2 Dell Notebooks mit dem selben Bootfehler CLASSPNP.SYS

Weirdo84 · 07.06.2016, 10:59

Hallo an alle ,

(ich lese hier immer fleißig mit und war auch schonmal angemeldet)

zu meinem Problem:

Ich habe hier 2 identische Dell Inspiron Notebook von meinem Bruder und mir,

beide mit Win7, 64 Bit.

Zuerst hatte mein Bruder das Problem, dass sein PC auf einmal ewig gebraucht hat, um

zu booten und dann kaum reagiert hat, wenn er mal im Windows ankam.

Bei seinem PC komme ich mittlerweile nicht mal mehr ins Windows, weder mit Win7 Boot-

CD, noch mit abgesichertem Modus. Komme maximal bis zur Windows Systemraparatur

oder mit der Boot-CD bis zu einem Bluescreen. Hab nun auch mal ne UBCD gebrannt, kenn

mich damit aber nicht aus.

Nun hat auch mein Laptop das gleiche Problem (?)

und das in nur einem Monat

Zeitunterschied.

Komme bei mir nach ca. 1 Stunde in Windows an, habe es auch geschafft mit FRST Logs

zu erstellen, was ewig dauerte. Komme aber bei mir nicht ins Bios (da neuerdings mit PW

versehen (?), CHKSKD klappt auch nicht, und die Systemwiderherstellung hat auch nicht

funktioniert.

Beim Versuch im abgesicherten Modus zu booten, hängt er sich bei beiden

Rechnern bei CLASSPNP.SYS auf.

Finde es seltsam, dass beide Laptops nen ähnlichen/gleichen Fehler unabhängig von-

einander bekommen haben. Ich hoffe ich habe mich halbwegs verständlich ausgedrückt,

falls nicht tuts mir Leid.

Ich bitte euch wirklich um Hilfe, bin verzweifelt und weiß nicht mehr weiter.

Hoffe, das mit den Logs ist OK so, wenn nicht kann ichs nochmal neu machen/editieren.
FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:05-06-2016 02
durchgeführt von Ali (Administrator) auf ALI-PC (05-06-2016 21:49:29)
Gestartet von E:\
Geladene Profile: Ali (Verfügbare Profile: Ali)
Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 9 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: FRST Tutorial - How to use Farbar Recovery Scan Tool - Malware Removal Guides and Tutorials

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)



==================== Registry (Nicht auf der Ausnahmeliste) ===========================

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 14 C:\Program Files (x86)\FRITZ!DSL\\sarah.dll [28472 2009-07-28] (AVM Berlin)
Winsock: Catalog5-x64 09 C:\Program Files\FRITZ!DSL\\sarah.dll [34104 2009-07-28] (AVM Berlin)
Winsock: Catalog9-x64 01 C:\Program Files\FRITZ!DSL\\sarah.dll [34104 2009-07-28] (AVM Berlin)
Winsock: Catalog9-x64 02 C:\Program Files\FRITZ!DSL\\sarah.dll [34104 2009-07-28] (AVM Berlin)
Winsock: Catalog9-x64 03 C:\Program Files\FRITZ!DSL\\sarah.dll [34104 2009-07-28] (AVM Berlin)
Winsock: Catalog9-x64 14 C:\Program Files\FRITZ!DSL\\sarah.dll [34104 2009-07-28] (AVM Berlin)
Tcpip\..\Interfaces\{8156A5C0-949B-4E72-9470-26977BB12E7C}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{EC1BC470-DC85-4BC1-918D-3E3B422D9B57}: [NameServer] 194.187.251.67,185.93.180.131
Tcpip\..\Interfaces\{EC1BC470-DC85-4BC1-918D-3E3B422D9B57}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKU\S-1-5-21-3760698348-1531322062-719399750-1000\SOFTWARE\Policies\Microsoft\Internet Explorer: Beschränkung <======= ACHTUNG
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-3760698348-1531322062-719399750-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-3760698348-1531322062-719399750-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3760698348-1531322062-719399750-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxps://search.avira.net/#web/result?source=art&q=
HKU\S-1-5-21-3760698348-1531322062-719399750-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxps://search.avira.net/#web/result?source=art&q=
SearchScopes: HKLM -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM-x32 -> DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKU\S-1-5-21-3760698348-1531322062-719399750-1000 -> DefaultScope {545D4E4C-C4F5-4D6B-B64E-D6563CD23C67} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=7c4e86d4000000000000001f3f022441&r=862
SearchScopes: HKU\S-1-5-21-3760698348-1531322062-719399750-1000 -> {545D4E4C-C4F5-4D6B-B64E-D6563CD23C67} URL = hxxp://search.softonic.com/MOY00621/tb_v1?q={searchTerms}&SearchSource=4&cc=&mi=7c4e86d4000000000000001f3f022441&r=862
SearchScopes: HKU\S-1-5-21-3760698348-1531322062-719399750-1000 -> {777D7234-6F96-4C43-B3E9-81989EA52A52} URL = hxxp://www.google.de/search?q={searchTerms}&rlz=1I7ADFA_deDE474
BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation)
BHO-x32: Kein Name -> {E6E66045-E911-4C01-961D-32387BF12768} -> C:\Users\Ali\AppData\LocalLow\Browser-Security\safe_url.dll [2015-09-11] ()
Toolbar: HKU\S-1-5-21-3760698348-1531322062-719399750-1000 -> Kein Name - {21FA44EF-376D-4D53-9B0F-8A89D3229068} -  Keine Datei
Toolbar: HKU\S-1-5-21-3760698348-1531322062-719399750-1000 -> Kein Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  Keine Datei
Toolbar: HKU\S-1-5-21-3760698348-1531322062-719399750-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
DPF: HKLM {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab
DPF: HKLM-x32 {67DABFBF-D0AB-41FA-9C46-CC0F21721616} hxxp://download.divx.com/player/DivXBrowserPlugin.cab

