Hallo,

ich war beim Surfen leider etwas unachtsam und habe eine Schädliche Datei geöffnet welche infiziert war. Direkt danach hat sich mein Windows Bildschirm in ein Weisses verwandelt mit einem kleinen Webcam Fenster auf dem ich selbst zu erkennen war.
Nach kurzer Zeit kam ein Fenster dass eine Seite nicht angezeigt werden kann wie beim IE.

Es läaat sich über Alt+Strg+ Entf keine Reaktion herbeiführen.

Ich habe eine Zusatzpartition auf der ich Linux Mint installiert habe... von dieser schreibe ich gerade. Evtl hilft das weiter?

Hat jemand einen Rat für mich?

Viele Dank schonmals

Zitat:

und habe eine Schädliche Datei geöffnet welche infiziert war

Das ist welche Datei aus welcher Quelle?

Hab die bei meinen Downloads entdeckt und draufgeklickt... da wars dann auch schon geschehen.

Da ich nicht mehr auf meine Dateien zugreifen kann, kann ich den Dateinamen usw leider nicht mehr benennen.

Würde mich sehr um Unterstützung freuen wie man das Problem lösen kann....

Kannst du dich noch mit einem anderen User unter Windows anmelden oder ist Windows komplett gesperrt?

Was geht im abgesicherten Modus?

Leider habe ich nur einen Benutzer mit dem ich mich anmelden kann.

Die Sperrung erscheint erst nachdem ich meine Login Daten für Windows eingegeben habe... Aber eine andere Möglichkeit habe ich auch nicht :/

Im abgesicherten Modus kommt der weisse Bildschirm ebenfalls

Scan mit FRSTRE

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

• Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit
• Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.
• Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

• Starte den Rechner neu.
• Während dem Hochfahren drücke mehrmals die F8 Taste
• Wähle nun Computer reparieren.
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

• Lege die Windows CD in dein Laufwerk.
• Starte den Rechner neu und starte von der CD.
• Wähle die Spracheinstellungen und klicke "Weiter".
• Klicke auf Computerreparaturoptionen !
• Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

