Trojaner-Board - windows 10: Weisser Bildschirm mit Webcam Fenster

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - windows 10: Weisser Bildschirm mit Webcam Fenster (https://www.trojaner-board.de/183890-windows-10-weisser-bildschirm-webcam-fenster.html)

windows 10: Weisser Bildschirm mit Webcam Fenster

Hallo,

ich war beim Surfen leider etwas unachtsam und habe eine Schädliche Datei geöffnet welche infiziert war. Direkt danach hat sich mein Windows Bildschirm in ein Weisses verwandelt mit einem kleinen Webcam Fenster auf dem ich selbst zu erkennen war.
Nach kurzer Zeit kam ein Fenster dass eine Seite nicht angezeigt werden kann wie beim IE.

Es läaat sich über Alt+Strg+ Entf keine Reaktion herbeiführen.

Ich habe eine Zusatzpartition auf der ich Linux Mint installiert habe... von dieser schreibe ich gerade. Evtl hilft das weiter?

Hat jemand einen Rat für mich?

Viele Dank schonmals :)

Zitat:

und habe eine Schädliche Datei geöffnet welche infiziert war

Das ist welche Datei aus welcher Quelle? :glaskugel:

Hab die bei meinen Downloads entdeckt und draufgeklickt... da wars dann auch schon geschehen.

Da ich nicht mehr auf meine Dateien zugreifen kann, kann ich den Dateinamen usw leider nicht mehr benennen.

Würde mich sehr um Unterstützung freuen wie man das Problem lösen kann.... :)

Kannst du dich noch mit einem anderen User unter Windows anmelden oder ist Windows komplett gesperrt?

Was geht im abgesicherten Modus?

Leider habe ich nur einen Benutzer mit dem ich mich anmelden kann.

Die Sperrung erscheint erst nachdem ich meine Login Daten für Windows eingegeben habe... Aber eine andere Möglichkeit habe ich auch nicht :/

Im abgesicherten Modus kommt der weisse Bildschirm ebenfalls

Scan mit FRSTRE

Scan mit Farbar's Recovery Scan Tool (Recovery Mode - Windows Vista, 7, 8)

Hinweise für Windows 8-Nutzer: Anleitung 1 (FRST-Variante) und Anleitung 2 (zweiter Teil)

Downloade dir bitte die passende Version des Tools (im Zweifel beide) und speichere diese auf einen USB Stick: FRST 32-Bit | FRST 64-Bit

Schließe den USB Stick an das infizierte System an und boote das System in die System Reparatur Option.

Scanne jetzt nach der bebilderten Anleitung oder verwende die folgende Kurzanleitung:

Über den Boot Manager:

Starte den Rechner neu.

Während dem Hochfahren drücke mehrmals die F8 Taste

Wähle nun Computer reparieren.

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Mit Windows CD/DVD (auch bei Windows 8 möglich):

Lege die Windows CD in dein Laufwerk.

Starte den Rechner neu und starte von der CD.

Wähle die Spracheinstellungen und klicke "Weiter".

Klicke auf Computerreparaturoptionen !

Wähle dein Betriebssystem und Benutzerkonto und klicke jeweils "Weiter".

Wähle in den Reparaturoptionen: Eingabeaufforderung

Gib nun bitte notepad ein und drücke Enter.

Im öffnenden Textdokument: Datei > Speichern unter... und wähle Computer.
Hier wird dir der Laufwerksbuchstabe deines USB Sticks angezeigt, merke ihn dir.

Schließe Notepad wieder

Gib nun bitte folgenden Befehl ein.
e:\frst.exe bzw. e:\frst64.exe
Hinweis: e steht für den Laufwerksbuchstaben deines USB Sticks, den du dir gemerkt hast. Gegebenfalls anpassen.

Akzeptiere den Disclaimer mit Ja und klicke Untersuchen

Das Tool erstellt eine FRST.txt auf deinem USB Stick. Poste den Inhalt bitte hier nach Möglichkeit in Code-Tags (Anleitung).

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

http://www.trojaner-board.de/picture...&pictureid=307

FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-01-2017

durchgeführt von SYSTEM auf MININT-12A22UF (10-01-2017 17:37:10)

Gestartet von D:\

Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11

Start-Modus: Recovery

Standard: ControlSet001
 ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.
 

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040296 2015-10-27] (Realtek Semiconductor)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242200 2016-11-11] (ELAN Microelectronics Corp.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15003256 2015-09-19] (Logitech Inc.)

HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8027016 2016-09-16] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch

HKLM-x32\...\Run: [StartCCC] => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)

HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960336 2014-12-09] ()

HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217632 2015-06-24] (Geek Software GmbH)

HKLM-x32\...\Run: [Wondershare Media Server] => C:\Program Files (x86)\Wondershare\Video Converter Ultimate\MediaLibServer.exe [215440 2014-12-09] (Wondershare)

HKLM-x32\...\Run: [NPSStartup] => [X]

Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2017-01-10]

ShortcutTarget: ja.lnk ->  (Keine Datei)
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [155016 2016-09-16] ()

S2 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1593664 2015-06-19] (Samsung Electronics CO., LTD.)

S2 ETDService; C:\Program Files\Elantech\ETDService.exe [129752 2016-11-11] (ELAN Microelectronics Corp.)

S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-11-04] (Intel Corporation)

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)

S2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)

S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)

S2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [192120 2015-09-19] (Logitech Inc.)

S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-12-22] (Electronic Arts)

S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-12-22] (Electronic Arts)

S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)

S2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3199184 2016-01-15] (Samsung Electronics Co., Ltd.)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)

S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-10-25] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [97184 2016-10-26] (Advanced Micro Devices, Inc.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)

S1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2015-02-11] (Disc Soft Ltd)

S3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [32328 2015-10-27] (ELAN Microelectronic Corp.)

S3 Hamachi; C:\Windows\System32\drivers\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)

S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)

S2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)

S3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)

S3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)

S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3343872 2015-10-30] (Intel Corporation)

S3 RadioHIDMini; C:\Windows\System32\drivers\RadioHIDMini.sys [23408 2012-07-27] (Windows (R) Win 7 DDK provider)

S3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )

S3 SensorsAlsDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [216064 2015-10-30] (Microsoft Corporation)

S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)

S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)

S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)

S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)

S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-01-10 17:37 - 2017-01-10 17:37 - 00000000 ____D C:\FRST

2017-01-10 17:34 - 2017-01-10 17:35 - 00000000 _____ C:\Recovery.txt

2017-01-10 16:32 - 2017-01-10 16:32 - 00233418 _____ C:\Windows\ntbtlog.txt

2017-01-10 11:03 - 2017-01-10 11:03 - 00000000 ____D C:\Windows\LastGood.Tmp

2017-01-10 10:42 - 2017-01-10 15:38 - 00000000 ____D C:\Users\Andreas\Documents\UseNeXT

2017-01-10 10:42 - 2017-01-10 15:38 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\UseNeXT

2017-01-10 10:42 - 2017-01-10 10:42 - 05270008 _____ (Tangysoft Ltd. ) C:\Users\Andreas\Downloads\UseNeXTSetup_5.64.exe

2017-01-10 10:42 - 2017-01-10 10:42 - 00001930 _____ C:\Users\Andreas\Desktop\UseNeXT by Tangysoft.lnk

2017-01-10 10:42 - 2017-01-10 10:42 - 00000000 ____D C:\Program Files (x86)\UseNeXT

2017-01-04 16:24 - 2017-01-04 16:34 - 71990393 _____ C:\Users\Andreas\Downloads\3947_06_big.mp4

2017-01-03 23:39 - 2017-01-04 00:00 - 237130695 _____ C:\Users\Andreas\Downloads\3116_03_big.mp4

2016-12-26 22:22 - 2016-12-26 22:22 - 01914157 _____ C:\Users\Andreas\Downloads\Auftrag_4-41175-G168G_1.pdf

2016-12-18 19:31 - 2016-12-18 20:15 - 00000062 _____ C:\Users\Andreas\Desktop\otto.txt

2016-12-13 23:03 - 2016-11-22 12:42 - 00384864 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\clfs.sys