FireFox:
========
FF ProfilePath: C:\Users\Ali\AppData\Roaming\Mozilla\Firefox\Profiles\pj48my79.default
FF Homepage: Google
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-14] ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2013-10-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES\TRACKER SOFTWARE\PDF VIEWER\npPDFXCviewNPPlugin.dll [2013-10-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-14] ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 -> C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll [2015-10-08] ()
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 -> C:\Program Files (x86)\DivX\DivX Web Player\npdivx32.dll [2009-05-12] (DivX,Inc.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-10-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll [2012-03-29] ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL [2010-03-24] (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8081.0709 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-07-10] (Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\PROGRAM FILES\TRACKER SOFTWARE\PDF VIEWER\Win32\npPDFXCviewNPPlugin.dll [2013-10-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2015-04-13] (VideoLAN)
FF Plugin HKU\S-1-5-21-3760698348-1531322062-719399750-1000: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2013-10-25] (Tracker Software Products (Canada) Ltd.)
FF user.js: detected! => C:\Users\Ali\AppData\Roaming\Mozilla\Firefox\Profiles\pj48my79.default\user.js [2015-11-16]
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\libdivx.dll [2009-05-01] (The OpenSSL Project, hxxp://www.openssl.org/)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npdivx32.dll [2009-05-12] (DivX,Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll [2013-10-25] (Tracker Software Products (Canada) Ltd.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\ssldivx.dll [2009-05-01] (The OpenSSL Project, hxxp://www.openssl.org/)
FF SearchPlugin: C:\Users\Ali\AppData\Roaming\Mozilla\Firefox\Profiles\pj48my79.default\searchplugins\softonic.xml [2013-12-18]
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\istartpageing.xml [2015-11-16]
FF Extension: Free YouTube Download (Free Studio) Menu - C:\Users\Ali\AppData\Roaming\Mozilla\Firefox\Profiles\pj48my79.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} [2012-04-11] [ist nicht signiert]
FF Extension: Browser-Security - C:\Users\Ali\AppData\Roaming\Mozilla\Firefox\Profiles\pj48my79.default\extensions\firefox@browser-security.de.xpi [2015-11-16] [ist nicht signiert]
FF Extension: Avira Browser Safety - C:\Users\Ali\AppData\Roaming\Mozilla\Firefox\Profiles\pj48my79.default\Extensions\abs@avira.com [2014-11-06] [ist nicht signiert]
FF Extension: softonic.com - C:\Users\Ali\AppData\Roaming\Mozilla\Firefox\Profiles\pj48my79.default\Extensions\ffxtlbra@softonic.com [2013-12-18] [ist nicht signiert]