• Gib nun bitte notepad ein und drücke Enter.
• Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
  Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.
• Schließe Notepad wieder
• Gib nun bitte folgenden Befehl ein.
  e:\frst.exe bzw. e:\frst64.exe
  Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.
• Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-01-2017
durchgeführt von SYSTEM auf MININT-12A22UF (10-01-2017 17:37:10)
Gestartet von D:\
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040296 2015-10-27] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242200 2016-11-11] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15003256 2015-09-19] (Logitech Inc.)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8027016 2016-09-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [StartCCC] => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960336 2014-12-09] ()
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217632 2015-06-24] (Geek Software GmbH)
HKLM-x32\...\Run: [Wondershare Media Server] => C:\Program Files (x86)\Wondershare\Video Converter Ultimate\MediaLibServer.exe [215440 2014-12-09] (Wondershare)
HKLM-x32\...\Run: [NPSStartup] => [X]
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2017-01-10]
ShortcutTarget: ja.lnk ->  (Keine Datei)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [155016 2016-09-16] ()
S2 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1593664 2015-06-19] (Samsung Electronics CO., LTD.)
S2 ETDService; C:\Program Files\Elantech\ETDService.exe [129752 2016-11-11] (ELAN Microelectronics Corp.)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-11-04] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
S2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
S2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [192120 2015-09-19] (Logitech Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-12-22] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-12-22] (Electronic Arts)
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
S2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3199184 2016-01-15] (Samsung Electronics Co., Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-10-25] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [97184 2016-10-26] (Advanced Micro Devices, Inc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)
S1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2015-02-11] (Disc Soft Ltd)
S3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [32328 2015-10-27] (ELAN Microelectronic Corp.)
S3 Hamachi; C:\Windows\System32\drivers\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
S2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
S3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
S3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3343872 2015-10-30] (Intel Corporation)
S3 RadioHIDMini; C:\Windows\System32\drivers\RadioHIDMini.sys [23408 2012-07-27] (Windows (R) Win 7 DDK provider)
S3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
S3 SensorsAlsDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [216064 2015-10-30] (Microsoft Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-10 17:37 - 2017-01-10 17:37 - 00000000 ____D C:\FRST
2017-01-10 17:34 - 2017-01-10 17:35 - 00000000 _____ C:\Recovery.txt
2017-01-10 16:32 - 2017-01-10 16:32 - 00233418 _____ C:\Windows\ntbtlog.txt
2017-01-10 11:03 - 2017-01-10 11:03 - 00000000 ____D C:\Windows\LastGood.Tmp
2017-01-10 10:42 - 2017-01-10 15:38 - 00000000 ____D C:\Users\Andreas\Documents\UseNeXT
2017-01-10 10:42 - 2017-01-10 15:38 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\UseNeXT
2017-01-10 10:42 - 2017-01-10 10:42 - 05270008 _____ (Tangysoft Ltd. ) C:\Users\Andreas\Downloads\UseNeXTSetup_5.64.exe
2017-01-10 10:42 - 2017-01-10 10:42 - 00001930 _____ C:\Users\Andreas\Desktop\UseNeXT by Tangysoft.lnk
2017-01-10 10:42 - 2017-01-10 10:42 - 00000000 ____D C:\Program Files (x86)\UseNeXT
2017-01-04 16:24 - 2017-01-04 16:34 - 71990393 _____ C:\Users\Andreas\Downloads\3947_06_big.mp4
2017-01-03 23:39 - 2017-01-04 00:00 - 237130695 _____ C:\Users\Andreas\Downloads\3116_03_big.mp4
2016-12-26 22:22 - 2016-12-26 22:22 - 01914157 _____ C:\Users\Andreas\Downloads\Auftrag_4-41175-G168G_1.pdf
2016-12-18 19:31 - 2016-12-18 20:15 - 00000062 _____ C:\Users\Andreas\Desktop\otto.txt
2016-12-13 23:03 - 2016-11-22 12:42 - 00384864 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\clfs.sys
2016-12-13 23:03 - 2016-11-22 11:43 - 03692040 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2016-12-13 23:03 - 2016-11-22 11:38 - 01540224 _____ (Microsoft Corporation) C:\Windows\System32\sppobjs.dll
2016-12-13 23:03 - 2016-11-22 11:38 - 00692136 _____ (Microsoft Corporation) C:\Windows\System32\sppwinob.dll
2016-12-13 23:03 - 2016-11-22 11:36 - 00159640 _____ (Microsoft Corporation) C:\Windows\System32\bcrypt.dll
2016-12-13 23:03 - 2016-11-22 11:35 - 00609056 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2016-12-13 23:03 - 2016-11-22 11:35 - 00075448 _____ (Microsoft Corporation) C:\Windows\System32\appidapi.dll
2016-12-13 23:03 - 2016-11-22 11:04 - 02549456 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2016-12-13 23:03 - 2016-11-22 11:03 - 01777280 _____ (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2016-12-13 23:03 - 2016-11-22 11:02 - 01594416 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2016-12-13 23:03 - 2016-11-22 11:02 - 01399216 _____ (Microsoft Corporation) C:\Windows\System32\user32.dll
2016-12-13 23:03 - 2016-11-22 10:32 - 00119296 _____ (Microsoft Corporation) C:\Windows\System32\UserDataTimeUtil.dll
2016-12-13 23:03 - 2016-11-22 10:24 - 02938408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-12-13 23:03 - 2016-11-22 10:21 - 00019456 _____ (Microsoft Corporation) C:\Windows\System32\appidcertstorecheck.exe
2016-12-13 23:03 - 2016-11-22 10:17 - 00106896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2016-12-13 23:03 - 2016-11-22 10:16 - 00064072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-12-13 23:03 - 2016-11-22 10:13 - 00045056 _____ (Microsoft Corporation) C:\Windows\System32\appidsvc.dll
2016-12-13 23:03 - 2016-11-22 10:00 - 00161792 _____ (Microsoft Corporation) C:\Windows\System32\appidpolicyconverter.exe
2016-12-13 23:03 - 2016-11-22 09:59 - 00221696 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2016-12-13 23:03 - 2016-11-22 09:55 - 00431104 _____ (Microsoft Corporation) C:\Windows\System32\bcastdvr.exe
2016-12-13 23:03 - 2016-11-22 09:54 - 00764928 _____ (Microsoft Corporation) C:\Windows\System32\Chakradiag.dll
2016-12-13 23:03 - 2016-11-22 09:50 - 00715776 _____ (Microsoft Corporation) C:\Windows\System32\GamePanel.exe
2016-12-13 23:03 - 2016-11-22 09:49 - 02195640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2016-12-13 23:03 - 2016-11-22 09:48 - 01522672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-12-13 23:03 - 2016-11-22 09:47 - 01372312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-12-13 23:03 - 2016-11-22 09:47 - 01337240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-12-13 23:03 - 2016-11-22 09:35 - 00784896 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2016-12-13 23:03 - 2016-11-22 09:32 - 01386496 _____ (Microsoft Corporation) C:\Windows\System32\win32kbase.sys
2016-12-13 23:03 - 2016-11-22 09:27 - 01752576 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2016-12-13 23:03 - 2016-11-22 09:20 - 00223744 _____ (Microsoft Corporation) C:\Windows\System32\fveapibase.dll
2016-12-13 23:03 - 2016-11-22 09:12 - 00094720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2016-12-13 23:03 - 2016-11-22 09:04 - 03587584 _____ (Microsoft Corporation) C:\Windows\System32\win32kfull.sys
2016-12-13 23:03 - 2016-11-22 08:57 - 03351040 _____ (Microsoft Corporation) C:\Windows\System32\msi.dll
2016-12-13 23:03 - 2016-11-22 08:54 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppCapture.dll
2016-12-13 23:03 - 2016-11-22 08:53 - 01728000 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2016-12-13 23:03 - 2016-11-22 08:41 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe
2016-12-13 23:03 - 2016-11-22 08:38 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GamePanel.exe
2016-12-13 23:03 - 2016-11-22 08:36 - 00766464 _____ (Microsoft Corporation) C:\Windows\System32\fveapi.dll
2016-12-13 23:03 - 2016-11-22 08:26 - 01388032 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2016-12-13 23:03 - 2016-11-22 08:26 - 00687616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-12-13 23:03 - 2016-11-22 08:21 - 01526272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-12-13 23:03 - 2016-11-22 08:15 - 22373376 _____ (Microsoft Corporation) C:\Windows\System32\edgehtml.dll
2016-12-13 23:03 - 2016-11-22 08:14 - 04895744 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2016-12-13 23:03 - 2016-11-22 08:02 - 24610304 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2016-12-13 23:03 - 2016-11-22 08:01 - 13392384 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2016-12-13 23:03 - 2016-11-22 07:59 - 03671040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-12-13 23:03 - 2016-11-22 07:55 - 01500160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-12-13 23:03 - 2016-11-22 07:49 - 07839232 _____ (Microsoft Corporation) C:\Windows\System32\Chakra.dll
2016-12-13 23:03 - 2016-11-22 07:35 - 19350016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-12-13 23:03 - 2016-11-22 07:34 - 18670080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2016-12-13 23:03 - 2016-11-22 07:34 - 12134400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-12-13 23:03 - 2016-11-22 07:32 - 03663872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-12-13 23:03 - 2016-11-22 07:17 - 05658624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2016-12-12 22:00 - 2016-12-12 22:00 - 00000000 ____H C:\Windows\System32\Drivers\Msft_Kernel_ETD_01011.Wdf
2016-12-11 06:10 - 2017-01-10 17:13 - 3310784512 ___SH C:\hiberfil.sys
2016-12-11 06:10 - 2017-01-10 17:13 - 16777216 ___SH C:\swapfile.sys
2016-12-11 06:10 - 2017-01-10 17:13 - 1342177280 ___SH C:\pagefile.sys

