Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 11.08.2014, 14:40   #1
affenbande
 
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Standard

Problem: Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."



Diese Fehler Meldung war schon seid meheren Wochen da ich weiß selbst nicht woran es liegt das kommt immer wenn ich meinen Laptop hochfahre. Ich dachte das geht von alleine irgendwann mal weg aber ist es nicht es ist immer noch da. Ich brauche eure Hilfe da ich mich nicht so gut auskenne. ( unten habe ich geschrieben was da genau steht wenn ich meinen Laptop hochfahre).

RegSvr32 ( ein weißes Kreuz auf einem runden roten Kreis )

Fehler beim Laden des Moduls "".

Stellen Sie sicher, dass die Binärdatei am angegebenen Pfad
gespeichert ist, oder debuggen Sie die Datei, um Probleme mit
der binären Datei oder abhängigen DLL-Dateien
auszuschließen.

Das angegebe Modul wurde nicht gefunden.

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-08-2014 01
Ran by Mohammed at 2014-08-11 14:56:16
Running from C:\Users\Mohammed\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKCU\...\Akamai) (Version:  - Akamai Technologies, Inc)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.464 - Avira)
Camtasia Studio 8 (HKLM-x32\...\{C4E35316-77F1-4EBD-9785-C72E55B1D219}) (Version: 8.4.2.1768 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 3.27 - Piriform)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
MSVCRT Redists (Version: 1.0 - Sony Creative Software Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.10.1 - Synaptics Incorporated)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.143 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.143 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.143 - TuneUp Software) Hidden
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2014-01-18 12:21 - 2014-07-14 19:35 - 00000002 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {09EACED4-EB2D-469F-9FDB-F77F4D3757B0} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {239F767D-FB8E-4E21-BE3C-2C8820AE45FA} - System32\Tasks\Test TimeTrigger => C:\Users\Mohammed\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {39CD29C3-E0AB-4F7A-A5C7-6E7E56FFCEB6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-01-23] (Piriform Ltd)
Task: {52D1EF51-958E-4F4B-A212-DD63809CD5A5} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {A778ADA8-05E8-47AB-9EEE-B14D4A3102E9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-10-12 02:29 - 2013-10-12 02:29 - 00757048 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2013-03-21 20:00 - 2014-08-09 15:59 - 03800688 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/11/2014 02:56:18 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/11/2014 02:56:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/11/2014 01:35:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm metin2client.exe, Version 1.0.28249.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 7c0

Startzeit: 01cfb555b9cc3bed

Endzeit: 110

Anwendungspfad: C:\Users\Mohammed\Desktop\METERIA2\metin2client.exe

Berichts-ID:

Error: (08/11/2014 01:09:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm metin2client.exe, Version 1.0.28249.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 870

Startzeit: 01cfb53c89938120

Endzeit: 104

Anwendungspfad: C:\Users\Mohammed\Desktop\METERIA2\metin2client.exe

Berichts-ID:

Error: (08/11/2014 10:18:48 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80042302).

Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "GetProviderMgmtInterface" ist ein unerwarteter Fehler aufgetreten. hr = 0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.
.

Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/10/2014 09:46:44 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/10/2014 09:46:44 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator


System errors:
=============
Error: (08/11/2014 01:51:25 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422

Error: (08/11/2014 01:51:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/11/2014 01:07:37 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422

Error: (08/11/2014 01:07:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/11/2014 11:13:40 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422

Error: (08/11/2014 11:13:38 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/11/2014 10:19:27 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932)

Error: (08/11/2014 10:19:14 AM) (Source: Microsoft-Windows-Service Pack Installer) (EventID: 8) (User: NT-AUTORITÄT)
Description: Fehler bei der Service Pack-Installation. Fehlercode: 0x800b0100.

Error: (08/11/2014 10:15:57 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422

Error: (08/11/2014 10:15:46 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================
Error: (08/11/2014 02:56:18 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/11/2014 02:56:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/11/2014 01:35:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: metin2client.exe1.0.28249.07c001cfb555b9cc3bed110C:\Users\Mohammed\Desktop\METERIA2\metin2client.exe

Error: (08/11/2014 01:09:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: metin2client.exe1.0.28249.087001cfb53c89938120104C:\Users\Mohammed\Desktop\METERIA2\metin2client.exe

Error: (08/11/2014 10:18:48 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x80042302

Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 8193) (User: )
Description: GetProviderMgmtInterface0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.

Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/10/2014 09:46:44 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/10/2014 09:46:44 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator


CodeIntegrity Errors:
===================================
  Date: 2014-02-28 20:24:10.204
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Mohammed\Desktop\Switchbot\32Bit Injector\Injector.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-28 20:24:10.083
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Mohammed\Desktop\Switchbot\32Bit Injector\Injector.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 61%
Total physical RAM: 1912.88 MB
Available physical RAM: 732.34 MB
Total Pagefile: 3825.75 MB
Available Pagefile: 2330.02 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:149.04 GB) (Free:102.45 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.65 GB) (Free:109.54 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 4F73061C)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-08-2014 01
Ran by Mohammed (administrator) on PC-MOHAMMED on 11-08-2014 14:54:44
Running from C:\Users\Mohammed\Downloads
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Akamai Technologies, Inc.) C:\Users\Mohammed\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Mohammed\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778864 2014-01-05] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-08] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2077968605-1086030150-2840370723-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Mohammed\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2077968605-1086030150-2840370723-1000\...\Run: [IyhaWagu] => regsvr32.exe "

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x31084E982905CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=4133726236914244&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=4133726236914244&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
SearchScopes: HKCU - URL hxxp://search.conduit.com/Results.aspx?ctid=CT3323893&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP0B72D991-2DD4-421F-A431-9A74F55B6AD4&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF user.js: detected! => C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\user.js
FF SearchPlugin: C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\searchplugins\buenosearch.xml
FF SearchPlugin: C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\searchplugins\conduit-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: MEGA - C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\Extensions\firefox@mega.co.nz.xpi [2013-03-23]
FF Extension: Adblock Plus - C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-03]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\Mohammed\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx []

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-08] (Avira Operations GmbH & Co. KG)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3889424 2011-08-02] (INCA Internet Co., Ltd.) [File not signed]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2099512 2013-10-12] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-30] (Avira Operations GmbH & Co. KG)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2013-08-06] (Apple Inc.) [File not signed]
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-01] (INCA Internet Co., Ltd.) [File not signed]
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33008 2014-01-05] (Synaptics Incorporated)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-09-18] (TuneUp Software)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [File not signed]
S3 dump_wmimmc; \??\C:\Users\Mohammed\WolfTeam-DE\GameGuard\dump_wmimmc.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 wolf; \??\C:\AeriaGames\WolfTeam-DE\avital\wolf64.sys [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va014; \??\C:\Windows\SysWOW64\Drivers\X6va014 [X]
S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-11 14:54 - 2014-08-11 14:55 - 00010213 _____ () C:\Users\Mohammed\Downloads\FRST.txt
2014-08-11 14:53 - 2014-08-11 14:54 - 00000000 ____D () C:\FRST
2014-08-11 14:53 - 2014-08-11 14:53 - 02099712 _____ (Farbar) C:\Users\Mohammed\Downloads\FRST64.exe
2014-08-11 14:52 - 2014-08-11 14:52 - 00014894 _____ () C:\Users\Mohammed\Desktop\Ereignisse.txt
2014-08-11 00:10 - 2014-08-11 13:49 - 00000168 _____ () C:\Windows\setupact.log
2014-08-11 00:10 - 2014-08-11 00:10 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-09 23:13 - 2014-08-09 23:13 - 00002220 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002212 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002200 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
2014-08-09 23:13 - 2013-10-12 02:28 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2014-08-09 23:13 - 2013-10-12 02:28 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2014-08-09 23:13 - 2013-10-12 02:28 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2014-08-09 23:12 - 2014-08-09 23:13 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2014-08-09 20:58 - 2014-08-09 21:00 - 00000000 ____D () C:\Users\Mohammed\Desktop\METERIA2
2014-08-03 20:42 - 2014-08-03 20:42 - 00000000 ____D () C:\15c0073d2a26e3d016bdaad70bd0
2014-08-02 00:25 - 2014-08-02 00:25 - 00000000 ____D () C:\57d09d89b697daed5a5dc4a9fe1c9dfa
2014-07-31 12:54 - 2014-07-31 12:54 - 00000000 ____D () C:\31583c2dfc8f4e561df5
2014-07-30 12:46 - 2014-07-30 14:31 - 00000000 ____D () C:\Users\Mohammed\Downloads\Resources
2014-07-28 11:29 - 2014-07-28 11:30 - 00000000 ____D () C:\880d6d20709c96d94e
2014-07-27 22:26 - 2014-07-27 22:26 - 00000000 ____D () C:\2cd767e10f63a0142d7e5f68ce
2014-07-27 01:24 - 2014-08-10 13:02 - 00000149 _____ () C:\Users\Mohammed\Desktop\Neues Textdokument.txt
2014-07-22 15:45 - 2014-07-22 15:45 - 00000000 ____D () C:\4ff6dfb2e7ec07f3fc51a50e8ec3bca9
2014-07-21 14:30 - 2014-07-21 14:30 - 00000000 ____D () C:\a7f898ed2d38cebd2c7dd6a0dc3e9d55
2014-07-19 01:22 - 2014-07-19 01:22 - 00000000 ____D () C:\35b9c5e6f73d76f90d07e79b4d9e
2014-07-13 18:09 - 2014-07-19 16:51 - 00000000 ____D () C:\Windows\FAPCF