Chrome: 
=======
CHR Profile: C:\Users\Ali\AppData\Local\Google\Chrome\User Data\default
CHR Extension: (Softonic Chrome Toolbar) - C:\Users\Ali\AppData\Local\Google\Chrome\User Data\default\Extensions\elchiiiejkobdbblfejjkbphbddgmljf [2013-12-18]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [970656 2016-05-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [467016 2016-05-13] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [467016 2016-05-13] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1435704 2016-05-13] (Avira Operations GmbH & Co. KG)
S2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [77104 2015-10-07] (Apple Inc.)
R2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [276424 2016-05-04] (Avira Operations GmbH & Co. KG)
R2 AVM WLAN Connection Service; C:\Program Files (x86)\avmwlanstick\WlanNetService.exe [376832 2010-10-22] (AVM Berlin) [Datei ist nicht signiert]
S2 CGVPNCliService; C:\Program Files\CyberGhost 5\Service.exe [65640 2015-11-05] (CyberGhost S.R.L)
R2 DockLoginService; C:\Program Files\Dell\DellDock\DockLogin.exe [155648 2009-06-09] (Stardock Corporation) [Datei ist nicht signiert]
S2 IGDCTRL; C:\Program Files\FRITZ!DSL\IGDCTRL.EXE [88888 2009-07-28] (AVM Berlin)
S3 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc.)
S3 SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation)
R2 wltrysvc; C:\Program Files\Dell\DW WLAN Card\bcmwltry.exe [5088256 2010-02-03] (Dell Inc.) [Datei ist nicht signiert]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [154816 2016-03-10] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [141920 2016-05-13] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-12-09] (Avira Operations GmbH & Co. KG)
S3 avmeject; C:\Windows\System32\drivers\avmeject.sys [14120 2010-10-22] (AVM Berlin)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [79696 2016-05-13] (Avira Operations GmbH & Co. KG)
S3 BEHRINGER_PT_MIDI; C:\Windows\System32\drivers\bhrngr_m.sys [43584 2009-12-15] (Ploytec GmbH)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
S3 fwlanusbn; C:\Windows\System32\DRIVERS\fwlanusbn.sys [714368 2010-10-22] (AVM GmbH)
S3 MADFUAUDIOPHILE; C:\Windows\System32\DRIVERS\MAudioAudiophile_DFU.sys [46088 2009-09-03] (M-Audio)
S3 MAUSBAUDIOPHILE; C:\Windows\System32\DRIVERS\MAudioAudiophile.sys [187912 2009-09-03] (Avid Technology, Inc.)
R3 MotioninJoyXFilter; C:\Windows\System32\DRIVERS\MijXfilt.sys [115272 2012-03-25] (MotioninJoy) [Datei ist nicht signiert]
R2 NPF; C:\Windows\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc.)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-05 02:11 - 2016-06-05 02:11 - 00000000 ____D C:\SupportSoft
2016-06-04 16:02 - 2016-06-04 19:27 - 00355696 _____ C:\Users\Ali\Desktop\new beatz.mpcpl
2016-05-27 02:27 - 2016-05-27 02:27 - 106098680 _____ C:\Users\Ali\Desktop\P.Martin.flp
2016-05-27 02:26 - 2016-05-27 02:26 - 00004051 _____ C:\Users\Ali\Desktop\betas333333333.mpcpl
2016-05-27 00:24 - 2016-05-07 21:58 - 28996988 _____ C:\Users\Ali\Desktop\slap spur 1,5.wav
2016-05-20 21:06 - 2016-05-20 23:15 - 198451776 _____ C:\Users\Ali\Downloads\1amateurporn.net_ - Einer muss dran glauben - Ich kann nicht anders! (1).flv
2016-05-07 22:02 - 2016-05-07 23:38 - 00116992 _____ C:\Users\Ali\Desktop\slap spur 2.wav.gpk
2016-05-07 22:01 - 2016-05-07 23:38 - 00130000 _____ C:\Users\Ali\Desktop\slap spur 1.wav.gpk
2016-05-07 22:01 - 2016-05-07 22:01 - 26084382 _____ C:\Users\Ali\Desktop\slap spur 2.wav
2016-05-07 21:58 - 2016-05-07 21:58 - 28996988 _____ C:\Users\Ali\Desktop\slap spur 1.wav
2016-05-07 16:53 - 2016-05-07 16:53 - 00066000 _____ C:\Users\Ali\Desktop\london.wav.gpk
2016-05-07 16:52 - 2016-05-07 16:52 - 14661286 _____ C:\Users\Ali\Desktop\london.wav
2016-05-07 16:48 - 2016-05-07 16:48 - 00112040 _____ C:\Users\Ali\Desktop\surp2.wav.gpk
2016-05-07 16:46 - 2016-05-07 16:46 - 24973946 _____ C:\Users\Ali\Desktop\surp2.wav
2016-05-07 16:46 - 2016-05-07 16:46 - 02591514 _____ C:\Users\Ali\Desktop\surp hook.wav
2016-05-07 16:46 - 2016-05-07 16:46 - 00023656 _____ C:\Users\Ali\Desktop\surp hook.wav.gpk
2016-05-07 16:46 - 2016-05-07 16:46 - 00000587 _____ C:\Users\Ali\Desktop\surp hook.MRK
2016-05-07 16:37 - 2016-05-07 16:37 - 32751392 _____ C:\Users\Ali\Desktop\surp.wav
2016-05-07 16:37 - 2016-05-07 16:37 - 00146752 _____ C:\Users\Ali\Desktop\surp.wav.gpk
2016-05-07 16:10 - 2016-05-07 16:10 - 00000000 ____D C:\Users\Ali\Desktop\Beats