2016-12-13 23:03 - 2016-11-22 11:43 - 03692040 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2016-12-13 23:03 - 2016-11-22 11:38 - 01540224 _____ (Microsoft Corporation) C:\Windows\System32\sppobjs.dll

2016-12-13 23:03 - 2016-11-22 11:38 - 00692136 _____ (Microsoft Corporation) C:\Windows\System32\sppwinob.dll

2016-12-13 23:03 - 2016-11-22 11:36 - 00159640 _____ (Microsoft Corporation) C:\Windows\System32\bcrypt.dll

2016-12-13 23:03 - 2016-11-22 11:35 - 00609056 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys

2016-12-13 23:03 - 2016-11-22 11:35 - 00075448 _____ (Microsoft Corporation) C:\Windows\System32\appidapi.dll

2016-12-13 23:03 - 2016-11-22 11:04 - 02549456 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll

2016-12-13 23:03 - 2016-11-22 11:03 - 01777280 _____ (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll

2016-12-13 23:03 - 2016-11-22 11:02 - 01594416 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll

2016-12-13 23:03 - 2016-11-22 11:02 - 01399216 _____ (Microsoft Corporation) C:\Windows\System32\user32.dll

2016-12-13 23:03 - 2016-11-22 10:32 - 00119296 _____ (Microsoft Corporation) C:\Windows\System32\UserDataTimeUtil.dll

2016-12-13 23:03 - 2016-11-22 10:24 - 02938408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2016-12-13 23:03 - 2016-11-22 10:21 - 00019456 _____ (Microsoft Corporation) C:\Windows\System32\appidcertstorecheck.exe

2016-12-13 23:03 - 2016-11-22 10:17 - 00106896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll

2016-12-13 23:03 - 2016-11-22 10:16 - 00064072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll

2016-12-13 23:03 - 2016-11-22 10:13 - 00045056 _____ (Microsoft Corporation) C:\Windows\System32\appidsvc.dll

2016-12-13 23:03 - 2016-11-22 10:00 - 00161792 _____ (Microsoft Corporation) C:\Windows\System32\appidpolicyconverter.exe

2016-12-13 23:03 - 2016-11-22 09:59 - 00221696 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe

2016-12-13 23:03 - 2016-11-22 09:55 - 00431104 _____ (Microsoft Corporation) C:\Windows\System32\bcastdvr.exe

2016-12-13 23:03 - 2016-11-22 09:54 - 00764928 _____ (Microsoft Corporation) C:\Windows\System32\Chakradiag.dll

2016-12-13 23:03 - 2016-11-22 09:50 - 00715776 _____ (Microsoft Corporation) C:\Windows\System32\GamePanel.exe

2016-12-13 23:03 - 2016-11-22 09:49 - 02195640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll

2016-12-13 23:03 - 2016-11-22 09:48 - 01522672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll

2016-12-13 23:03 - 2016-11-22 09:47 - 01372312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

2016-12-13 23:03 - 2016-11-22 09:47 - 01337240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll

2016-12-13 23:03 - 2016-11-22 09:35 - 00784896 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2016-12-13 23:03 - 2016-11-22 09:32 - 01386496 _____ (Microsoft Corporation) C:\Windows\System32\win32kbase.sys

2016-12-13 23:03 - 2016-11-22 09:27 - 01752576 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll

2016-12-13 23:03 - 2016-11-22 09:20 - 00223744 _____ (Microsoft Corporation) C:\Windows\System32\fveapibase.dll

2016-12-13 23:03 - 2016-11-22 09:12 - 00094720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll

2016-12-13 23:03 - 2016-11-22 09:04 - 03587584 _____ (Microsoft Corporation) C:\Windows\System32\win32kfull.sys

2016-12-13 23:03 - 2016-11-22 08:57 - 03351040 _____ (Microsoft Corporation) C:\Windows\System32\msi.dll

2016-12-13 23:03 - 2016-11-22 08:54 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppCapture.dll

2016-12-13 23:03 - 2016-11-22 08:53 - 01728000 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2016-12-13 23:03 - 2016-11-22 08:41 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe

2016-12-13 23:03 - 2016-11-22 08:38 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GamePanel.exe

2016-12-13 23:03 - 2016-11-22 08:36 - 00766464 _____ (Microsoft Corporation) C:\Windows\System32\fveapi.dll

2016-12-13 23:03 - 2016-11-22 08:26 - 01388032 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll

2016-12-13 23:03 - 2016-11-22 08:26 - 00687616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2016-12-13 23:03 - 2016-11-22 08:21 - 01526272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2016-12-13 23:03 - 2016-11-22 08:15 - 22373376 _____ (Microsoft Corporation) C:\Windows\System32\edgehtml.dll

2016-12-13 23:03 - 2016-11-22 08:14 - 04895744 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2016-12-13 23:03 - 2016-11-22 08:02 - 24610304 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2016-12-13 23:03 - 2016-11-22 08:01 - 13392384 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2016-12-13 23:03 - 2016-11-22 07:59 - 03671040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll

2016-12-13 23:03 - 2016-11-22 07:55 - 01500160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2016-12-13 23:03 - 2016-11-22 07:49 - 07839232 _____ (Microsoft Corporation) C:\Windows\System32\Chakra.dll

2016-12-13 23:03 - 2016-11-22 07:35 - 19350016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2016-12-13 23:03 - 2016-11-22 07:34 - 18670080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll

2016-12-13 23:03 - 2016-11-22 07:34 - 12134400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2016-12-13 23:03 - 2016-11-22 07:32 - 03663872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2016-12-13 23:03 - 2016-11-22 07:17 - 05658624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll

2016-12-12 22:00 - 2016-12-12 22:00 - 00000000 ____H C:\Windows\System32\Drivers\Msft_Kernel_ETD_01011.Wdf

2016-12-11 06:10 - 2017-01-10 17:13 - 3310784512 ___SH C:\hiberfil.sys

2016-12-11 06:10 - 2017-01-10 17:13 - 16777216 ___SH C:\swapfile.sys

2016-12-11 06:10 - 2017-01-10 17:13 - 1342177280 ___SH C:\pagefile.sys
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-01-10 17:14 - 2015-08-01 18:33 - 00000000 __SHD C:\Users\Andreas\IntelGraphicsProfiles

2017-01-10 17:13 - 2015-11-26 22:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2017-01-10 15:43 - 2015-11-26 22:17 - 00000000 ____D C:\users\Andreas

2017-01-10 15:40 - 2016-10-27 21:17 - 00065536 _____ C:\Windows\System32\spu_storage.bin

2017-01-10 15:40 - 2015-10-30 07:28 - 00524288 ___SH C:\Windows\System32\config\BBI

2017-01-10 15:35 - 2015-09-16 14:57 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Origin

2017-01-10 15:15 - 2016-07-23 23:53 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\vlc

2017-01-10 11:06 - 2015-10-30 19:35 - 00776766 _____ C:\Windows\System32\perfh007.dat

2017-01-10 11:06 - 2015-10-30 19:35 - 00155544 _____ C:\Windows\System32\perfc007.dat

2017-01-10 11:06 - 2015-10-30 08:21 - 00000000 ____D C:\Windows\INF

2017-01-10 11:06 - 2015-08-01 18:27 - 01799166 _____ C:\Windows\System32\PerfStringBackup.INI

2017-01-09 23:14 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\AppReadiness

2017-01-09 23:09 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps

2017-01-06 19:34 - 2016-12-10 18:35 - 00000000 ____D C:\Users\Andreas\dwhelper

2017-01-04 15:21 - 2014-12-22 09:34 - 00000000 ____D C:\Users\Andreas\AppData\Local\Adobe

2017-01-04 15:20 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\Macromed

2017-01-04 15:20 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\Macromed

2017-01-04 15:19 - 2015-09-16 14:57 - 00000000 ____D C:\ProgramData\Origin

2016-12-26 22:21 - 2016-11-11 11:05 - 00000000 ____D C:\Users\Andreas\Desktop\Nadine

2016-12-25 15:42 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\System32\config