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-11 14:55 - 2014-08-11 14:54 - 00010213 _____ () C:\Users\Mohammed\Downloads\FRST.txt
2014-08-11 14:54 - 2014-08-11 14:53 - 00000000 ____D () C:\FRST
2014-08-11 14:53 - 2014-08-11 14:53 - 02099712 _____ (Farbar) C:\Users\Mohammed\Downloads\FRST64.exe
2014-08-11 14:52 - 2014-08-11 14:52 - 00014894 _____ () C:\Users\Mohammed\Desktop\Ereignisse.txt
2014-08-11 14:44 - 2013-03-01 21:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-11 13:57 - 2009-07-14 06:45 - 00014816 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-11 13:57 - 2009-07-14 06:45 - 00014816 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-11 13:49 - 2014-08-11 00:10 - 00000168 _____ () C:\Windows\setupact.log
2014-08-11 13:49 - 2013-12-10 18:05 - 02065760 _____ () C:\Windows\WindowsUpdate.log
2014-08-11 13:49 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-11 00:10 - 2014-08-11 00:10 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-10 13:02 - 2014-07-27 01:24 - 00000149 _____ () C:\Users\Mohammed\Desktop\Neues Textdokument.txt
2014-08-10 08:40 - 2014-04-16 19:04 - 00275856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-09 23:13 - 2014-08-09 23:13 - 00002220 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002212 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002200 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
2014-08-09 23:13 - 2014-08-09 23:12 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2014-08-09 23:12 - 2014-01-03 22:08 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-08-09 21:00 - 2014-08-09 20:58 - 00000000 ____D () C:\Users\Mohammed\Desktop\METERIA2
2014-08-09 15:59 - 2013-02-07 13:53 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-08-07 09:55 - 2009-07-14 19:58 - 07886382 _____ () C:\Windows\system32\perfh007.dat
2014-08-07 09:55 - 2009-07-14 19:58 - 02449274 _____ () C:\Windows\system32\perfc007.dat
2014-08-07 09:55 - 2009-07-14 07:13 - 00006248 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-03 20:42 - 2014-08-03 20:42 - 00000000 ____D () C:\15c0073d2a26e3d016bdaad70bd0
2014-08-03 10:22 - 2013-02-23 21:19 - 00000000 ____D () C:\Users\Mohammed\AppData\Local\CrashDumps
2014-08-02 00:25 - 2014-08-02 00:25 - 00000000 ____D () C:\57d09d89b697daed5a5dc4a9fe1c9dfa
2014-08-01 12:39 - 2013-02-07 13:37 - 00000000 ____D () C:\Users\Mohammed
2014-08-01 12:38 - 2013-02-23 18:56 - 00000000 ____D () C:\ProgramData\TechSmith
2014-07-31 12:54 - 2014-07-31 12:54 - 00000000 ____D () C:\31583c2dfc8f4e561df5
2014-07-30 14:31 - 2014-07-30 12:46 - 00000000 ____D () C:\Users\Mohammed\Downloads\Resources
2014-07-30 13:33 - 2013-05-09 10:20 - 00042040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-07-28 11:30 - 2014-07-28 11:29 - 00000000 ____D () C:\880d6d20709c96d94e
2014-07-28 11:11 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-07-27 22:26 - 2014-07-27 22:26 - 00000000 ____D () C:\2cd767e10f63a0142d7e5f68ce
2014-07-22 15:45 - 2014-07-22 15:45 - 00000000 ____D () C:\4ff6dfb2e7ec07f3fc51a50e8ec3bca9
2014-07-21 14:30 - 2014-07-21 14:30 - 00000000 ____D () C:\a7f898ed2d38cebd2c7dd6a0dc3e9d55
2014-07-21 14:14 - 2014-07-08 14:07 - 00003258 _____ () C:\Windows\System32\Tasks\Trojan Killer
2014-07-19 16:51 - 2014-07-13 18:09 - 00000000 ____D () C:\Windows\FAPCF
2014-07-19 01:22 - 2014-07-19 01:22 - 00000000 ____D () C:\35b9c5e6f73d76f90d07e79b4d9e
2014-07-13 15:44 - 2013-04-06 13:01 - 00000000 ____D () C:\ProgramData\Skype
2014-07-13 15:40 - 2013-02-16 13:45 - 00000000 ____D () C:\Users\Mohammed\AppData\Roaming\Skype