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-06-05 21:45 - 2009-07-14 06:45 - 00013664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-06-05 21:45 - 2009-07-14 06:45 - 00013664 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-06-05 21:43 - 2015-12-01 18:17 - 00014602 _____ C:\Windows\system32\PerfStringBackup.INI
2016-06-05 21:41 - 2013-07-09 01:35 - 00000000 ____D C:\FRST
2016-06-05 21:31 - 2015-03-28 01:09 - 00047487 _____ C:\Users\Ali\DesktopStCenter.txt
2016-06-05 21:23 - 2015-04-25 17:25 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-06-05 21:17 - 2011-01-19 23:22 - 00000000 ____D C:\Users\Ali\AppData\Local\SoftThinks
2016-06-05 21:01 - 2015-11-16 17:57 - 00000362 _____ C:\Windows\Tasks\LXWPRTAWVE1.job
2016-06-05 20:57 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-06-05 15:28 - 2016-03-15 21:30 - 00000000 ____D C:\Users\Ali\Desktop\GOKU
2016-06-05 01:15 - 2012-07-20 02:40 - 00000000 ____D C:\Users\Ali\AppData\Roaming\Media Player Classic
2016-06-04 19:19 - 2016-04-19 13:20 - 00000000 ____D C:\Users\Ali\Desktop\MP7
2016-06-04 19:19 - 2015-06-06 23:17 - 00000000 ____D C:\Users\Ali\Desktop\Tor Browser
2016-06-04 14:39 - 2016-01-22 17:35 - 00000000 ____D C:\Users\Ali\Desktop\Mucke!
2016-06-04 14:28 - 2016-01-10 21:59 - 00000000 ____D C:\Users\Ali\Desktop\txt
2016-06-02 20:39 - 2011-01-19 23:19 - 00000000 ____D C:\Users\Ali
2016-06-02 11:58 - 2014-11-06 16:05 - 00000000 ____D C:\ProgramData\Package Cache
2016-06-02 11:58 - 2013-12-29 02:31 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2016-05-25 11:55 - 2016-03-27 21:47 - 00000000 ____D C:\Users\Ali\MUZIC
2016-05-24 21:38 - 2016-03-31 18:21 - 00000000 ____D C:\Users\Ali\Desktop\FUN
2016-05-24 12:15 - 2010-09-26 20:32 - 00000000 ____D C:\Program Files (x86)\Dell DataSafe Local Backup
2016-05-23 22:48 - 2011-01-31 20:09 - 00000000 ____D C:\Users\Ali\AppData\Roaming\SoftGrid Client
2016-05-23 19:25 - 2012-07-20 01:20 - 00000000 ____D C:\Users\Ali\AppData\Roaming\BitTorrent
2016-05-21 14:11 - 2012-03-09 04:33 - 00000000 ____D C:\Users\Ali\AppData\Roaming\vlc
2016-05-18 20:14 - 2010-09-26 23:41 - 00000000 ____D C:\Dell
2016-05-18 13:19 - 2015-09-13 03:17 - 00000000 ___SD C:\Users\Ali\AppData\LocalLow\Temp
2016-05-14 23:23 - 2015-04-25 17:25 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2016-05-14 23:23 - 2013-09-05 00:41 - 00797376 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2016-05-14 23:23 - 2013-09-05 00:41 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2016-05-13 05:56 - 2013-12-29 02:31 - 00141920 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2016-05-13 05:56 - 2013-12-29 02:31 - 00079696 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2016-05-10 12:12 - 2012-01-27 21:15 - 00000000 ____D C:\Windows\Minidump
2016-05-07 22:01 - 2011-09-21 19:15 - 00000000 ____D C:\temp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-13 14:41 - 2015-08-13 14:47 - 0047462 ___SH () C:\Users\Ali\AppData\Roaming\d3dx10.exe
2011-01-31 20:07 - 2015-07-24 02:18 - 0009216 _____ () C:\Users\Ali\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-12-13 16:02 - 2011-12-13 16:54 - 0011944 _____ () C:\ProgramData\NOTEPAD.EXE-x.txt
2011-12-13 16:02 - 2011-12-13 16:02 - 0000362 _____ () C:\ProgramData\REGSVR32.EXE-x.txt
2011-12-13 16:02 - 2011-12-13 16:41 - 0004482 _____ () C:\ProgramData\RUNDLL32.EXE-x.txt

ZeroAccess:
C:\Users\Ali\AppData\Local\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}
C:\Users\Ali\AppData\Local\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\@

Einige Dateien in TEMP:
====================
C:\Users\Ali\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2016-05-31 12:00

==================== Ende von FR


















usätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:05-06-2016 02
durchgeführt von Ali (2016-06-05 22:14:20)
Gestartet von E:\
Windows 7 Home Premium (X64) (2011-01-19 21:18:56)
Start-Modus: Normal
==========================================================