2016-12-22 23:50 - 2015-11-26 22:17 - 00524288 ___SH C:\Windows\System32\config\COMPONENTS{485596d2-7ed5-11e5-80df-e41d2d718e10}.TMContainer00000000000000000002.regtrans-ms

2016-12-22 23:50 - 2015-11-26 22:17 - 00065536 ___SH C:\Windows\System32\config\COMPONENTS{485596d2-7ed5-11e5-80df-e41d2d718e10}.TM.blf

2016-12-22 23:50 - 2015-10-30 07:28 - 49020928 _____ C:\Windows\System32\config\COMPONENTS

2016-12-22 23:43 - 2015-09-16 14:57 - 00000000 ____D C:\Program Files (x86)\Origin

2016-12-17 10:44 - 2014-12-31 23:52 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Skype

2016-12-16 19:16 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\rescache

2016-12-16 19:08 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\catroot2

2016-12-16 19:08 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\WinSxS

2016-12-16 12:05 - 2015-11-26 22:15 - 00270864 _____ C:\Windows\System32\FNTCACHE.DAT

2016-12-16 12:05 - 2015-11-26 22:15 - 00000000 ____D C:\Program Files\Elantech

2016-12-16 12:05 - 2015-10-30 08:23 - 00000000 ____D C:\Windows\System32\drivers

2016-12-16 12:05 - 2015-10-30 07:28 - 00262144 ___SH C:\Users\Default\NTUSER.DAT

2016-12-16 12:04 - 2015-11-26 22:15 - 00524288 ___SH C:\Windows\System32\config\DRIVERS{485596e0-7ed5-11e5-80df-e41d2d718e10}.TMContainer00000000000000000001.regtrans-ms

2016-12-16 12:04 - 2015-11-26 22:15 - 00065536 ___SH C:\Windows\System32\config\DRIVERS{485596e0-7ed5-11e5-80df-e41d2d718e10}.TM.blf

2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\de-DE

2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\oobe

2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\de-DE

2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Internet Explorer

2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files (x86)\Internet Explorer

2016-12-16 12:04 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\SysWOW64

2016-12-16 12:04 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\System32\DriverStore

2016-12-14 20:44 - 2015-10-30 08:11 - 00000000 ____D C:\Windows\CbsTemp

2016-12-14 20:43 - 2014-12-21 14:31 - 00000000 ____D C:\Windows\System32\MRT

2016-12-14 20:42 - 2014-12-21 14:31 - 135632432 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe

2016-12-12 00:03 - 2015-10-30 08:26 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-12-12 00:03 - 2015-10-30 08:26 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2016-12-11 06:13 - 2016-05-10 17:28 - 00000000 ____D C:\ProgramData\AMD

2016-12-11 06:11 - 2016-07-17 00:55 - 00000000 ___HD C:\$WINDOWS.~BT

2016-12-11 06:09 - 2016-11-11 09:20 - 00000000 ____D C:\Windows\SysWOW64\BestPractices

2016-12-11 06:09 - 2016-11-04 09:51 - 00000000 ____D C:\Windows\System32\€

2016-12-11 06:09 - 2016-11-01 15:04 - 00000000 ____D C:\Windows\System32\P

2016-12-11 06:09 - 2015-11-26 22:17 - 00000000 ___SD C:\Users\Andreas\AppData\Roaming\Microsoft

2016-12-11 06:09 - 2015-11-26 22:17 - 00000000 ___HD C:\Users\Andreas\AppData

2016-12-11 06:09 - 2015-11-26 22:17 - 00000000 ____D C:\Users\Andreas\AppData\Local\Microsoft

2016-12-11 06:09 - 2015-11-26 22:17 - 00000000 ____D C:\Users\Andreas\AppData\Local

2016-12-11 06:09 - 2015-11-26 22:16 - 00000000 ____D C:\ProgramData\Package Cache

2016-12-11 06:09 - 2015-11-26 22:16 - 00000000 ____D C:\Program Files\Intel

2016-12-11 06:09 - 2015-11-26 22:16 - 00000000 ____D C:\Program Files\AMD

2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 _SHDC C:\Windows\Installer

2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ___SD C:\ProgramData\Microsoft

2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ___RD C:\users\Public

2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ___HD C:\ProgramData

2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\sr-Latn-RS

2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\sr-Latn-RS

2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\spool

2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\InputMethod

2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\InputMethod

2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Common Files\microsoft shared

2016-12-11 06:09 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files (x86)\Microsoft.NET

2016-12-11 06:09 - 2015-10-30 07:28 - 00000000 ___RD C:\Program Files

2016-12-11 06:09 - 2015-10-30 07:28 - 00000000 ____D C:\Program Files\Common Files

2016-12-11 06:09 - 2015-10-30 07:28 - 00000000 ____D C:\Program Files (x86)\Common Files

2016-12-11 06:09 - 2015-10-27 21:48 - 00000000 ____D C:\Program Files (x86)\AMD

2016-12-11 06:09 - 2015-10-22 23:23 - 00000000 ____D C:\Windows\SysWOW64\Samsung_USB_Drivers

2016-12-11 06:09 - 2015-07-10 12:04 - 00000000 ____D C:\Users\Default.migrated\Documents

2016-12-11 06:09 - 2015-06-07 14:27 - 00000000 __RHD C:\Users\Public\AccountPictures

2016-12-11 06:09 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\System32\WindowsInternal.Inbox.Shared

2016-12-11 06:09 - 2013-08-22 16:36 - 00000000 ____D C:\Windows\System32\WindowsInternal.Inbox.Media.Shared

2016-12-11 03:50 - 2014-06-01 14:24 - 00000000 ____D C:\AMD

2016-12-11 03:35 - 2016-11-20 21:13 - 00000000 ____D C:\Windows\Panther

2016-12-11 03:35 - 2015-10-30 08:25 - 00006085 _____ C:\Windows\DtcInstall.log

2016-12-11 03:35 - 2015-10-30 07:28 - 00032768 ___SH C:\Windows\System32\config\ELAM

2016-12-11 03:32 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\Registration

2016-12-11 03:32 - 2015-08-01 18:02 - 00018509 _____ C:\Windows\comsetup.log

2016-12-11 03:32 - 2015-06-01 21:11 - 00024768 _____ C:\Windows\diagwrn.xml

2016-12-11 03:32 - 2015-06-01 21:11 - 00024768 _____ C:\Windows\diagerr.xml
 

Einige Dateien in TEMP:

====================

C:\Users\Andreas\AppData\Local\Temp\avgnt.exe

C:\Users\Andreas\AppData\Local\Temp\proxy_vole2094160436132940446.dll

C:\Users\Andreas\AppData\Local\Temp\vlc-2.2.4-win64.exe
 
 

==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================
 
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\System32\winlogon.exe

[2016-05-21 10:45] - [2016-04-23 05:18] - 0585728 ____A (Microsoft Corporation) 5C156EC4E44E30331BCC865A3B61D839
 

C:\Windows\System32\wininit.exe

[2016-05-21 10:45] - [2016-04-23 06:06] - 0291360 ____A (Microsoft Corporation) C1C81AAF533552B3C4D9F11A5FF97700
 

C:\Windows\explorer.exe

[2016-11-08 23:03] - [2016-10-25 09:37] - 4515256 ____A (Microsoft Corporation) 7A009B9036ECF89AB57011EB615D5E1B
 

C:\Windows\SysWOW64\explorer.exe

[2016-11-08 23:04] - [2016-10-25 08:26] - 4074160 ____A (Microsoft Corporation) 9093B6600C625A903CBC481E8A9D49B2
 

C:\Windows\System32\svchost.exe => MD5 ist legitim

C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim

C:\Windows\System32\services.exe => MD5 ist legitim

C:\Windows\System32\User32.dll

[2016-12-13 23:03] - [2016-11-22 11:02] - 1399216 ____A (Microsoft Corporation) EB29608D1405D016617EFEBD5B03C0F2
 

C:\Windows\SysWOW64\User32.dll

[2016-12-13 23:03] - [2016-11-22 09:47] - 1337240 ____A (Microsoft Corporation) EC1C204E1798C1139BA2913618B99D5D
 