Files to move or delete:
====================
C:\Users\Mohammed\msvcp110.dll
C:\Users\Mohammed\msvcr110.dll
C:\Users\Mohammed\Qt5Core.dll
C:\Users\Mohammed\Qt5Gui.dll
C:\Users\Mohammed\Qt5Network.dll
C:\Users\Mohammed\Qt5Sql.dll
C:\Users\Mohammed\Qt5Widgets.dll
C:\Users\Mohammed\quazip.dll


Some content of TEMP:
====================
C:\Users\Mohammed\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-31 08:10

==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Exportierte Ereignisse:

30/07/2014 14:31 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Mohammed\Downloads\Resources\37703.dd1'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.FKM.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51824ba9.qua' 
      verschoben!

19/07/2014 16:51 [System-Scanner] Malware gefunden
      Die Datei 'D:\PC-MOHAMMED\Backup Set 2014-07-13 190018\Backup Files 2014-07-13 
      190018\Backup files 3.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '519228e3.qua' 
      verschoben!

19/07/2014 16:51 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49100746.qua' 
      verschoben!

17/07/2014 18:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17/07/2014 16:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17/07/2014 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17/07/2014 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17/07/2014 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17/07/2014 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16/07/2014 14:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16/07/2014 12:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16/07/2014 12:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15/07/2014 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15/07/2014 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14/07/2014 10:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14/07/2014 10:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14/07/2014 10:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 20:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 20:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 15:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\KfGY12KMOhoTBQbssPLe.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 15:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\KfGY12KMOhoTBQbssPLe.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 15:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\KfGY12KMOhoTBQbssPLe.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 10:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\K3UuXLW8Z3caKt9WJOro.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 10:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\K3UuXLW8Z3caKt9WJOro.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 10:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\K3UuXLW8Z3caKt9WJOro.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 10:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\K3UuXLW8Z3caKt9WJOro.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 10:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\K3UuXLW8Z3caKt9WJOro.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
         

Geändert von affenbande (11.08.2014 um 15:03 Uhr) Grund: Logs fehlten

Alt 11.08.2014, 14:44   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Standard

Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." Anleitung / Hilfe



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 11.08.2014, 16:23   #3
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Standard

Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." Details



Ah, da sind ja die Logs.

Dann bitte jetzt Combofix ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
__________________

Alt 11.08.2014, 19:46   #4
affenbande
 
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Standard

Lösung: Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."