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-10 17:14 - 2015-08-01 18:33 - 00000000 __SHD C:\Users\Andreas\IntelGraphicsProfiles
2017-01-10 17:13 - 2015-11-26 22:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-10 15:43 - 2015-11-26 22:17 - 00000000 ____D C:\users\Andreas
2017-01-10 15:40 - 2016-10-27 21:17 - 00065536 _____ C:\Windows\System32\spu_storage.bin
2017-01-10 15:40 - 2015-10-30 07:28 - 00524288 ___SH C:\Windows\System32\config\BBI
2017-01-10 15:35 - 2015-09-16 14:57 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Origin
2017-01-10 15:15 - 2016-07-23 23:53 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\vlc
2017-01-10 11:06 - 2015-10-30 19:35 - 00776766 _____ C:\Windows\System32\perfh007.dat
2017-01-10 11:06 - 2015-10-30 19:35 - 00155544 _____ C:\Windows\System32\perfc007.dat
2017-01-10 11:06 - 2015-10-30 08:21 - 00000000 ____D C:\Windows\INF
2017-01-10 11:06 - 2015-08-01 18:27 - 01799166 _____ C:\Windows\System32\PerfStringBackup.INI
2017-01-09 23:14 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\AppReadiness
2017-01-09 23:09 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-06 19:34 - 2016-12-10 18:35 - 00000000 ____D C:\Users\Andreas\dwhelper
2017-01-04 15:21 - 2014-12-22 09:34 - 00000000 ____D C:\Users\Andreas\AppData\Local\Adobe
2017-01-04 15:20 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-04 15:20 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\Macromed
2017-01-04 15:19 - 2015-09-16 14:57 - 00000000 ____D C:\ProgramData\Origin
2016-12-26 22:21 - 2016-11-11 11:05 - 00000000 ____D C:\Users\Andreas\Desktop\Nadine
2016-12-25 15:42 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\System32\config
2016-12-22 23:50 - 2015-11-26 22:17 - 00524288 ___SH C:\Windows\System32\config\COMPONENTS{485596d2-7ed5-11e5-80df-e41d2d718e10}.TMContainer00000000000000000002.regtrans-ms
2016-12-22 23:50 - 2015-11-26 22:17 - 00065536 ___SH C:\Windows\System32\config\COMPONENTS{485596d2-7ed5-11e5-80df-e41d2d718e10}.TM.blf
2016-12-22 23:50 - 2015-10-30 07:28 - 49020928 _____ C:\Windows\System32\config\COMPONENTS
2016-12-22 23:43 - 2015-09-16 14:57 - 00000000 ____D C:\Program Files (x86)\Origin
2016-12-17 10:44 - 2014-12-31 23:52 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Skype
2016-12-16 19:16 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\rescache
2016-12-16 19:08 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\catroot2
2016-12-16 19:08 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\WinSxS
2016-12-16 12:05 - 2015-11-26 22:15 - 00270864 _____ C:\Windows\System32\FNTCACHE.DAT
2016-12-16 12:05 - 2015-11-26 22:15 - 00000000 ____D C:\Program Files\Elantech
2016-12-16 12:05 - 2015-10-30 08:23 - 00000000 ____D C:\Windows\System32\drivers
2016-12-16 12:05 - 2015-10-30 07:28 - 00262144 ___SH C:\Users\Default\NTUSER.DAT
2016-12-16 12:04 - 2015-11-26 22:15 - 00524288 ___SH C:\Windows\System32\config\DRIVERS{485596e0-7ed5-11e5-80df-e41d2d718e10}.TMContainer00000000000000000001.regtrans-ms
2016-12-16 12:04 - 2015-11-26 22:15 - 00065536 ___SH C:\Windows\System32\config\DRIVERS{485596e0-7ed5-11e5-80df-e41d2d718e10}.TM.blf
2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\de-DE
2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\oobe
2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\de-DE
2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Internet Explorer
2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files (x86)\Internet Explorer
2016-12-16 12:04 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\SysWOW64
2016-12-16 12:04 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\System32\DriverStore
2016-12-14 20:44 - 2015-10-30 08:11 - 00000000 ____D C:\Windows\CbsTemp
2016-12-14 20:43 - 2014-12-21 14:31 - 00000000 ____D C:\Windows\System32\MRT
2016-12-14 20:42 - 2014-12-21 14:31 - 135632432 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe
2016-12-12 00:03 - 2015-10-30 08:26 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-12-12 00:03 - 2015-10-30 08:26 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-12-11 06:13 - 2016-05-10 17:28 - 00000000 ____D C:\ProgramData\AMD
2016-12-11 06:11 - 2016-07-17 00:55 - 00000000 ___HD C:\$WINDOWS.~BT
2016-12-11 06:09 - 2016-11-11 09:20 - 00000000 ____D C:\Windows\SysWOW64\BestPractices
2016-12-11 06:09 - 2016-11-04 09:51 - 00000000 ____D C:\Windows\System32\€
2016-12-11 06:09 - 2016-11-01 15:04 - 00000000 ____D C:\Windows\System32\P
2016-12-11 06:09 - 2015-11-26 22:17 - 00000000 ___SD C:\Users\Andreas\AppData\Roaming\Microsoft
2016-12-11 06:09 - 2015-11-26 22:17 - 00000000 ___HD C:\Users\Andreas\AppData
2016-12-11 06:09 - 2015-11-26 22:17 - 00000000 ____D C:\Users\Andreas\AppData\Local\Microsoft
2016-12-11 06:09 - 2015-11-26 22:17 - 00000000 ____D C:\Users\Andreas\AppData\Local
2016-12-11 06:09 - 2015-11-26 22:16 - 00000000 ____D C:\ProgramData\Package Cache
2016-12-11 06:09 - 2015-11-26 22:16 - 00000000 ____D C:\Program Files\Intel
2016-12-11 06:09 - 2015-11-26 22:16 - 00000000 ____D C:\Program Files\AMD
2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 _SHDC C:\Windows\Installer
2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ___SD C:\ProgramData\Microsoft
2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ___RD C:\users\Public
2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ___HD C:\ProgramData
2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\sr-Latn-RS
2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\sr-Latn-RS
2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\spool
2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\InputMethod
2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\InputMethod
2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files (x86)\Microsoft.NET
2016-12-11 06:09 - 2015-10-30 07:28 - 00000000 ___RD C:\Program Files
2016-12-11 06:09 - 2015-10-30 07:28 - 00000000 ____D C:\Program Files\Common Files
2016-12-11 06:09 - 2015-10-30 07:28 - 00000000 ____D C:\Program Files (x86)\Common Files
2016-12-11 06:09 - 2015-10-27 21:48 - 00000000 ____D C:\Program Files (x86)\AMD
2016-12-11 06:09 - 2015-10-22 23:23 - 00000000 ____D C:\Windows\SysWOW64\Samsung_USB_Drivers
2016-12-11 06:09 - 2015-07-10 12:04 - 00000000 ____D C:\Users\Default.migrated\Documents
2016-12-11 06:09 - 2015-06-07 14:27 - 00000000 __RHD C:\Users\Public\AccountPictures
2016-12-11 06:09 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\System32\WindowsInternal.Inbox.Shared
2016-12-11 06:09 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\System32\WindowsInternal.Inbox.Media.Shared
2016-12-11 03:50 - 2014-06-01 14:24 - 00000000 ____D C:\AMD
2016-12-11 03:35 - 2016-11-20 21:13 - 00000000 ____D C:\Windows\Panther
2016-12-11 03:35 - 2015-10-30 08:25 - 00006085 _____ C:\Windows\DtcInstall.log
2016-12-11 03:35 - 2015-10-30 07:28 - 00032768 ___SH C:\Windows\System32\config\ELAM
2016-12-11 03:32 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\Registration
2016-12-11 03:32 - 2015-08-01 18:02 - 00018509 _____ C:\Windows\comsetup.log
2016-12-11 03:32 - 2015-06-01 21:11 - 00024768 _____ C:\Windows\diagwrn.xml
2016-12-11 03:32 - 2015-06-01 21:11 - 00024768 _____ C:\Windows\diagerr.xml