C:\Windows\System32\userinit.exe => MD5 ist legitim

C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim

C:\Windows\System32\rpcss.dll

[2016-10-09 17:25] - [2016-09-07 05:30] - 0904704 ____A (Microsoft Corporation) 68E07DF3E6D1DFED440B82D3D33542B1
 

C:\Windows\System32\dnsapi.dll

[2016-04-13 12:41] - [2016-03-29 11:11] - 0686976 ____A (Microsoft Corporation) 9A3E17CDB177913C2A111C80F3D0DBB4
 

C:\Windows\SysWOW64\dnsapi.dll

[2016-04-13 12:41] - [2016-03-29 10:28] - 0535080 ____A (Microsoft Corporation) 6A7ACABAE92C837F5C1330188EAE36AE
 

C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============
 
 

==================== Wiederherstellungspunkte =========================
 
 

==================== Speicherinformationen =========================== 
 

Prozentuale Nutzung des RAM: 12%

Installierter physikalischer RAM: 7893.53 MB

Verfügbarer physikalischer RAM: 6891.29 MB

Summe virtueller Speicher: 7893.53 MB

Verfügbarer virtueller Speicher: 6975.69 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:55.92 GB) (Free:1.78 GB) NTFS

Drive d: (Elements) (Fixed) (Total:1397.23 GB) (Free:1272.94 GB) NTFS

Drive f: () (Fixed) (Total:140.56 GB) (Free:20.77 GB) NTFS

Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS

Drive y: (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.09 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 223.6 GB) (Disk ID: 28AD531E)

Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=55.9 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=140.6 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=26.7 GB) - (Type=05)
 

========================================================

Disk: 1 (MBR Code: Windows XP) (Size: 1397.2 GB) (Disk ID: B0052724)

Partition 1: (Not Active) - (Size=1397.2 GB) - (Type=07 NTFS)
 

LastRegBack: 2017-01-06 22:35
 

==================== Ende von FRST.txt ============================

--- --- ---

FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!

Drücke bitte die

+ R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKLM-x32\...\Run: [NPSStartup] => [X]

Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2017-01-10]

ShortcutTarget: ja.lnk ->  (Keine Datei)

emptytemp:

Speichere diese bitte als Fixlist.txt auf deinem USB Stick.

Starte deinen Rechner erneut in die Reparaturoptionen
Starte nun die FRST.exe erneut und klicke den Entfernen Button.

Das Tool erstellt eine Fixlog.txt auf deinem USB Stick. Poste den Inhalt bitte hier.

FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-01-2017

durchgeführt von SYSTEM auf MININT-BP2M767 (11-01-2017 16:57:32)

Gestartet von D:\

Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11

Start-Modus: Recovery

Standard: ControlSet001
 ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.
 

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040296 2015-10-27] (Realtek Semiconductor)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242200 2016-11-11] (ELAN Microelectronics Corp.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15003256 2015-09-19] (Logitech Inc.)

HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8027016 2016-09-16] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch

HKLM-x32\...\Run: [StartCCC] => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)

HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960336 2014-12-09] ()

HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217632 2015-06-24] (Geek Software GmbH)

HKLM-x32\...\Run: [Wondershare Media Server] => C:\Program Files (x86)\Wondershare\Video Converter Ultimate\MediaLibServer.exe [215440 2014-12-09] (Wondershare)

HKLM-x32\...\Run: [NPSStartup] => [X]

Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2017-01-10]

ShortcutTarget: ja.lnk ->  (Keine Datei)
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [155016 2016-09-16] ()

S2 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1593664 2015-06-19] (Samsung Electronics CO., LTD.)

S2 ETDService; C:\Program Files\Elantech\ETDService.exe [129752 2016-11-11] (ELAN Microelectronics Corp.)

S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-11-04] (Intel Corporation)

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)

S2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)

S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)

S2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [192120 2015-09-19] (Logitech Inc.)

S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-12-22] (Electronic Arts)

S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-12-22] (Electronic Arts)

S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)

S2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3199184 2016-01-15] (Samsung Electronics Co., Ltd.)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)

S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-10-25] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [97184 2016-10-26] (Advanced Micro Devices, Inc.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)

S1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2015-02-11] (Disc Soft Ltd)

S3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [32328 2015-10-27] (ELAN Microelectronic Corp.)

S3 Hamachi; C:\Windows\System32\drivers\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)

S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)

S2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)

S3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)

S3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)

S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3343872 2015-10-30] (Intel Corporation)

S3 RadioHIDMini; C:\Windows\System32\drivers\RadioHIDMini.sys [23408 2012-07-27] (Windows (R) Win 7 DDK provider)

S3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )

S3 SensorsAlsDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [216064 2015-10-30] (Microsoft Corporation)

S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)

S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)

S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)

S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)

S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-01-11 16:56 - 2017-01-11 16:56 - 00000000 _____ C:\Recovery.txt

2017-01-10 17:37 - 2017-01-10 17:37 - 00000000 ____D C:\FRST

2017-01-10 16:32 - 2017-01-10 16:32 - 00233418 _____ C:\Windows\ntbtlog.txt

2017-01-10 11:03 - 2017-01-10 11:03 - 00000000 ____D C:\Windows\LastGood.Tmp

2017-01-10 10:42 - 2017-01-10 15:38 - 00000000 ____D C:\Users\Andreas\Documents\UseNeXT

2017-01-10 10:42 - 2017-01-10 15:38 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\UseNeXT

2017-01-10 10:42 - 2017-01-10 10:42 - 05270008 _____ (Tangysoft Ltd. ) C:\Users\Andreas\Downloads\UseNeXTSetup_5.64.exe

2017-01-10 10:42 - 2017-01-10 10:42 - 00001930 _____ C:\Users\Andreas\Desktop\UseNeXT by Tangysoft.lnk

2017-01-10 10:42 - 2017-01-10 10:42 - 00000000 ____D C:\Program Files (x86)\UseNeXT

2017-01-04 16:24 - 2017-01-04 16:34 - 71990393 _____ C:\Users\Andreas\Downloads\3947_06_big.mp4

2017-01-03 23:39 - 2017-01-04 00:00 - 237130695 _____ C:\Users\Andreas\Downloads\3116_03_big.mp4

2016-12-26 22:22 - 2016-12-26 22:22 - 01914157 _____ C:\Users\Andreas\Downloads\Auftrag_4-41175-G168G_1.pdf

2016-12-18 19:31 - 2016-12-18 20:15 - 00000062 _____ C:\Users\Andreas\Desktop\otto.txt

2016-12-13 23:03 - 2016-11-22 12:42 - 00384864 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\clfs.sys

2016-12-13 23:03 - 2016-11-22 11:43 - 03692040 _____ (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2016-12-13 23:03 - 2016-11-22 11:38 - 01540224 _____ (Microsoft Corporation) C:\Windows\System32\sppobjs.dll

2016-12-13 23:03 - 2016-11-22 11:38 - 00692136 _____ (Microsoft Corporation) C:\Windows\System32\sppwinob.dll

2016-12-13 23:03 - 2016-11-22 11:36 - 00159640 _____ (Microsoft Corporation) C:\Windows\System32\bcrypt.dll

2016-12-13 23:03 - 2016-11-22 11:35 - 00609056 _____ (Microsoft Corporation) C:\Windows\System32\Drivers\cng.sys

2016-12-13 23:03 - 2016-11-22 11:35 - 00075448 _____ (Microsoft Corporation) C:\Windows\System32\appidapi.dll

2016-12-13 23:03 - 2016-11-22 11:04 - 02549456 _____ (Microsoft Corporation) C:\Windows\System32\d3d10warp.dll

2016-12-13 23:03 - 2016-11-22 11:03 - 01777280 _____ (Microsoft Corporation) C:\Windows\System32\WindowsCodecs.dll

2016-12-13 23:03 - 2016-11-22 11:02 - 01594416 _____ (Microsoft Corporation) C:\Windows\System32\gdi32.dll