--- --- ---

==================== Konten: =============================

Administrator (S-1-5-21-3760698348-1531322062-719399750-500 - Administrator - Disabled)
Ali (S-1-5-21-3760698348-1531322062-719399750-1000 - Administrator - Enabled) => C:\Users\Ali
Gast (S-1-5-21-3760698348-1531322062-719399750-501 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 9.35 (x64 edition) (HKLM\...\{23170F69-40C1-2702-0935-000001000000}) (Version: 9.35.00.0 - Igor Pavlov)
Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated)
Adobe Photoshop CS6 (HKLM-x32\...\{74EB3499-8B95-4B5C-96EB-7B342F3FD0C6}) (Version: 13.0 - Adobe Systems Incorporated)
Advanced Audio FX Engine (HKLM-x32\...\Advanced Audio FX Engine) (Version: 1.12.05 - Creative Technology Ltd)
Apple Application Support (32-Bit) (HKLM-x32\...\{649A1FD9-5892-46AD-8DF0-C4A43FF61CB7}) (Version: 4.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{0DE0A178-AC7B-4650-806C-CF226DE03766}) (Version: 4.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{3540181E-340A-4E7A-B409-31663472B2F7}) (Version: 9.1.0.6 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{FFD1F7F1-1AC9-4BC4-A908-0686D635ABAF}) (Version: 2.1.4.131 - Apple Inc.)
ASIO4ALL (HKLM-x32\...\ASIO4ALL) (Version: 2.13 - Michael Tippach)
ATI AVIVO64 Codecs (Version: 11.6.0.50601 - ATI Technologies Inc.) Hidden
ATI Catalyst Install Manager (HKLM\...\{EF5745D9-C0A7-4D40-2900-AD093F232827}) (Version: 3.0.778.0 - ATI Technologies, Inc.)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.17.273 - Avira Operations GmbH & Co. KG)
Avira Launcher (HKLM-x32\...\{28d41884-9b36-4f54-bed2-92863f08e65d}) (Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG)
Avira Launcher (x32 Version: 1.1.62.21333 - Avira Operations GmbH & Co. KG) Hidden
AVM FRITZ!Box Dokumentation (HKLM-x32\...\AVMFBox) (Version: - AVM Berlin)
AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: - AVM Berlin)
BEHRINGER USB MIDI DRIVER (HKLM\...\USB_AUDIO_DEusb-audio.deBehringerMIDI) (Version: - )
BitTorrent (HKU\S-1-5-21-3760698348-1531322062-719399750-1000\...\BitTorrent) (Version: 7.9.6.42095 - BitTorrent Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Browser-Security (HKLM-x32\...\Browser-Security) (Version: 1.0.7.0 - Vondos Media GmbH)
Cain & Abel 4.9.56 (HKLM-x32\...\Cain & Abel 4.9.56) (Version: - )
ccc-core-static (x32 Version: 2010.0601.2152.37421 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 4.03 - Piriform)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
Dell DataSafe Local Backup - Support Software (HKLM-x32\...\{A9668246-FB70-4103-A1E3-66C9BC2EFB49}) (Version: - Dell)
Dell DataSafe Local Backup (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 9.4.40 - Dell)
Dell Dock (Version: 2.0 - Stardock Corporation) Hidden
Dell Getting Started Guide (HKLM-x32\...\{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}) (Version: 1.00.0000 - Dell Inc.)
Dell Support Center (Support Software) (HKLM-x32\...\{E3BFEE55-39E2-4BE0-B966-89FE583822C1}) (Version: 2.5.09100 - Dell)
Dell Webcam Central (HKLM-x32\...\Dell Webcam Central) (Version: 1.40.05 - Creative Technology Ltd)
DivX Web Player (HKLM-x32\...\{B7050CBDB2504B34BC2A9CA0A692CC29}) (Version: 1.5.0 - DivX,Inc.)
DW WLAN Card Utility (HKLM\...\DW WLAN Card Utility) (Version: 5.60.48.35 - Dell Inc.)
FabFilter Total Bundle (HKLM-x32\...\FabFilter Total Bundle) (Version: 2016.02.02 - FabFilter)
FL Studio 12 (HKLM-x32\...\FL Studio 12) (Version: - Image-Line)
FL Studio 9 (HKLM-x32\...\FL Studio 9) (Version: - Image-Line)
FL Studio ASIO (HKLM-x32\...\FL Studio ASIO) (Version: - Image-Line)
FRITZ!DSL64 (HKLM\...\{2D5D9603-22CF-4B99-83F6-0CD20330F62E}) (Version: 2.04.03 - AVM Berlin)
GoPro App (x32 Version: 5.7.549 - GoPro, Inc.) Hidden
GoPro Studio 2.5.7 (HKLM-x32\...\{b996dca2-156c-4d2c-b9a3-59fac08cef33}) (Version: 2.5.7.549 - GoPro, Inc.)
IL Download Manager (HKLM-x32\...\IL Download Manager) (Version: - Image-Line)
Intel(R) C++ Redistributables on IA-32 (HKLM-x32\...\{317059CB-7642-4F2E-89C0-62E69D4074B7}) (Version: 15.0.148 - Intel Corporation)
Intel(R) C++ Redistributables on Intel(R) 64 (HKLM-x32\...\{2DD3C090-2986-4970-B3CB-87BB4C8AC4A5}) (Version: 15.0.148 - Intel Corporation)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1007 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 6.0.0.1179 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 9.6.4.1002 - Intel Corporation)
iTunes (HKLM\...\{E690A491-702F-4DEC-9977-C015D1DBB57C}) (Version: 12.3.1.23 - Apple Inc.)
Junk Mail filter update (x32 Version: 14.0.8089.726 - Microsoft Corporation) Hidden
M-Audio Audiophile Driver 6.0.1 (x64) (HKLM\...\{FF4F53F0-BEB0-4963-8746-A7A3F981196D}) (Version: 6.0.1 - M-Audio)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft Office 2010 (HKLM-x32\...\{95140000-0070-0000-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Klick-und-Los 2010 (HKLM-x32\...\Office14.Click2Run) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Starter 2010 - Deutsch (HKLM-x32\...\{90140011-0066-0407-0000-0000000FF1CE}) (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.1.10329.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Sync Framework Runtime Native v1.0 (x86) (HKLM-x32\...\{8A74E887-8F0F-4017-AF53-CBA42211AAA5}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Sync Framework Services Native v1.0 (x86) (HKLM-x32\...\{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}) (Version: 1.0.1215.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053 (HKLM\...\{B6E3757B-5E77-3915-866A-CCFC4B8D194C}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (HKLM-x32\...\{770657D0-A123-3C07-8E44-1C83EC895118}) (Version: 8.0.50727.4053 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (HKLM-x32\...\{6AFCA4E1-9B78-3640-8F72-A7BF33448200}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.51106 (HKLM-x32\...\{6e8f74e0-43bd-4dce-8477-6ff6828acc07}) (Version: 11.0.51106.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (HKLM-x32\...\{8e70e4e1-06d7-470b-9f74-a51bef21088e}) (Version: 11.0.51106.1 - Microsoft Corporation)
Mozilla Firefox 39.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 39.0 (x86 de)) (Version: 39.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 39.0 - Mozilla)
Native Instruments Massive (HKLM-x32\...\Native Instruments Massive) (Version: - Native Instruments)
Native Instruments Service Center (HKLM-x32\...\Native Instruments Service Center) (Version: - Native Instruments)
PDF Settings CS6 (x32 Version: 11.0 - Adobe Systems Incorporated) Hidden
Quickset64 (HKLM\...\{87CF757E-C1F1-4D22-865C-00C6950B5258}) (Version: 10.5.0 - Dell Inc.)
SecurityUtility (HKLM-x32\...\SecurityUtility) (Version: - ) <==== ACHTUNG
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.0.0.1 - Synaptics Incorporated)
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.221 - TuneUp Software) Hidden
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VFW_Codec32 (x32 Version: 0.1.160.0 - GoPro, Inc.) Hidden
VFW_Codec64 (Version: 0.1.160.0 - GoPro, Inc.) Hidden
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WaveLab 6 (HKLM-x32\...\WaveLabPro) (Version: 6.1.1.353 - Steinberg)
Waves Complete V9r30 (HKLM-x32\...\{93000001-C561-4E32-99EB-3C5AD3683A70}) (Version: 9.3.30 - Waves)
WIDCOMM Bluetooth Software (HKLM\...\{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}) (Version: 6.2.1.1100 - Broadcom Corporation)
Windows Driver Package - Broadcom Corporation (BTHUSB) Bluetooth (03/24/2010 6.3.0.2501) (HKLM\...\AF09E130E2FD4D1BEFD1B9132AE624BAE0364719) (Version: 03/24/2010 6.3.0.2501 - Broadcom Corporation)
Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation)
Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8089.0726 - Microsoft Corporation)
Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
Windows Mobile-Gerätecenter (HKLM\...\{626672CD-BFCF-49A9-AEFE-AB0FED3BFC5B}) (Version: 6.1.6965.0 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR Archivierer (HKLM-x32\...\WinRAR archiver) (Version: - )
WinSetupFromUSB (HKU\S-1-5-21-3760698348-1531322062-719399750-1000\...\WinSetupFromUSB) (Version: - )