Einige Dateien in TEMP:
====================
C:\Users\Andreas\AppData\Local\Temp\avgnt.exe
C:\Users\Andreas\AppData\Local\Temp\proxy_vole2094160436132940446.dll
C:\Users\Andreas\AppData\Local\Temp\vlc-2.2.4-win64.exe


==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe
[2016-05-21 10:45] - [2016-04-23 05:18] - 0585728 ____A (Microsoft Corporation) 5C156EC4E44E30331BCC865A3B61D839

C:\Windows\System32\wininit.exe
[2016-05-21 10:45] - [2016-04-23 06:06] - 0291360 ____A (Microsoft Corporation) C1C81AAF533552B3C4D9F11A5FF97700

C:\Windows\explorer.exe
[2016-11-08 23:03] - [2016-10-25 09:37] - 4515256 ____A (Microsoft Corporation) 7A009B9036ECF89AB57011EB615D5E1B

C:\Windows\SysWOW64\explorer.exe
[2016-11-08 23:04] - [2016-10-25 08:26] - 4074160 ____A (Microsoft Corporation) 9093B6600C625A903CBC481E8A9D49B2

C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll
[2016-12-13 23:03] - [2016-11-22 11:02] - 1399216 ____A (Microsoft Corporation) EB29608D1405D016617EFEBD5B03C0F2

C:\Windows\SysWOW64\User32.dll
[2016-12-13 23:03] - [2016-11-22 09:47] - 1337240 ____A (Microsoft Corporation) EC1C204E1798C1139BA2913618B99D5D

C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll
[2016-10-09 17:25] - [2016-09-07 05:30] - 0904704 ____A (Microsoft Corporation) 68E07DF3E6D1DFED440B82D3D33542B1

C:\Windows\System32\dnsapi.dll
[2016-04-13 12:41] - [2016-03-29 11:11] - 0686976 ____A (Microsoft Corporation) 9A3E17CDB177913C2A111C80F3D0DBB4

C:\Windows\SysWOW64\dnsapi.dll
[2016-04-13 12:41] - [2016-03-29 10:28] - 0535080 ____A (Microsoft Corporation) 6A7ACABAE92C837F5C1330188EAE36AE

C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================


==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 7893.53 MB
Verfügbarer physikalischer RAM: 6891.29 MB
Summe virtueller Speicher: 7893.53 MB
Verfügbarer virtueller Speicher: 6975.69 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:55.92 GB) (Free:1.78 GB) NTFS
Drive d: (Elements) (Fixed) (Total:1397.23 GB) (Free:1272.94 GB) NTFS
Drive f: () (Fixed) (Total:140.56 GB) (Free:20.77 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.09 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 28AD531E)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=140.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=26.7 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1397.2 GB) (Disk ID: B0052724)
Partition 1: (Not Active) - (Size=1397.2 GB) - (Type=07 NTFS)

LastRegBack: 2017-01-06 22:35

==================== Ende von FRST.txt ============================
         

--- --- ---

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

HKLM-x32\...\Run: [NPSStartup] => [X]
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2017-01-10]
ShortcutTarget: ja.lnk ->  (Keine Datei)
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