2016-12-13 23:03 - 2016-11-22 11:02 - 01399216 _____ (Microsoft Corporation) C:\Windows\System32\user32.dll

2016-12-13 23:03 - 2016-11-22 10:32 - 00119296 _____ (Microsoft Corporation) C:\Windows\System32\UserDataTimeUtil.dll

2016-12-13 23:03 - 2016-11-22 10:24 - 02938408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2016-12-13 23:03 - 2016-11-22 10:21 - 00019456 _____ (Microsoft Corporation) C:\Windows\System32\appidcertstorecheck.exe

2016-12-13 23:03 - 2016-11-22 10:17 - 00106896 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcrypt.dll

2016-12-13 23:03 - 2016-11-22 10:16 - 00064072 _____ (Microsoft Corporation) C:\Windows\SysWOW64\appidapi.dll

2016-12-13 23:03 - 2016-11-22 10:13 - 00045056 _____ (Microsoft Corporation) C:\Windows\System32\appidsvc.dll

2016-12-13 23:03 - 2016-11-22 10:00 - 00161792 _____ (Microsoft Corporation) C:\Windows\System32\appidpolicyconverter.exe

2016-12-13 23:03 - 2016-11-22 09:59 - 00221696 _____ (Microsoft Corporation) C:\Windows\System32\ie4uinit.exe

2016-12-13 23:03 - 2016-11-22 09:55 - 00431104 _____ (Microsoft Corporation) C:\Windows\System32\bcastdvr.exe

2016-12-13 23:03 - 2016-11-22 09:54 - 00764928 _____ (Microsoft Corporation) C:\Windows\System32\Chakradiag.dll

2016-12-13 23:03 - 2016-11-22 09:50 - 00715776 _____ (Microsoft Corporation) C:\Windows\System32\GamePanel.exe

2016-12-13 23:03 - 2016-11-22 09:49 - 02195640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll

2016-12-13 23:03 - 2016-11-22 09:48 - 01522672 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WindowsCodecs.dll

2016-12-13 23:03 - 2016-11-22 09:47 - 01372312 _____ (Microsoft Corporation) C:\Windows\SysWOW64\gdi32.dll

2016-12-13 23:03 - 2016-11-22 09:47 - 01337240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user32.dll

2016-12-13 23:03 - 2016-11-22 09:35 - 00784896 _____ (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2016-12-13 23:03 - 2016-11-22 09:32 - 01386496 _____ (Microsoft Corporation) C:\Windows\System32\win32kbase.sys

2016-12-13 23:03 - 2016-11-22 09:27 - 01752576 _____ (Microsoft Corporation) C:\Windows\System32\ieapfltr.dll

2016-12-13 23:03 - 2016-11-22 09:20 - 00223744 _____ (Microsoft Corporation) C:\Windows\System32\fveapibase.dll

2016-12-13 23:03 - 2016-11-22 09:12 - 00094720 _____ (Microsoft Corporation) C:\Windows\SysWOW64\UserDataTimeUtil.dll

2016-12-13 23:03 - 2016-11-22 09:04 - 03587584 _____ (Microsoft Corporation) C:\Windows\System32\win32kfull.sys

2016-12-13 23:03 - 2016-11-22 08:57 - 03351040 _____ (Microsoft Corporation) C:\Windows\System32\msi.dll

2016-12-13 23:03 - 2016-11-22 08:54 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\AppCapture.dll

2016-12-13 23:03 - 2016-11-22 08:53 - 01728000 _____ (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2016-12-13 23:03 - 2016-11-22 08:41 - 00348160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\bcastdvr.exe

2016-12-13 23:03 - 2016-11-22 08:38 - 00541184 _____ (Microsoft Corporation) C:\Windows\SysWOW64\GamePanel.exe

2016-12-13 23:03 - 2016-11-22 08:36 - 00766464 _____ (Microsoft Corporation) C:\Windows\System32\fveapi.dll

2016-12-13 23:03 - 2016-11-22 08:26 - 01388032 _____ (Microsoft Corporation) C:\Windows\System32\lsasrv.dll

2016-12-13 23:03 - 2016-11-22 08:26 - 00687616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2016-12-13 23:03 - 2016-11-22 08:21 - 01526272 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2016-12-13 23:03 - 2016-11-22 08:15 - 22373376 _____ (Microsoft Corporation) C:\Windows\System32\edgehtml.dll

2016-12-13 23:03 - 2016-11-22 08:14 - 04895744 _____ (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2016-12-13 23:03 - 2016-11-22 08:02 - 24610304 _____ (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2016-12-13 23:03 - 2016-11-22 08:01 - 13392384 _____ (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2016-12-13 23:03 - 2016-11-22 07:59 - 03671040 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msi.dll

2016-12-13 23:03 - 2016-11-22 07:55 - 01500160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2016-12-13 23:03 - 2016-11-22 07:49 - 07839232 _____ (Microsoft Corporation) C:\Windows\System32\Chakra.dll

2016-12-13 23:03 - 2016-11-22 07:35 - 19350016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2016-12-13 23:03 - 2016-11-22 07:34 - 18670080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\edgehtml.dll

2016-12-13 23:03 - 2016-11-22 07:34 - 12134400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2016-12-13 23:03 - 2016-11-22 07:32 - 03663872 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2016-12-13 23:03 - 2016-11-22 07:17 - 05658624 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Chakra.dll

2016-12-12 22:00 - 2016-12-12 22:00 - 00000000 ____H C:\Windows\System32\Drivers\Msft_Kernel_ETD_01011.Wdf
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-01-11 16:55 - 2015-11-26 22:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2017-01-11 15:41 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\AppReadiness

2017-01-11 15:41 - 2015-08-01 18:33 - 00000000 __SHD C:\Users\Andreas\IntelGraphicsProfiles

2017-01-10 15:43 - 2015-11-26 22:17 - 00000000 ____D C:\users\Andreas

2017-01-10 15:40 - 2016-10-27 21:17 - 00065536 _____ C:\Windows\System32\spu_storage.bin

2017-01-10 15:40 - 2015-10-30 07:28 - 00524288 ___SH C:\Windows\System32\config\BBI

2017-01-10 15:35 - 2015-09-16 14:57 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Origin

2017-01-10 15:15 - 2016-07-23 23:53 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\vlc

2017-01-10 11:06 - 2015-10-30 19:35 - 00776766 _____ C:\Windows\System32\perfh007.dat

2017-01-10 11:06 - 2015-10-30 19:35 - 00155544 _____ C:\Windows\System32\perfc007.dat

2017-01-10 11:06 - 2015-10-30 08:21 - 00000000 ____D C:\Windows\INF

2017-01-10 11:06 - 2015-08-01 18:27 - 01799166 _____ C:\Windows\System32\PerfStringBackup.INI

2017-01-09 23:09 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps

2017-01-06 19:34 - 2016-12-10 18:35 - 00000000 ____D C:\Users\Andreas\dwhelper

2017-01-04 15:21 - 2014-12-22 09:34 - 00000000 ____D C:\Users\Andreas\AppData\Local\Adobe

2017-01-04 15:20 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\Macromed

2017-01-04 15:20 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\Macromed

2017-01-04 15:19 - 2015-09-16 14:57 - 00000000 ____D C:\ProgramData\Origin

2016-12-26 22:21 - 2016-11-11 11:05 - 00000000 ____D C:\Users\Andreas\Desktop\Nadine

2016-12-25 15:42 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\System32\config

2016-12-22 23:50 - 2015-11-26 22:17 - 00524288 ___SH C:\Windows\System32\config\COMPONENTS{485596d2-7ed5-11e5-80df-e41d2d718e10}.TMContainer00000000000000000002.regtrans-ms

2016-12-22 23:50 - 2015-11-26 22:17 - 00065536 ___SH C:\Windows\System32\config\COMPONENTS{485596d2-7ed5-11e5-80df-e41d2d718e10}.TM.blf

2016-12-22 23:50 - 2015-10-30 07:28 - 49020928 _____ C:\Windows\System32\config\COMPONENTS

2016-12-22 23:43 - 2015-09-16 14:57 - 00000000 ____D C:\Program Files (x86)\Origin

