB) (Free:415.34 GB) NTFS

Drive d: () (Removable) (Total:14.89 GB) (Free:0.55 GB) FAT32
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: D5A694CC)
 

Partition: GPT.
 

========================================================

Disk: 1 (Size: 14.9 GB) (Disk ID: 00000000)
 

Partition: GPT.
 

==================== Ende von Ergebnis ============================

--- --- ---

Habe meinen Namen mit "Name" ersetzt, also nicht wundern.. :)