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {16CBE45B-533D-4FA2-8999-18A32A95700C} - System32\Tasks\{E9D8E0C4-752B-4773-8823-FF02BB760074} => pcalua.exe -a C:\Users\Ali\Downloads\ASIO4ALL_2_13_English.exe -d C:\Users\Ali\Downloads
Task: {470C8DA3-FE8A-4CCF-93FE-52F4571CF5F4} - System32\Tasks\LXWPRTAWVE1 => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== ACHTUNG
Task: {727526B9-0167-47E4-BAC4-A114B10EFCE1} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-14] (Adobe Systems Incorporated)
Task: {9670991D-C15F-4F36-8923-01B69E9AD86A} - System32\Tasks\IntelMemoryDiagnostic => %ApplicationDataFolder%\d3dx10.exe
Task: {CB0FE63B-96B5-442A-90E2-A4E4EF2FB579} - System32\Tasks\{6E3934A2-B582-41B8-AA33-27B26B168B07} => pcalua.exe -a C:\Users\Ali\Desktop\avm_fritz!wlan_usb_stick_x64_build_100906.exe -d C:\Users\Ali\Desktop
Task: {FC36FD7E-94D4-4209-A851-77C6086DCD3A} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-06-19] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\LXWPRTAWVE1.job => C:\ProgramData\SecurityUtility\SecurityUtility.exe <==== ACHTUNG

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2009-12-29 21:19 - 2009-12-29 21:19 - 00173344 _____ () C:\Program Files\WIDCOMM\Bluetooth Software\btkeyind.dll
2010-09-26 20:32 - 2010-05-21 19:00 - 00783680 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
2015-10-13 06:45 - 2015-10-13 06:45 - 00085800 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2015-10-13 06:45 - 2015-10-13 06:45 - 01328912 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2010-03-08 18:02 - 2010-03-08 18:02 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2010-06-02 04:50 - 2010-06-02 04:50 - 00270336 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2010-09-26 20:32 - 2010-05-21 18:58 - 00116032 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\PSTVdsDisk.dll
2010-09-26 20:32 - 2010-05-21 18:58 - 00128320 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll
2010-09-26 20:32 - 2010-05-21 18:58 - 01123648 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\LibXml2.dll
2010-09-26 20:32 - 2010-05-21 18:59 - 00079168 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll
2010-09-26 20:32 - 2010-05-21 18:58 - 00234816 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STFiles.dll
2010-09-26 20:32 - 2010-05-21 18:58 - 00075072 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STRegistry.dll
2010-09-26 20:32 - 2010-05-21 18:58 - 00111936 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STPE.dll
2010-09-26 20:32 - 2010-05-21 18:58 - 00121152 ____N () C:\Program Files (x86)\Dell DataSafe Local Backup\STNLS.dll
2012-07-11 20:55 - 2012-07-11 20:55 - 00170496 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\2947c6b791bd600ffb399004006771ea\IsdiInterop.ni.dll
2010-09-26 20:10 - 2010-06-08 17:44 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)