2016-12-17 10:44 - 2014-12-31 23:52 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Skype

2016-12-16 19:16 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\rescache

2016-12-16 19:08 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\catroot2

2016-12-16 19:08 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\WinSxS

2016-12-16 12:05 - 2015-11-26 22:15 - 00270864 _____ C:\Windows\System32\FNTCACHE.DAT

2016-12-16 12:05 - 2015-11-26 22:15 - 00000000 ____D C:\Program Files\Elantech

2016-12-16 12:05 - 2015-10-30 08:23 - 00000000 ____D C:\Windows\System32\drivers

2016-12-16 12:05 - 2015-10-30 07:28 - 00262144 ___SH C:\Users\Default\NTUSER.DAT

2016-12-16 12:04 - 2015-11-26 22:15 - 00524288 ___SH C:\Windows\System32\config\DRIVERS{485596e0-7ed5-11e5-80df-e41d2d718e10}.TMContainer00000000000000000001.regtrans-ms

2016-12-16 12:04 - 2015-11-26 22:15 - 00065536 ___SH C:\Windows\System32\config\DRIVERS{485596e0-7ed5-11e5-80df-e41d2d718e10}.TM.blf

2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\de-DE

2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\oobe

2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\de-DE

2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Internet Explorer

2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files (x86)\Internet Explorer

2016-12-16 12:04 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\SysWOW64

2016-12-16 12:04 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\System32\DriverStore

2016-12-14 20:44 - 2015-10-30 08:11 - 00000000 ____D C:\Windows\CbsTemp

2016-12-14 20:43 - 2014-12-21 14:31 - 00000000 ____D C:\Windows\System32\MRT

2016-12-14 20:42 - 2014-12-21 14:31 - 135632432 ____C (Microsoft Corporation) C:\Windows\System32\MRT.exe

2016-12-12 00:03 - 2015-10-30 08:26 - 00835576 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2016-12-12 00:03 - 2015-10-30 08:26 - 00177656 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
 

Einige Dateien in TEMP:

====================

C:\Users\Andreas\AppData\Local\Temp\avgnt.exe

C:\Users\Andreas\AppData\Local\Temp\proxy_vole2094160436132940446.dll

C:\Users\Andreas\AppData\Local\Temp\vlc-2.2.4-win64.exe
 
 

==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================
 
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\System32\winlogon.exe

[2016-05-21 10:45] - [2016-04-23 05:18] - 0585728 ____A (Microsoft Corporation) 5C156EC4E44E30331BCC865A3B61D839
 

C:\Windows\System32\wininit.exe

[2016-05-21 10:45] - [2016-04-23 06:06] - 0291360 ____A (Microsoft Corporation) C1C81AAF533552B3C4D9F11A5FF97700
 

C:\Windows\explorer.exe

[2016-11-08 23:03] - [2016-10-25 09:37] - 4515256 ____A (Microsoft Corporation) 7A009B9036ECF89AB57011EB615D5E1B
 

C:\Windows\SysWOW64\explorer.exe

[2016-11-08 23:04] - [2016-10-25 08:26] - 4074160 ____A (Microsoft Corporation) 9093B6600C625A903CBC481E8A9D49B2
 

C:\Windows\System32\svchost.exe => MD5 ist legitim

C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim

C:\Windows\System32\services.exe => MD5 ist legitim

C:\Windows\System32\User32.dll

[2016-12-13 23:03] - [2016-11-22 11:02] - 1399216 ____A (Microsoft Corporation) EB29608D1405D016617EFEBD5B03C0F2
 

C:\Windows\SysWOW64\User32.dll

[2016-12-13 23:03] - [2016-11-22 09:47] - 1337240 ____A (Microsoft Corporation) EC1C204E1798C1139BA2913618B99D5D
 

C:\Windows\System32\userinit.exe => MD5 ist legitim

C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim

C:\Windows\System32\rpcss.dll

[2016-10-09 17:25] - [2016-09-07 05:30] - 0904704 ____A (Microsoft Corporation) 68E07DF3E6D1DFED440B82D3D33542B1
 

C:\Windows\System32\dnsapi.dll

[2016-04-13 12:41] - [2016-03-29 11:11] - 0686976 ____A (Microsoft Corporation) 9A3E17CDB177913C2A111C80F3D0DBB4
 

C:\Windows\SysWOW64\dnsapi.dll

[2016-04-13 12:41] - [2016-03-29 10:28] - 0535080 ____A (Microsoft Corporation) 6A7ACABAE92C837F5C1330188EAE36AE
 

C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============
 
 

==================== Wiederherstellungspunkte =========================
 
 

==================== Speicherinformationen =========================== 
 

Prozentuale Nutzung des RAM: 12%

Installierter physikalischer RAM: 7893.53 MB

Verfügbarer physikalischer RAM: 6912.73 MB

Summe virtueller Speicher: 7893.53 MB

Verfügbarer virtueller Speicher: 6966.64 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:55.92 GB) (Free:1.8 GB) NTFS

Drive d: (Elements) (Fixed) (Total:1397.23 GB) (Free:1272.94 GB) NTFS

Drive f: () (Fixed) (Total:140.56 GB) (Free:20.77 GB) NTFS

Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS

Drive y: (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.09 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 223.6 GB) (Disk ID: 28AD531E)

Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=55.9 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=140.6 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=26.7 GB) - (Type=05)
 

========================================================

Disk: 1 (MBR Code: Windows XP) (Size: 1397.2 GB) (Disk ID: B0052724)

Partition 1: (Not Active) - (Size=1397.2 GB) - (Type=07 NTFS)
 

LastRegBack: 2017-01-06 22:35
 

==================== Ende von FRST.txt ============================

--- --- ---

Das ist KEIN Fixlog.

Nun der richtige :)

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-01-2017
durchgeführt von SYSTEM (11-01-2017 23:14:44) Run:1
Gestartet von D:\
Start-Modus: Recovery
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [NPSStartup] => [X]
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2017-01-10]
ShortcutTarget: ja.lnk -> (Keine Datei)
emptytemp:

*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\NPSStartup => Wert erfolgreich entfernt
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk => erfolgreich verschoben
ShortcutTarget: ja.lnk -> (Keine Datei) => nicht gefunden.
emptytemp: => Fehler: Dieser Schalter funktioniert nur ausserhalb des Wiederherstellungsmodus.

==== Ende von Fixlog 23:14:44 ====

Startet Windows wieder normal?

Leider nein.... Alles genauso wie vorher :/

Dann erstell ein neues Log mit FRSTRE

Hallo,

also ich habe alles nochmal durchgespielt wie oben geschildert aber leider weiterhin keinen Erfolg gehabt :(

Hier nochmal die FRST.txt
FRST Logfile:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08-01-2017

durchgeführt von SYSTEM auf MININT-IP8QET6 (15-01-2017 10:30:23)

Gestartet von d:\

Platform: Windows 10 Home Version 1511 (X64) Sprache: Deutsch (Deutschland)

Internet Explorer Version 11

Start-Modus: Recovery

Standard: ControlSet001
 ACHTUNG!:=====> Wenn das System startfähig ist sollte FRST im normalen oder abgesicherten Modus ausgeführt werden, um ein vollständiges Ergebnis zu erhalten.
 

Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Registry (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14040296 2015-10-27] (Realtek Semiconductor)

HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242200 2016-11-11] (ELAN Microelectronics Corp.)

HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [15003256 2015-09-19] (Logitech Inc.)

HKLM\...\Run: [StartCN] => C:\Program Files\AMD\CNext\CNext\RadeonSettings.exe [8027016 2016-09-16] (Advanced Micro Devices, Inc.)

HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch

HKLM-x32\...\Run: [StartCCC] => "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun

HKLM-x32\...\Run: [Wondershare Helper Compact.exe] => C:\Program Files (x86)\Common Files\Wondershare\Wondershare Helper Compact\WSHelper.exe [2072928 2014-10-31] (Wondershare)

HKLM-x32\...\Run: [DelaypluginInstall] => C:\ProgramData\Wondershare\Video Converter Ultimate\DelayPluginI.exe [1960336 2014-12-09] ()

HKLM-x32\...\Run: [FreePDF Assistant] => C:\Program Files (x86)\FreePDF_XP\fpassist.exe [373760 2014-03-18] (shbox.de)

HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [217632 2015-06-24] (Geek Software GmbH)

HKLM-x32\...\Run: [Wondershare Media Server] => C:\Program Files (x86)\Wondershare\Video Converter Ultimate\MediaLibServer.exe [215440 2014-12-09] (Wondershare)

Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2017-01-11]

ShortcutTarget: ja.lnk ->  (Keine Datei)
 

==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S2 AdaptiveSleepService; C:\Program Files\ATI Technologies\ATI.ACE\A4\AdaptiveSleepService.exe [155016 2016-09-16] ()

S2 Easy Launcher; C:\Program Files (x86)\Samsung\Settings\CmdServer\EasyLauncher.exe [1593664 2015-06-19] (Samsung Electronics CO., LTD.)

S2 ETDService; C:\Program Files\Elantech\ETDService.exe [129752 2016-11-11] (ELAN Microelectronics Corp.)

S2 igfxCUIService1.0.0.0; C:\Windows\system32\igfxCUIService.exe [330136 2015-11-04] (Intel Corporation)

S3 Intel(R) Capability Licensing Service TCP IP Interface; C:\Program Files\Intel\iCLS Client\SocketHeciServer.exe [828376 2013-08-27] (Intel(R) Corporation)

S2 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-18] (Intel Corporation)

S2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [169432 2013-09-16] (Intel Corporation)

S2 LogiRegistryService; C:\Program Files\Logitech Gaming Software\Drivers\APOService\LogiRegistryService.exe [192120 2015-09-19] (Logitech Inc.)

S3 Origin Client Service; C:\Program Files (x86)\Origin\OriginClientService.exe [2119688 2016-12-22] (Electronic Arts)

S2 Origin Web Helper Service; C:\Program Files (x86)\Origin\OriginWebHelperService.exe [2180624 2016-12-22] (Electronic Arts)

S2 ss_conn_service; C:\Program Files (x86)\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [754784 2016-01-08] (DEVGURU Co., LTD.)

S2 SWUpdateService; C:\ProgramData\Samsung\SW Update Service\SWMAgent.exe [3199184 2016-01-15] (Samsung Electronics Co., Ltd.)

S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [364464 2016-10-25] (Microsoft Corporation)

S2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [24864 2016-10-25] (Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S0 amdkmpfd; C:\Windows\System32\drivers\amdkmpfd.sys [97184 2016-10-26] (Advanced Micro Devices, Inc.)

S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus.sys [129152 2016-04-24] (Samsung Electronics Co., Ltd.)

S1 dtsoftbus01; C:\Windows\System32\drivers\dtsoftbus01.sys [283064 2015-02-11] (Disc Soft Ltd)

S3 ETDSMBus; C:\Windows\system32\DRIVERS\ETDSMBus.sys [32328 2015-10-27] (ELAN Microelectronic Corp.)

S3 Hamachi; C:\Windows\System32\drivers\Hamdrv.sys [45680 2015-08-03] (LogMeIn Inc.)

S3 HtcVCom32; C:\Windows\system32\DRIVERS\HtcVComV64.sys [121800 2010-03-09] (QUALCOMM Incorporated)

S2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech)

S3 LGJoyXlCore; C:\Windows\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Logitech Inc.)

S3 MEIx64; C:\Windows\system32\DRIVERS\TeeDriverx64.sys [99288 2013-09-16] (Intel Corporation)

S3 NETwNe64; C:\Windows\System32\drivers\NETwew01.sys [3343872 2015-10-30] (Intel Corporation)

S3 RadioHIDMini; C:\Windows\System32\drivers\RadioHIDMini.sys [23408 2012-07-27] (Windows (R) Win 7 DDK provider)

S3 rt640x64; C:\Windows\System32\drivers\rt640x64.sys [589824 2015-10-30] (Realtek                                            )

S3 SensorsAlsDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [216064 2015-10-30] (Microsoft Corporation)

S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)

S3 ssudserd; C:\Windows\system32\DRIVERS\ssudserd.sys [221824 2016-04-24] (Samsung Electronics Co., Ltd.)

S0 WdBoot; C:\Windows\System32\drivers\WdBoot.sys [44568 2015-10-30] (Microsoft Corporation)

S0 WdFilter; C:\Windows\System32\drivers\WdFilter.sys [293216 2015-10-30] (Microsoft Corporation)

S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [118112 2015-10-30] (Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat: Erstellte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-01-15 10:27 - 2017-01-15 10:27 - 00000000 _____ C:\Recovery.txt

2017-01-10 17:37 - 2017-01-11 23:14 - 00000000 ____D C:\FRST

2017-01-10 16:32 - 2017-01-10 16:32 - 00233418 _____ C:\Windows\ntbtlog.txt

2017-01-10 11:03 - 2017-01-10 11:03 - 00000000 ____D C:\Windows\LastGood.Tmp

2017-01-10 10:42 - 2017-01-10 15:38 - 00000000 ____D C:\Users\Andreas\Documents\UseNeXT

2017-01-10 10:42 - 2017-01-10 15:38 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\UseNeXT

2017-01-10 10:42 - 2017-01-10 10:42 - 05270008 _____ (Tangysoft Ltd. ) C:\Users\Andreas\Downloads\UseNeXTSetup_5.64.exe

2017-01-10 10:42 - 2017-01-10 10:42 - 00001930 _____ C:\Users\Andreas\Desktop\UseNeXT by Tangysoft.lnk

2017-01-10 10:42 - 2017-01-10 10:42 - 00000000 ____D C:\Program Files (x86)\UseNeXT

2017-01-04 16:24 - 2017-01-04 16:34 - 71990393 _____ C:\Users\Andreas\Downloads\3947_06_big.mp4

2017-01-03 23:39 - 2017-01-04 00:00 - 237130695 _____ C:\Users\Andreas\Downloads\3116_03_big.mp4

2016-12-26 22:22 - 2016-12-26 22:22 - 01914157 _____ C:\Users\Andreas\Downloads\Auftrag_4-41175-G168G_1.pdf

2016-12-18 19:31 - 2016-12-18 20:15 - 00000062 _____ C:\Users\Andreas\Desktop\otto.txt
 

==================== Ein Monat: Geänderte Dateien und Ordner ========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2017-01-15 10:25 - 2015-11-26 22:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT

2017-01-15 10:25 - 2015-08-01 18:33 - 00000000 __SHD C:\Users\Andreas\IntelGraphicsProfiles

2017-01-15 10:24 - 2016-10-27 21:17 - 00065536 _____ C:\Windows\System32\spu_storage.bin

2017-01-15 10:24 - 2015-10-30 07:28 - 00524288 ___SH C:\Windows\System32\config\BBI

2017-01-11 15:41 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\AppReadiness

2017-01-10 15:43 - 2015-11-26 22:17 - 00000000 ____D C:\users\Andreas

2017-01-10 15:35 - 2015-09-16 14:57 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Origin

2017-01-10 15:15 - 2016-07-23 23:53 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\vlc

2017-01-10 11:06 - 2015-10-30 19:35 - 00776766 _____ C:\Windows\System32\perfh007.dat

2017-01-10 11:06 - 2015-10-30 19:35 - 00155544 _____ C:\Windows\System32\perfc007.dat

2017-01-10 11:06 - 2015-10-30 08:21 - 00000000 ____D C:\Windows\INF

2017-01-10 11:06 - 2015-08-01 18:27 - 01799166 _____ C:\Windows\System32\PerfStringBackup.INI

2017-01-09 23:09 - 2015-10-30 08:24 - 00000000 ___HD C:\Program Files\WindowsApps

2017-01-06 19:34 - 2016-12-10 18:35 - 00000000 ____D C:\Users\Andreas\dwhelper

2017-01-04 15:21 - 2014-12-22 09:34 - 00000000 ____D C:\Users\Andreas\AppData\Local\Adobe