Combofix Logfile:
Code:
ATTFilter
ComboFix 14-08-06.02 - Mohammed 11/08/2014  19:33:08.3.2 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.1913.835 [GMT 2:00]
ausgeführt von:: c:\users\Mohammed\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-07-11 bis 2014-08-11  ))))))))))))))))))))))))))))))
.
.
2014-08-11 17:39 . 2014-08-11 17:39	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-08-11 12:53 . 2014-08-11 12:56	--------	d-----w-	C:\FRST
2014-08-09 21:13 . 2013-10-12 00:28	40760	----a-w-	c:\windows\system32\TURegOpt.exe
2014-08-09 21:13 . 2013-10-12 00:28	29496	----a-w-	c:\windows\system32\authuitu.dll
2014-08-09 21:13 . 2013-10-12 00:28	25400	----a-w-	c:\windows\SysWow64\authuitu.dll
2014-08-09 21:12 . 2014-08-09 21:13	--------	d-----w-	c:\program files (x86)\TuneUp Utilities 2014
2014-08-09 13:59 . 2014-08-11 17:35	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DF517AAF-6428-4AA5-B31B-E8C37E3B45B7}\offreg.dll
2014-08-08 07:12 . 2014-07-02 03:09	10924376	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DF517AAF-6428-4AA5-B31B-E8C37E3B45B7}\mpengine.dll
2014-08-03 18:42 . 2014-08-03 18:42	--------	d-----w-	C:\15c0073d2a26e3d016bdaad70bd0
2014-08-01 22:25 . 2014-08-01 22:25	--------	d-----w-	C:\57d09d89b697daed5a5dc4a9fe1c9dfa
2014-07-31 10:54 . 2014-07-31 10:54	--------	d-----w-	C:\31583c2dfc8f4e561df5
2014-07-28 09:29 . 2014-07-28 09:30	--------	d-----w-	C:\880d6d20709c96d94e
2014-07-27 20:26 . 2014-07-27 20:26	--------	d-----w-	C:\2cd767e10f63a0142d7e5f68ce
2014-07-22 13:45 . 2014-07-22 13:45	--------	d-----w-	C:\4ff6dfb2e7ec07f3fc51a50e8ec3bca9
2014-07-21 12:30 . 2014-07-21 12:30	--------	d-----w-	C:\a7f898ed2d38cebd2c7dd6a0dc3e9d55
2014-07-18 23:22 . 2014-07-18 23:22	--------	d-----w-	C:\35b9c5e6f73d76f90d07e79b4d9e
2014-07-13 16:09 . 2014-07-19 14:51	--------	d-----w-	c:\windows\FAPCF
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-30 11:33 . 2013-05-09 08:20	42040	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2014-07-09 13:45 . 2013-02-07 16:11	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-07-09 13:45 . 2013-02-07 16:11	699056	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-07-08 11:11 . 2013-03-30 07:54	117712	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-07-01 01:56 . 2014-07-10 06:34	516096	----a-w-	c:\windows\system32\aepdu.dll
2014-07-01 01:50 . 2014-07-10 06:34	424448	----a-w-	c:\windows\system32\aeinv.dll
2014-06-30 06:25 . 2013-03-30 07:54	130584	----a-w-	c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\Mohammed\AppData\Local\Akamai\netsession_win.exe" [2014-04-17 4672920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-07-08 750160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"67.228.31.108,255.255.255.255,192.168.1.7,1"=""
"173.192.35.134,255.255.255.255,192.168.1.7,1"=""
"173.192.35.134,255.255.255.255,192.168.1.8,1"=""
"67.228.31.108,255.255.255.255,192.168.1.8,1"=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 dump_wmimmc;dump_wmimmc;c:\users\Mohammed\WolfTeam-DE\GameGuard\dump_wmimmc.sys;c:\users\Mohammed\WolfTeam-DE\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des;c:\windows\SYSNATIVE\GameMon.des [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 wolf;wolf;c:\aeriagames\WolfTeam-DE\avital\wolf64.sys;c:\aeriagames\WolfTeam-DE\avital\wolf64.sys [x]
R3 X6va012;X6va012;c:\windows\SysWOW64\Drivers\X6va012;c:\windows\SysWOW64\Drivers\X6va012 [x]
R3 X6va014;X6va014;c:\windows\SysWOW64\Drivers\X6va014;c:\windows\SysWOW64\Drivers\X6va014 [x]
R3 X6va016;X6va016;c:\windows\SysWOW64\Drivers\X6va016;c:\windows\SysWOW64\Drivers\X6va016 [x]
R3 X6va017;X6va017;c:\windows\SysWOW64\Drivers\X6va017;c:\windows\SysWOW64\Drivers\X6va017 [x]
R3 X6va022;X6va022;c:\windows\SysWOW64\Drivers\X6va022;c:\windows\SysWOW64\Drivers\X6va022 [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys;c:\windows\SYSNATIVE\drivers\IntcHdmi.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192se.sys [x]