• Starte deinen Rechner erneut in die Reparaturoptionen
• Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-01-2017
durchgeführt von SYSTEM auf MININT-BP2M767 (11-01-2017 16:57:32)
Gestartet von D:\
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040296 2015-10-27] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242200 2016-11-11] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15003256 2015-09-19] (Logitech Inc.)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8027016 2016-09-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [StartCCC] => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960336 2014-12-09] ()
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217632 2015-06-24] (Geek Software GmbH)
HKLM-x32\...\Run: [Wondershare Media Server] => C:\Program Files (x86)\Wondershare\Video Converter Ultimate\MediaLibServer.exe [215440 2014-12-09] (Wondershare)
HKLM-x32\...\Run: [NPSStartup] => [X]
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2017-01-10]
ShortcutTarget: ja.lnk ->  (Keine Datei)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [155016 2016-09-16] ()
S2 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1593664 2015-06-19] (Samsung Electronics CO., LTD.)
S2 ETDService; C:\Program Files\Elantech\ETDService.exe [129752 2016-11-11] (ELAN Microelectronics Corp.)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-11-04] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
S2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
S2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [192120 2015-09-19] (Logitech Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-12-22] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-12-22] (Electronic Arts)
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
S2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3199184 2016-01-15] (Samsung Electronics Co., Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-10-25] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [97184 2016-10-26] (Advanced Micro Devices, Inc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)
S1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2015-02-11] (Disc Soft Ltd)
S3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [32328 2015-10-27] (ELAN Microelectronic Corp.)
S3 Hamachi; C:\Windows\System32\drivers\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
S2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
S3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
S3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3343872 2015-10-30] (Intel Corporation)
S3 RadioHIDMini; C:\Windows\System32\drivers\RadioHIDMini.sys [23408 2012-07-27] (Windows (R) Win 7 DDK provider)
S3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
S3 SensorsAlsDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [216064 2015-10-30] (Microsoft Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-11 16:56 - 2017-01-11 16:56 - 00000000 _____ C:\Recovery.txt
2017-01-10 17:37 - 2017-01-10 17:37 - 00000000 ____D C:\FRST
2017-01-10 16:32 - 2017-01-10 16:32 - 00233418 _____ C:\Windows\ntbtlog.txt
2017-01-10 11:03 - 2017-01-10 11:03 - 00000000 ____D C:\Windows\LastGood.Tmp
2017-01-10 10:42 - 2017-01-10 15:38 - 00000000 ____D C:\Users\Andreas\Documents\UseNeXT
2017-01-10 10:42 - 2017-01-10 15:38 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\UseNeXT
2017-01-10 10:42 - 2017-01-10 10:42 - 05270008 _____ (Tangysoft Ltd. ) C:\Users\Andreas\Downloads\UseNeXTSetup_5.64.exe
2017-01-10 10:42 - 2017-01-10 10:42 - 00001930 _____ C:\Users\Andreas\Desktop\UseNeXT by Tangysoft.lnk
2017-01-10 10:42 - 2017-01-10 10:42 - 00000000 ____D C:\Program Files (x86)\UseNeXT
2017-01-04 16:24 - 2017-01-04 16:34 - 71990393 _____ C:\Users\Andreas\Downloads\3947_06_big.mp4
2017-01-03 23:39 - 2017-01-04 00:00 - 237130695 _____ C:\Users\Andreas\Downloads\3116_03_big.mp4
2016-12-26 22:22 - 2016-12-26 22:22 - 01914157 _____ C:\Users\Andreas\Downloads\Auftrag_4-41175-G168G_1.pdf
2016-12-18 19:31 - 2016-12-18 20:15 - 00000062 _____ C:\Users\Andreas\Desktop\otto.txt
2016-12-13 23:03 - 2016-11-22 12:42 - 00384864 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\clfs.sys
2016-12-13 23:03 - 2016-11-22 11:43 - 03692040 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll
2016-12-13 23:03 - 2016-11-22 11:38 - 01540224 _____ (Microsoft Corporation) C:\Windows\System32\sppobjs.dll
2016-12-13 23:03 - 2016-11-22 11:38 - 00692136 _____ (Microsoft Corporation) C:\Windows\System32\sppwinob.dll
2016-12-13 23:03 - 2016-11-22 11:36 - 00159640 _____ (Microsoft Corporation) C:\Windows\System32\bcrypt.dll
2016-12-13 23:03 - 2016-11-22 11:35 - 00609056 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys
2016-12-13 23:03 - 2016-11-22 11:35 - 00075448 _____ (Microsoft Corporation) C:\Windows\System32\appidapi.dll
2016-12-13 23:03 - 2016-11-22 11:04 - 02549456 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll
2016-12-13 23:03 - 2016-11-22 11:03 - 01777280 _____ (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll
2016-12-13 23:03 - 2016-11-22 11:02 - 01594416 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll
2016-12-13 23:03 - 2016-11-22 11:02 - 01399216 _____ (Microsoft Corporation) C:\Windows\System32\user32.dll
2016-12-13 23:03 - 2016-11-22 10:32 - 00119296 _____ (Microsoft Corporation) C:\Windows\System32\UserDataTimeUtil.dll
2016-12-13 23:03 - 2016-11-22 10:24 - 02938408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2016-12-13 23:03 - 2016-11-22 10:21 - 00019456 _____ (Microsoft Corporation) C:\Windows\System32\appidcertstorecheck.exe
2016-12-13 23:03 - 2016-11-22 10:17 - 00106896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll
2016-12-13 23:03 - 2016-11-22 10:16 - 00064072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll
2016-12-13 23:03 - 2016-11-22 10:13 - 00045056 _____ (Microsoft Corporation) C:\Windows\System32\appidsvc.dll
2016-12-13 23:03 - 2016-11-22 10:00 - 00161792 _____ (Microsoft Corporation) C:\Windows\System32\appidpolicyconverter.exe
2016-12-13 23:03 - 2016-11-22 09:59 - 00221696 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe
2016-12-13 23:03 - 2016-11-22 09:55 - 00431104 _____ (Microsoft Corporation) C:\Windows\System32\bcastdvr.exe
2016-12-13 23:03 - 2016-11-22 09:54 - 00764928 _____ (Microsoft Corporation) C:\Windows\System32\Chakradiag.dll
2016-12-13 23:03 - 2016-11-22 09:50 - 00715776 _____ (Microsoft Corporation) C:\Windows\System32\GamePanel.exe
2016-12-13 23:03 - 2016-11-22 09:49 - 02195640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll
2016-12-13 23:03 - 2016-11-22 09:48 - 01522672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll
2016-12-13 23:03 - 2016-11-22 09:47 - 01372312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll
2016-12-13 23:03 - 2016-11-22 09:47 - 01337240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll
2016-12-13 23:03 - 2016-11-22 09:35 - 00784896 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll
2016-12-13 23:03 - 2016-11-22 09:32 - 01386496 _____ (Microsoft Corporation) C:\Windows\System32\win32kbase.sys
2016-12-13 23:03 - 2016-11-22 09:27 - 01752576 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll
2016-12-13 23:03 - 2016-11-22 09:20 - 00223744 _____ (Microsoft Corporation) C:\Windows\System32\fveapibase.dll
2016-12-13 23:03 - 2016-11-22 09:12 - 00094720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll
2016-12-13 23:03 - 2016-11-22 09:04 - 03587584 _____ (Microsoft Corporation) C:\Windows\System32\win32kfull.sys
2016-12-13 23:03 - 2016-11-22 08:57 - 03351040 _____ (Microsoft Corporation) C:\Windows\System32\msi.dll
2016-12-13 23:03 - 2016-11-22 08:54 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppCapture.dll
2016-12-13 23:03 - 2016-11-22 08:53 - 01728000 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll
2016-12-13 23:03 - 2016-11-22 08:41 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe
2016-12-13 23:03 - 2016-11-22 08:38 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GamePanel.exe
2016-12-13 23:03 - 2016-11-22 08:36 - 00766464 _____ (Microsoft Corporation) C:\Windows\System32\fveapi.dll
2016-12-13 23:03 - 2016-11-22 08:26 - 01388032 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll
2016-12-13 23:03 - 2016-11-22 08:26 - 00687616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2016-12-13 23:03 - 2016-11-22 08:21 - 01526272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
2016-12-13 23:03 - 2016-11-22 08:15 - 22373376 _____ (Microsoft Corporation) C:\Windows\System32\edgehtml.dll
2016-12-13 23:03 - 2016-11-22 08:14 - 04895744 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll
2016-12-13 23:03 - 2016-11-22 08:02 - 24610304 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll
2016-12-13 23:03 - 2016-11-22 08:01 - 13392384 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll
2016-12-13 23:03 - 2016-11-22 07:59 - 03671040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll
2016-12-13 23:03 - 2016-11-22 07:55 - 01500160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2016-12-13 23:03 - 2016-11-22 07:49 - 07839232 _____ (Microsoft Corporation) C:\Windows\System32\Chakra.dll
2016-12-13 23:03 - 2016-11-22 07:35 - 19350016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2016-12-13 23:03 - 2016-11-22 07:34 - 18670080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll
2016-12-13 23:03 - 2016-11-22 07:34 - 12134400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2016-12-13 23:03 - 2016-11-22 07:32 - 03663872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2016-12-13 23:03 - 2016-11-22 07:17 - 05658624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll
2016-12-12 22:00 - 2016-12-12 22:00 - 00000000 ____H C:\Windows\System32\Drivers\Msft_Kernel_ETD_01011.Wdf