2017-01-04 15:20 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\Macromed

2017-01-04 15:20 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\Macromed

2017-01-04 15:19 - 2015-09-16 14:57 - 00000000 ____D C:\ProgramData\Origin

2016-12-26 22:21 - 2016-11-11 11:05 - 00000000 ____D C:\Users\Andreas\Desktop\Nadine

2016-12-25 15:42 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\System32\config

2016-12-22 23:50 - 2015-11-26 22:17 - 00524288 ___SH C:\Windows\System32\config\COMPONENTS{485596d2-7ed5-11e5-80df-e41d2d718e10}.TMContainer00000000000000000002.regtrans-ms

2016-12-22 23:50 - 2015-11-26 22:17 - 00065536 ___SH C:\Windows\System32\config\COMPONENTS{485596d2-7ed5-11e5-80df-e41d2d718e10}.TM.blf

2016-12-22 23:50 - 2015-10-30 07:28 - 49020928 _____ C:\Windows\System32\config\COMPONENTS

2016-12-22 23:43 - 2015-09-16 14:57 - 00000000 ____D C:\Program Files (x86)\Origin

2016-12-17 10:44 - 2014-12-31 23:52 - 00000000 ____D C:\Users\Andreas\AppData\Roaming\Skype

2016-12-16 19:16 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\rescache

2016-12-16 19:08 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\catroot2

2016-12-16 19:08 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\WinSxS

2016-12-16 12:05 - 2015-11-26 22:15 - 00270864 _____ C:\Windows\System32\FNTCACHE.DAT

2016-12-16 12:05 - 2015-11-26 22:15 - 00000000 ____D C:\Program Files\Elantech

2016-12-16 12:05 - 2015-10-30 08:23 - 00000000 ____D C:\Windows\System32\drivers

2016-12-16 12:05 - 2015-10-30 07:28 - 00262144 ___SH C:\Users\Default\NTUSER.DAT

2016-12-16 12:04 - 2015-11-26 22:15 - 00524288 ___SH C:\Windows\System32\config\DRIVERS{485596e0-7ed5-11e5-80df-e41d2d718e10}.TMContainer00000000000000000001.regtrans-ms

2016-12-16 12:04 - 2015-11-26 22:15 - 00065536 ___SH C:\Windows\System32\config\DRIVERS{485596e0-7ed5-11e5-80df-e41d2d718e10}.TM.blf

2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\SysWOW64\de-DE

2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\oobe

2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Windows\System32\de-DE

2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files\Internet Explorer

2016-12-16 12:04 - 2015-10-30 08:24 - 00000000 ____D C:\Program Files (x86)\Internet Explorer

2016-12-16 12:04 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\SysWOW64

2016-12-16 12:04 - 2015-10-30 07:28 - 00000000 ____D C:\Windows\System32\DriverStore
 

Einige Dateien in TEMP:

====================

C:\Users\Andreas\AppData\Local\Temp\avgnt.exe

C:\Users\Andreas\AppData\Local\Temp\proxy_vole2094160436132940446.dll

C:\Users\Andreas\AppData\Local\Temp\vlc-2.2.4-win64.exe
 
 

==================== Known DLLs (Nicht auf der Ausnahmeliste) =========================
 
 

==================== Bamital & volsnap ======================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

C:\Windows\System32\winlogon.exe

[2016-05-21 10:45] - [2016-04-23 05:18] - 0585728 ____A (Microsoft Corporation) 5C156EC4E44E30331BCC865A3B61D839
 

C:\Windows\System32\wininit.exe

[2016-05-21 10:45] - [2016-04-23 06:06] - 0291360 ____A (Microsoft Corporation) C1C81AAF533552B3C4D9F11A5FF97700
 

C:\Windows\explorer.exe

[2016-11-08 23:03] - [2016-10-25 09:37] - 4515256 ____A (Microsoft Corporation) 7A009B9036ECF89AB57011EB615D5E1B
 

C:\Windows\SysWOW64\explorer.exe

[2016-11-08 23:04] - [2016-10-25 08:26] - 4074160 ____A (Microsoft Corporation) 9093B6600C625A903CBC481E8A9D49B2
 

C:\Windows\System32\svchost.exe => MD5 ist legitim

C:\Windows\SysWOW64\svchost.exe => MD5 ist legitim

C:\Windows\System32\services.exe => MD5 ist legitim

C:\Windows\System32\User32.dll

[2016-12-13 23:03] - [2016-11-22 11:02] - 1399216 ____A (Microsoft Corporation) EB29608D1405D016617EFEBD5B03C0F2
 

C:\Windows\SysWOW64\User32.dll

[2016-12-13 23:03] - [2016-11-22 09:47] - 1337240 ____A (Microsoft Corporation) EC1C204E1798C1139BA2913618B99D5D
 

C:\Windows\System32\userinit.exe => MD5 ist legitim

C:\Windows\SysWOW64\userinit.exe => MD5 ist legitim

C:\Windows\System32\rpcss.dll

[2016-10-09 17:25] - [2016-09-07 05:30] - 0904704 ____A (Microsoft Corporation) 68E07DF3E6D1DFED440B82D3D33542B1
 

C:\Windows\System32\dnsapi.dll

[2016-04-13 12:41] - [2016-03-29 11:11] - 0686976 ____A (Microsoft Corporation) 9A3E17CDB177913C2A111C80F3D0DBB4
 

C:\Windows\SysWOW64\dnsapi.dll

[2016-04-13 12:41] - [2016-03-29 10:28] - 0535080 ____A (Microsoft Corporation) 6A7ACABAE92C837F5C1330188EAE36AE
 

C:\Windows\System32\Drivers\volsnap.sys => MD5 ist legitim
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============
 
 

==================== Wiederherstellungspunkte =========================
 
 

==================== Speicherinformationen =========================== 
 

Prozentuale Nutzung des RAM: 12%

Installierter physikalischer RAM: 7893.53 MB

Verfügbarer physikalischer RAM: 6930.79 MB

Summe virtueller Speicher: 7893.53 MB

Verfügbarer virtueller Speicher: 6986.6 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:55.92 GB) (Free:1.82 GB) NTFS

Drive d: (Elements) (Fixed) (Total:1397.23 GB) (Free:1272.94 GB) NTFS

Drive f: () (Fixed) (Total:140.56 GB) (Free:20.77 GB) NTFS

Drive x: (Boot) (Fixed) (Total:0.5 GB) (Free:0.5 GB) NTFS

Drive y: (System-reserviert) (Fixed) (Total:0.34 GB) (Free:0.09 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
 

==================== MBR & Partitionstabelle ==================
 

========================================================

Disk: 0 (Size: 223.6 GB) (Disk ID: 28AD531E)

Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=55.9 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=140.6 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=26.7 GB) - (Type=05)
 

========================================================

Disk: 1 (MBR Code: Windows XP) (Size: 1397.2 GB) (Disk ID: B0052724)

Partition 1: (Not Active) - (Size=1397.2 GB) - (Type=07 NTFS)
 

LastRegBack: 2017-01-06 22:35
 

==================== Ende von FRST.txt ============================

--- --- ---

Ich habe es allerdings nicht mit einem USB Stick erstellt sondern mit einer externen HDD... das sollte ansicht ja egal sein oder? Vielen Dank übrigens für die Hilfestellung :)

und hier nochmal das letzte Fixlog das ich erstellt habe:

Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08-01-2017
durchgeführt von SYSTEM (15-01-2017 10:40:46) Run:2
Gestartet von d:\
Start-Modus: Recovery
==============================================

fixlist Inhalt:
*****************
HKLM-x32\...\Run: [NPSStartup] => [X]
Startup: C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk [2017-01-10]
ShortcutTarget: ja.lnk -> (Keine Datei)
emptytemp:

*****************

HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\NPSStartup => Wert nicht gefunden.
C:\Users\Andreas\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ja.lnk => erfolgreich verschoben
ShortcutTarget: ja.lnk -> (Keine Datei) => nicht gefunden.
emptytemp: => Fehler: Dieser Schalter funktioniert nur ausserhalb des Wiederherstellungsmodus.

==== Ende von Fixlog 10:40:46 ====