==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 04:34 - 2013-07-09 22:48 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3760698348-1531322062-719399750-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Ali\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: Datenträger ist nicht mit dem Internet verbunden.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{2C4F5FBF-D142-4A7F-A24B-0F4B46EDAEE7}C:\program files (x86)\bittorrent\bittorrent.exe] => (Block) C:\program files (x86)\bittorrent\bittorrent.exe
FirewallRules: [UDP Query User{7DB6C8E7-1BCF-46C1-9489-3EF3D8D7B640}C:\program files (x86)\bittorrent\bittorrent.exe] => (Block) C:\program files (x86)\bittorrent\bittorrent.exe
FirewallRules: [TCP Query User{1E8FD3D2-625F-40F5-8F00-00724688AF68}C:\program files (x86)\bittorrent\bittorrent.exe] => (Allow) C:\program files (x86)\bittorrent\bittorrent.exe
FirewallRules: [UDP Query User{15AC3209-6B2E-4EEE-B233-77CDC696796C}C:\program files (x86)\bittorrent\bittorrent.exe] => (Allow) C:\program files (x86)\bittorrent\bittorrent.exe
FirewallRules: [{ADF7208F-B287-4B9E-B17D-4716C9171F49}] => (Allow) D:\fsetup.exe
FirewallRules: [{7507CECD-50B2-4F8D-B072-B05C085A2FBE}] => (Allow) D:\fsetup.exe
FirewallRules: [{3EB5F639-6176-4D87-A017-0FD7762A951C}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{5E707C26-B16F-45A5-89F0-F8E7D892149E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{75F60E0B-D3CA-47D7-8241-982DB6A41DBE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B1FAE6CF-E7C1-4E66-8B14-4DA1D8CD49BD}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{7048BFE7-79CB-40C1-8113-EEACA0729E71}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{5745BFEE-A5A9-4294-B08B-2E2DF427C717}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{1374B195-C6E6-4DB6-B190-0E034B75760E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{71832515-46BD-4A51-8F75-79E6C3609E14}] => (Allow) C:\Users\Ali\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{F4A27BE8-9A1C-4E24-9295-8EBFD4C55AAA}] => (Allow) C:\Users\Ali\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{49EF19F6-85F4-4F74-8BBB-B41BFC160356}] => (Allow) C:\Users\Ali\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{561595FC-09C6-4894-940E-DD565A33DD25}] => (Allow) C:\Users\Ali\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{8BA3B655-9AA1-4DFD-AD49-3674EC6F34D8}] => (Allow) C:\Users\Ali\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{8220859C-4D7C-4C5A-A163-5A58D1164A68}] => (Allow) C:\Users\Ali\AppData\Roaming\BitTorrent\BitTorrent.exe
FirewallRules: [{B616E57B-57D7-44DA-85DD-62F40FFDD52F}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe
FirewallRules: [{8B1D9F7B-5E31-449F-A61C-FAE364294B75}] => (Allow) C:\Program Files (x86)\Software4u\iDevice Manager\Software4u.IDeviceManager.exe

==================== Wiederherstellungspunkte =========================

==================== Fehlerhafte Geräte im Gerätemanager =============

==================== Fehlereinträge in der Ereignisanzeige: =========================

Der Dienst der Ereignisanzeige konnte nicht gestartet werden, Einträge konnten nicht gelesen werden.

Windows-Ereignisprotokoll wird gestartet.
Windows-Ereignisprotokoll konnte nicht gestartet werden.

Ein Systemfehler ist aufgetreten.

Das System hat keinen Meldungstext f�r die Meldungsnummer 0x1069 in der Meldungsdatei (null) gefunden.

Sie erhalten weitere Hilfe, wenn Sie NET HELPMSG 4201 eingeben.

==================== Speicherinformationen ===========================

Prozessor: Intel(R) Core(TM) i3 CPU M 370 @ 2.40GHz
Prozentuale Nutzung des RAM: 32%
Installierter physikalischer RAM: 3958.69 MB
Verfügbarer physikalischer RAM: 2685.13 MB
Summe virtueller Speicher: 7915.48 MB
Verfügbarer virtueller Speicher: 6291.59 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:581.42 GB) (Free:244.8 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
Drive e: () (Removable) (Total:0.96 GB) (Free:0.34 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (Size: 596.2 GB) (Disk ID: F4B1CD1B)
Partition 1: (Not Active) - (Size=100 MB) - (Type=DE)
Partition 2: (Active) - (Size=14.6 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=581.4 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 981 MB) (Disk ID: 41D8DA15)
Partition 1: (Not Active) - (Size=981 MB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================

Kann mir keiner helfen ?

burningice · 07.06.2016, 16:10

Mein Name ist Rafael und ich werde dir bei der Bereinigung helfen.

Damit ich dir optimal helfen kann, halte dich bitte an folgende Regeln:

Bitte lies meine Posts komplett durch bevor du sie abarbeitest
Wenn ein Problem auftauchen sollte oder dir etwas unklar ist, unterbreche deine Arbeit und beschreibe es so genau wie möglich.
Bitte kein Crossposting
Installiere oder Deinstalliere keine Software ohne Aufforderung
Bitte verwende nur die Tools, welche hier im Thread erwähnt werden und führe sie nur gemäß Anweisung aus
Bitte antworte innerhalb von 24h um eine sinnvolle Bereinigung zu ermöglichen
Poste die Logs immer in CODE-Tags (#-Button), zur Not die Logs einfach aufteilen
Wichtig: Nur weil dein Problem mit einem Schritt plötzlich behoben ist, bedeutet das nicht, dass dein PC auch sauber ist. Mache solange weiter, bis ich dir sage, dass dein PC "clean" ist
Wenn ich dir nicht binnen 36h antworte, sende mir bitte eine persönliche Nachricht!

Los geht's

Hallo, zu welchem dieser Computer gehören diese beiden Logfiles? Ist dieser PC halbwegs brauchbar?
Jedenfalls ist er infiziert.

Weirdo84 · 07.06.2016, 16:16

Diese Logs gehören zu meinem Pc, bei dem ich erst nach ner halben stunde im Windows

ankomm und er dann sehr langsam reagiert. Habe es damit geschafft ne UBCD

zu brennen. Arbeite momentan mit einem funktionierenden Netbook (ohne CD Laufwerk).

burningice · 07.06.2016, 16:20

okay - also arbeiten wir mal an dem PC, den du oben gepostet hast:

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Weirdo84 · 07.06.2016, 22:45

Hab es nach Ewigkeiten geschafft ComboFix zu öffen, konnte aber keine Daten auf C:/

speichern, also musste ich abbrechen.