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-11 16:55 - 2015-11-26 22:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-11 15:41 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\AppReadiness
2017-01-11 15:41 - 2015-08-01 18:33 - 00000000 __SHD C:\Users\Andreas\IntelGraphicsProfiles
2017-01-10 15:43 - 2015-11-26 22:17 - 00000000 ____D C:\users\Andreas
2017-01-10 15:40 - 2016-10-27 21:17 - 00065536 _____ C:\Windows\System32\spu_storage.bin
2017-01-10 15:40 - 2015-10-30 07:28 - 00524288 ___SH C:\Windows\System32\config\BBI
2017-01-10 15:35 - 2015-09-16 14:57 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Origin
2017-01-10 15:15 - 2016-07-23 23:53 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\vlc
2017-01-10 11:06 - 2015-10-30 19:35 - 00776766 _____ C:\Windows\System32\perfh007.dat
2017-01-10 11:06 - 2015-10-30 19:35 - 00155544 _____ C:\Windows\System32\perfc007.dat
2017-01-10 11:06 - 2015-10-30 08:21 - 00000000 ____D C:\Windows\INF
2017-01-10 11:06 - 2015-08-01 18:27 - 01799166 _____ C:\Windows\System32\PerfStringBackup.INI
2017-01-09 23:09 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-06 19:34 - 2016-12-10 18:35 - 00000000 ____D C:\Users\Andreas\dwhelper
2017-01-04 15:21 - 2014-12-22 09:34 - 00000000 ____D C:\Users\Andreas\AppData\Local\Adobe
2017-01-04 15:20 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-04 15:20 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\Macromed
2017-01-04 15:19 - 2015-09-16 14:57 - 00000000 ____D C:\ProgramData\Origin
2016-12-26 22:21 - 2016-11-11 11:05 - 00000000 ____D C:\Users\Andreas\Desktop\Nadine
2016-12-25 15:42 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\System32\config
2016-12-22 23:50 - 2015-11-26 22:17 - 00524288 ___SH C:\Windows\System32\config\COMPONENTS{485596d2-7ed5-11e5-80df-e41d2d718e10}.TMContainer00000000000000000002.regtrans-ms
2016-12-22 23:50 - 2015-11-26 22:17 - 00065536 ___SH C:\Windows\System32\config\COMPONENTS{485596d2-7ed5-11e5-80df-e41d2d718e10}.TM.blf
2016-12-22 23:50 - 2015-10-30 07:28 - 49020928 _____ C:\Windows\System32\config\COMPONENTS
2016-12-22 23:43 - 2015-09-16 14:57 - 00000000 ____D C:\Program Files (x86)\Origin
2016-12-17 10:44 - 2014-12-31 23:52 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Skype
2016-12-16 19:16 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\rescache
2016-12-16 19:08 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\catroot2
2016-12-16 19:08 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\WinSxS
2016-12-16 12:05 - 2015-11-26 22:15 - 00270864 _____ C:\Windows\System32\FNTCACHE.DAT
2016-12-16 12:05 - 2015-11-26 22:15 - 00000000 ____D C:\Program Files\Elantech
2016-12-16 12:05 - 2015-10-30 08:23 - 00000000 ____D C:\Windows\System32\drivers
2016-12-16 12:05 - 2015-10-30 07:28 - 00262144 ___SH C:\Users\Default\NTUSER.DAT
2016-12-16 12:04 - 2015-11-26 22:15 - 00524288 ___SH C:\Windows\System32\config\DRIVERS{485596e0-7ed5-11e5-80df-e41d2d718e10}.TMContainer00000000000000000001.regtrans-ms
2016-12-16 12:04 - 2015-11-26 22:15 - 00065536 ___SH C:\Windows\System32\config\DRIVERS{485596e0-7ed5-11e5-80df-e41d2d718e10}.TM.blf
2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\de-DE
2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\oobe
2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\de-DE
2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Internet Explorer
2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files (x86)\Internet Explorer
2016-12-16 12:04 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\SysWOW64
2016-12-16 12:04 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\System32\DriverStore
2016-12-14 20:44 - 2015-10-30 08:11 - 00000000 ____D C:\Windows\CbsTemp
2016-12-14 20:43 - 2014-12-21 14:31 - 00000000 ____D C:\Windows\System32\MRT
2016-12-14 20:42 - 2014-12-21 14:31 - 135632432 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe
2016-12-12 00:03 - 2015-10-30 08:26 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-12-12 00:03 - 2015-10-30 08:26 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

Einige Dateien in TEMP:
====================
C:\Users\Andreas\AppData\Local\Temp\avgnt.exe
C:\Users\Andreas\AppData\Local\Temp\proxy_vole2094160436132940446.dll
C:\Users\Andreas\AppData\Local\Temp\vlc-2.2.4-win64.exe


==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe
[2016-05-21 10:45] - [2016-04-23 05:18] - 0585728 ____A (Microsoft Corporation) 5C156EC4E44E30331BCC865A3B61D839

C:\Windows\System32\wininit.exe
[2016-05-21 10:45] - [2016-04-23 06:06] - 0291360 ____A (Microsoft Corporation) C1C81AAF533552B3C4D9F11A5FF97700

C:\Windows\explorer.exe
[2016-11-08 23:03] - [2016-10-25 09:37] - 4515256 ____A (Microsoft Corporation) 7A009B9036ECF89AB57011EB615D5E1B

C:\Windows\SysWOW64\explorer.exe
[2016-11-08 23:04] - [2016-10-25 08:26] - 4074160 ____A (Microsoft Corporation) 9093B6600C625A903CBC481E8A9D49B2

C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll
[2016-12-13 23:03] - [2016-11-22 11:02] - 1399216 ____A (Microsoft Corporation) EB29608D1405D016617EFEBD5B03C0F2

C:\Windows\SysWOW64\User32.dll
[2016-12-13 23:03] - [2016-11-22 09:47] - 1337240 ____A (Microsoft Corporation) EC1C204E1798C1139BA2913618B99D5D

C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll
[2016-10-09 17:25] - [2016-09-07 05:30] - 0904704 ____A (Microsoft Corporation) 68E07DF3E6D1DFED440B82D3D33542B1

C:\Windows\System32\dnsapi.dll
[2016-04-13 12:41] - [2016-03-29 11:11] - 0686976 ____A (Microsoft Corporation) 9A3E17CDB177913C2A111C80F3D0DBB4

C:\Windows\SysWOW64\dnsapi.dll
[2016-04-13 12:41] - [2016-03-29 10:28] - 0535080 ____A (Microsoft Corporation) 6A7ACABAE92C837F5C1330188EAE36AE

C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================


==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 7893.53 MB
Verfügbarer physikalischer RAM: 6912.73 MB
Summe virtueller Speicher: 7893.53 MB
Verfügbarer virtueller Speicher: 6966.64 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:55.92 GB) (Free:1.8 GB) NTFS
Drive d: (Elements) (Fixed) (Total:1397.23 GB) (Free:1272.94 GB) NTFS
Drive f: () (Fixed) (Total:140.56 GB) (Free:20.77 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.09 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 28AD531E)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=140.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=26.7 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1397.2 GB) (Disk ID: B0052724)
Partition 1: (Not Active) - (Size=1397.2 GB) - (Type=07 NTFS)

LastRegBack: 2017-01-06 22:35

==================== Ende von FRST.txt ============================
         

--- --- ---

Das ist KEIN Fixlog.

Nun der richtige



Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-01-2017
durchgeführt von SYSTEM (11-01-2017 23:14:44) Run:1
Gestartet von D:\
Start-Modus: Recovery
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [NPSStartup] => [X]
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2017-01-10]
ShortcutTarget: ja.lnk -> (Keine Datei)
emptytemp:

*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\NPSStartup => Wert erfolgreich entfernt
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk => erfolgreich verschoben
ShortcutTarget: ja.lnk -> (Keine Datei) => nicht gefunden.
emptytemp: => Fehler: Dieser Schalter funktioniert nur ausserhalb des Wiederherstellungsmodus.

==== Ende von Fixlog 23:14:44 ====

Startet Windows wieder normal?

Leider nein.... Alles genauso wie vorher :/

Dann erstell ein neues Log mit FRSTRE

Hallo,

also ich habe alles nochmal durchgespielt wie oben geschildert aber leider weiterhin keinen Erfolg gehabt

Hier nochmal die FRST.txt
FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-01-2017
durchgeführt von SYSTEM auf MININT-IP8QET6 (15-01-2017 10:30:23)
Gestartet von d:\
Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11
Start-Modus: Recovery
Standard: ControlSet001
ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040296 2015-10-27] (Realtek Semiconductor)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242200 2016-11-11] (ELAN Microelectronics Corp.)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15003256 2015-09-19] (Logitech Inc.)
HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8027016 2016-09-16] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [StartCCC] => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)
HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960336 2014-12-09] ()
HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217632 2015-06-24] (Geek Software GmbH)
HKLM-x32\...\Run: [Wondershare Media Server] => C:\Program Files (x86)\Wondershare\Video Converter Ultimate\MediaLibServer.exe [215440 2014-12-09] (Wondershare)
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2017-01-11]
ShortcutTarget: ja.lnk ->  (Keine Datei)

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [155016 2016-09-16] ()
S2 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1593664 2015-06-19] (Samsung Electronics CO., LTD.)
S2 ETDService; C:\Program Files\Elantech\ETDService.exe [129752 2016-11-11] (ELAN Microelectronics Corp.)
S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-11-04] (Intel Corporation)
S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)
S2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)
S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)
S2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [192120 2015-09-19] (Logitech Inc.)
S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-12-22] (Electronic Arts)
S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-12-22] (Electronic Arts)
S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)
S2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3199184 2016-01-15] (Samsung Electronics Co., Ltd.)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)
S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-10-25] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [97184 2016-10-26] (Advanced Micro Devices, Inc.)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)
S1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2015-02-11] (Disc Soft Ltd)
S3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [32328 2015-10-27] (ELAN Microelectronic Corp.)
S3 Hamachi; C:\Windows\System32\drivers\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)
S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)
S2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)
S3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)
S3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)
S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3343872 2015-10-30] (Intel Corporation)
S3 RadioHIDMini; C:\Windows\System32\drivers\RadioHIDMini.sys [23408 2012-07-27] (Windows (R) Win 7 DDK provider)
S3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )
S3 SensorsAlsDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [216064 2015-10-30] (Microsoft Corporation)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)
S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-15 10:27 - 2017-01-15 10:27 - 00000000 _____ C:\Recovery.txt
2017-01-10 17:37 - 2017-01-11 23:14 - 00000000 ____D C:\FRST
2017-01-10 16:32 - 2017-01-10 16:32 - 00233418 _____ C:\Windows\ntbtlog.txt
2017-01-10 11:03 - 2017-01-10 11:03 - 00000000 ____D C:\Windows\LastGood.Tmp
2017-01-10 10:42 - 2017-01-10 15:38 - 00000000 ____D C:\Users\Andreas\Documents\UseNeXT
2017-01-10 10:42 - 2017-01-10 15:38 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\UseNeXT
2017-01-10 10:42 - 2017-01-10 10:42 - 05270008 _____ (Tangysoft Ltd. ) C:\Users\Andreas\Downloads\UseNeXTSetup_5.64.exe
2017-01-10 10:42 - 2017-01-10 10:42 - 00001930 _____ C:\Users\Andreas\Desktop\UseNeXT by Tangysoft.lnk
2017-01-10 10:42 - 2017-01-10 10:42 - 00000000 ____D C:\Program Files (x86)\UseNeXT
2017-01-04 16:24 - 2017-01-04 16:34 - 71990393 _____ C:\Users\Andreas\Downloads\3947_06_big.mp4
2017-01-03 23:39 - 2017-01-04 00:00 - 237130695 _____ C:\Users\Andreas\Downloads\3116_03_big.mp4
2016-12-26 22:22 - 2016-12-26 22:22 - 01914157 _____ C:\Users\Andreas\Downloads\Auftrag_4-41175-G168G_1.pdf
2016-12-18 19:31 - 2016-12-18 20:15 - 00000062 _____ C:\Users\Andreas\Desktop\otto.txt