Hatte auch vorher probiert ComboFix auf den Desktop zu kopieren, bekam aber

einen E/A-Gerätefehler. Da ich auch mit CHKDSK nicht weiter kam, ahne ich böses

Ich hoffe, dass meine Daten auch nicht weg sind?

burningice · 07.06.2016, 22:50

Bitte folge mal dieser Anleitung: Zustand der Festplatte herausfinden - so gehts - Anleitungen

Weirdo84 · 08.06.2016, 10:21

Auch das hat wegen eines E/A-Gerätefehlers leider nicht funktioniert, da er eine tmp-Datei
nicht auf C: speichern konnte.

Sobald ich versuch Daten auf nen Stick zu ziehen fährt der PC runter, braucht auch wieder ne Stunde um hochzufahren.

Ich sehe ja alle meine Daten, ich hoffe es ist möglich diese zu retten (bitte, bitte).

burningice · 08.06.2016, 11:13

okay, ich glaube irgendwie, dass deine Festplatte oder irgendwas von deiner Hardware grade in den Eimer geht.

Aus dem laufenden System zu arbeiten macht da keinen Sinn. Es gibt verschiedene Möglichkeiten, die Daten von der Platte zu bekommen.

Du kannst entweder direkt aus der Windows Wiederherstellungsumgebung arbeiten (muss man bisschen wissen wie es geht), eine Linux Live CD benutzen oder ein anderes Rettungsmedium.

Ich verwende schonmal gerne das "Paragon Rescue Kit", in deinem Fall wäre auch eine "Knoppix Live CD" praktisch, damit wir die Festplattenwerte direkt auslesen können.

Schritt: 1
Erstelle dir ein "Live-Medium" mit Knoppix, entweder auf einer CD oder einem USB Stick.
Dazu lädst du dir die .iso Datei herunter, beispielsweise von hier: ftp://ftp.uni-kl.de/pub/linux/knoppi...5-11-21-DE.iso

Mit einem passenden Tool wie Imgburn oder UNetbootin nun die CD bzw. den USB Stick bootfähig machen.

Starte dieses System und im dortigen Datei-Manager solltest du in der Lage sein, die Dateien auf eine externe Platte oder so zu kopieren.

Sage bitte bescheid, wenn das alles geklappt hat und deine Daten sicher sind.

Weirdo84 · 08.06.2016, 18:36

Kleines Update:

Ich sitze natürlich ununterbrochen dran. Dauert alles.

Als ich den Stick mit den genannten Tools(Knoppix und UNetbootin) bootfähig machen wollte, hat er zwar alles abgeschlossen, aber dann kam von Windows die meldung, dass etwas nicht richtig installiert wurde (boot.exe oder sowas in der art.)

Das Problem ist ja auch, dass ich bei meinem Rechner nicht ins Bios komme, da PW geschützt (war vorher nicht). Also kann ichs nicht testen.

(Hatte ja aber die Tage schon ne UBCD gebrannt und komme so in den Rechner meines Bruders). Hab dann also bei meinem Bruder den Stick ausprobiert mit Knoppix (da ich wissen wollte obs klappt, bzw. an der Installation lag), hab die Bootreihenfolge geändert, dann kommt aber die Meldung: Bootmgr fehlt!

burningice · 08.06.2016, 22:44

Du machst die Live-CD aber schon von einem gescheit funktionierenden PC aus?

Dann in die Bootreihenfolge oder die Booteigenschaft des PC und davon starten

Weirdo84 · 09.06.2016, 17:01

Wie gesagt, ich komme bei mir nicht ins BIOS, da es neuerdings PW-geschützt ist.

Kann somit nicht von CD booten, da ich die Reihenfolge gar nicht ändern kann.

Gibt es noch ne andere Möglichkeit das BIOS-Passwort zu bekommen außer

die Batterie auszubauen (falls das überhaupt geht bei DELL)?

Kann ja im Windows das Passwort nicht auslesen, ohne etwas zu installieren,

was ja auch nicht geht.

(Ich habe schon Stunden über Stunden gelesen, aber ich komm auf keine Lösung

außer das mit der Batterie, um das BIOS zu resetten).

Sonst vll. noch ne Idee?

burningice · 10.06.2016, 17:53

Naja, also ein BIOS ist nicht so "spontan" passwortgeschützt... Entweder ist das eine andere Meldung (was ich mir kaum vorstellen kann ohne UEFI) oder irgendwer hat da was eingestellt ...

Normal kannst du doch das Boot-gerät auch auswählen, ohne direkt ins Bios zu müssen? Ist sone eigene Tastenkombination die normal angezeigt wird.

Und im laufenden System kann du keine Dateien mehr kopieren? Irgendwie recht komisch bei dir das ganze haha

07.06.2016, 22:50	#6
burningice /// Malwareteam	2 Dell Notebooks mit dem selben Bootfehler CLASSPNP.SYS Bitte folge mal dieser Anleitung: Zustand der Festplatte herausfinden - so gehts - Anleitungen __________________ --> 2 Dell Notebooks mit dem selben Bootfehler CLASSPNP.SYS

2 Dell Notebooks mit dem selben Bootfehler CLASSPNP.SYS

Plagegeister aller Art und deren Bekämpfung: 2 Dell Notebooks mit dem selben Bootfehler CLASSPNP.SYS