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-01-15 10:25 - 2015-11-26 22:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-01-15 10:25 - 2015-08-01 18:33 - 00000000 __SHD C:\Users\Andreas\IntelGraphicsProfiles
2017-01-15 10:24 - 2016-10-27 21:17 - 00065536 _____ C:\Windows\System32\spu_storage.bin
2017-01-15 10:24 - 2015-10-30 07:28 - 00524288 ___SH C:\Windows\System32\config\BBI
2017-01-11 15:41 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\AppReadiness
2017-01-10 15:43 - 2015-11-26 22:17 - 00000000 ____D C:\users\Andreas
2017-01-10 15:35 - 2015-09-16 14:57 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Origin
2017-01-10 15:15 - 2016-07-23 23:53 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\vlc
2017-01-10 11:06 - 2015-10-30 19:35 - 00776766 _____ C:\Windows\System32\perfh007.dat
2017-01-10 11:06 - 2015-10-30 19:35 - 00155544 _____ C:\Windows\System32\perfc007.dat
2017-01-10 11:06 - 2015-10-30 08:21 - 00000000 ____D C:\Windows\INF
2017-01-10 11:06 - 2015-08-01 18:27 - 01799166 _____ C:\Windows\System32\PerfStringBackup.INI
2017-01-09 23:09 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps
2017-01-06 19:34 - 2016-12-10 18:35 - 00000000 ____D C:\Users\Andreas\dwhelper
2017-01-04 15:21 - 2014-12-22 09:34 - 00000000 ____D C:\Users\Andreas\AppData\Local\Adobe
2017-01-04 15:20 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\Macromed
2017-01-04 15:20 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\Macromed
2017-01-04 15:19 - 2015-09-16 14:57 - 00000000 ____D C:\ProgramData\Origin
2016-12-26 22:21 - 2016-11-11 11:05 - 00000000 ____D C:\Users\Andreas\Desktop\Nadine
2016-12-25 15:42 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\System32\config
2016-12-22 23:50 - 2015-11-26 22:17 - 00524288 ___SH C:\Windows\System32\config\COMPONENTS{485596d2-7ed5-11e5-80df-e41d2d718e10}.TMContainer00000000000000000002.regtrans-ms
2016-12-22 23:50 - 2015-11-26 22:17 - 00065536 ___SH C:\Windows\System32\config\COMPONENTS{485596d2-7ed5-11e5-80df-e41d2d718e10}.TM.blf
2016-12-22 23:50 - 2015-10-30 07:28 - 49020928 _____ C:\Windows\System32\config\COMPONENTS
2016-12-22 23:43 - 2015-09-16 14:57 - 00000000 ____D C:\Program Files (x86)\Origin
2016-12-17 10:44 - 2014-12-31 23:52 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Skype
2016-12-16 19:16 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\rescache
2016-12-16 19:08 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\catroot2
2016-12-16 19:08 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\WinSxS
2016-12-16 12:05 - 2015-11-26 22:15 - 00270864 _____ C:\Windows\System32\FNTCACHE.DAT
2016-12-16 12:05 - 2015-11-26 22:15 - 00000000 ____D C:\Program Files\Elantech
2016-12-16 12:05 - 2015-10-30 08:23 - 00000000 ____D C:\Windows\System32\drivers
2016-12-16 12:05 - 2015-10-30 07:28 - 00262144 ___SH C:\Users\Default\NTUSER.DAT
2016-12-16 12:04 - 2015-11-26 22:15 - 00524288 ___SH C:\Windows\System32\config\DRIVERS{485596e0-7ed5-11e5-80df-e41d2d718e10}.TMContainer00000000000000000001.regtrans-ms
2016-12-16 12:04 - 2015-11-26 22:15 - 00065536 ___SH C:\Windows\System32\config\DRIVERS{485596e0-7ed5-11e5-80df-e41d2d718e10}.TM.blf
2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\de-DE
2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\oobe
2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\de-DE
2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Internet Explorer
2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files (x86)\Internet Explorer
2016-12-16 12:04 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\SysWOW64
2016-12-16 12:04 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\System32\DriverStore

Einige Dateien in TEMP:
====================
C:\Users\Andreas\AppData\Local\Temp\avgnt.exe
C:\Users\Andreas\AppData\Local\Temp\proxy_vole2094160436132940446.dll
C:\Users\Andreas\AppData\Local\Temp\vlc-2.2.4-win64.exe


==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================


==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\System32\winlogon.exe
[2016-05-21 10:45] - [2016-04-23 05:18] - 0585728 ____A (Microsoft Corporation) 5C156EC4E44E30331BCC865A3B61D839

C:\Windows\System32\wininit.exe
[2016-05-21 10:45] - [2016-04-23 06:06] - 0291360 ____A (Microsoft Corporation) C1C81AAF533552B3C4D9F11A5FF97700

C:\Windows\explorer.exe
[2016-11-08 23:03] - [2016-10-25 09:37] - 4515256 ____A (Microsoft Corporation) 7A009B9036ECF89AB57011EB615D5E1B

C:\Windows\SysWOW64\explorer.exe
[2016-11-08 23:04] - [2016-10-25 08:26] - 4074160 ____A (Microsoft Corporation) 9093B6600C625A903CBC481E8A9D49B2

C:\Windows\System32\svchost.exe => MD5 ist legitim
C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim
C:\Windows\System32\services.exe => MD5 ist legitim
C:\Windows\System32\User32.dll
[2016-12-13 23:03] - [2016-11-22 11:02] - 1399216 ____A (Microsoft Corporation) EB29608D1405D016617EFEBD5B03C0F2

C:\Windows\SysWOW64\User32.dll
[2016-12-13 23:03] - [2016-11-22 09:47] - 1337240 ____A (Microsoft Corporation) EC1C204E1798C1139BA2913618B99D5D

C:\Windows\System32\userinit.exe => MD5 ist legitim
C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim
C:\Windows\System32\rpcss.dll
[2016-10-09 17:25] - [2016-09-07 05:30] - 0904704 ____A (Microsoft Corporation) 68E07DF3E6D1DFED440B82D3D33542B1

C:\Windows\System32\dnsapi.dll
[2016-04-13 12:41] - [2016-03-29 11:11] - 0686976 ____A (Microsoft Corporation) 9A3E17CDB177913C2A111C80F3D0DBB4

C:\Windows\SysWOW64\dnsapi.dll
[2016-04-13 12:41] - [2016-03-29 10:28] - 0535080 ____A (Microsoft Corporation) 6A7ACABAE92C837F5C1330188EAE36AE

C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============


==================== Wiederherstellungspunkte =========================


==================== Speicherinformationen =========================== 

Prozentuale Nutzung des RAM: 12%
Installierter physikalischer RAM: 7893.53 MB
Verfügbarer physikalischer RAM: 6930.79 MB
Summe virtueller Speicher: 7893.53 MB
Verfügbarer virtueller Speicher: 6986.6 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:55.92 GB) (Free:1.82 GB) NTFS
Drive d: (Elements) (Fixed) (Total:1397.23 GB) (Free:1272.94 GB) NTFS
Drive f: () (Fixed) (Total:140.56 GB) (Free:20.77 GB) NTFS
Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS
Drive y: (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.09 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 223.6 GB) (Disk ID: 28AD531E)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=140.6 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=26.7 GB) - (Type=05)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1397.2 GB) (Disk ID: B0052724)
Partition 1: (Not Active) - (Size=1397.2 GB) - (Type=07 NTFS)

LastRegBack: 2017-01-06 22:35

==================== Ende von FRST.txt ============================
         

--- --- ---


Ich habe es allerdings nicht mit einem USB Stick erstellt sondern mit einer externen HDD... das sollte ansicht ja egal sein oder? Vielen Dank übrigens für die Hilfestellung

und hier nochmal das letzte Fixlog das ich erstellt habe:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-01-2017
durchgeführt von SYSTEM (15-01-2017 10:40:46) Run:2
Gestartet von d:\
Start-Modus: Recovery
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [NPSStartup] => [X]
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2017-01-10]
ShortcutTarget: ja.lnk -> (Keine Datei)
emptytemp:

*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\NPSStartup => Wert nicht gefunden.
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk => erfolgreich verschoben
ShortcutTarget: ja.lnk -> (Keine Datei) => nicht gefunden.
emptytemp: => Fehler: Dieser Schalter funktioniert nur ausserhalb des Wiederherstellungsmodus.

==== Ende von Fixlog 10:40:46 ====