S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-08-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-07 13:45]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2014-01-05 163384]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2014-01-05 387640]
"Persistence"="c:\windows\system32\igfxpers.exe" [2014-01-05 418360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"67.228.31.108,255.255.255.255,192.168.1.7,1"=""
"173.192.35.134,255.255.255.255,192.168.1.7,1"=""
"173.192.35.134,255.255.255.255,192.168.1.8,1"=""
"67.228.31.108,255.255.255.255,192.168.1.8,1"=""
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
Trusted Zone: aeriagames.com
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: extensions.buenosearch.tlbrSrchUrl - hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213
FF - user.js: extensions.buenosearch.tb_url - hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213
FF - user.js: extensions.buenosearch.id - 38403924000000000000002622ff7a9a
FF - user.js: extensions.buenosearch.appId - {37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}
FF - user.js: extensions.buenosearch.instlDay - 16170
FF - user.js: extensions.buenosearch.vrsn - 1.8.28.7
FF - user.js: extensions.buenosearch.vrsni - 1.8.28.7
FF - user.js: extensions.buenosearch.vrsnTs - 1.8.28.718:27
FF - user.js: extensions.buenosearch.prtnrId - buenosearch
FF - user.js: extensions.buenosearch.prdct - buenosearch
FF - user.js: extensions.buenosearch.aflt - babsst
FF - user.js: extensions.buenosearch.smplGrp - none
FF - user.js: extensions.buenosearch.tlbrId - base
FF - user.js: extensions.buenosearch.instlRef - sst
FF - user.js: extensions.buenosearch.dfltLng - en
FF - user.js: extensions.buenosearch.excTlbr - false
FF - user.js: extensions.buenosearch.ffxUnstlRst - true
FF - user.js: extensions.buenosearch.admin - false
FF - user.js: extensions.buenosearch.autoRvrt - false
FF - user.js: extensions.buenosearch.rvrt - false
FF - user.js: extensions.buenosearch.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-IyhaWagu - (no file)
Toolbar-10 - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va012]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va012"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va014]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va014"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va016]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va016"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va017]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va017"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va022]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va022"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-08-11  19:42:25
ComboFix-quarantined-files.txt  2014-08-11 17:42
.
Vor Suchlauf: 44 Verzeichnis(se), 109,967,110,144 Bytes frei
Nach Suchlauf: 45 Verzeichnis(se), 109,754,281,984 Bytes frei
.
- - End Of File - - 0EC5BA6493778C70A011E376F941639A
         
--- --- ---

Alt 11.08.2014, 19:59   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Standard

Wie Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."



Combofix-Skript
WARNUNG für die MITLESER:
Folgendes ComboFix Skript ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

  • Lösche die vorhandene Combofix.exe von deinem Desktop und lade das Programm von folgenden Download-Spiegel neu herunter: Link
  • Speichere es erneut auf dem Desktop (nicht woanders hin, das ist wichtig)!
  • Drücke die Windows + R Taste --> notepad (hinein schreiben) --> OK
  • Kopiere nun den Text aus der folgenden Codebox komplett in das leere Textdokument.
    Code:
    ATTFilter
    Dirlook::
    c:\windows\FAPCF
    
    Registry::
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
    "67.228.31.108,255.255.255.255,192.168.1.7,1"=-
    "173.192.35.134,255.255.255.255,192.168.1.7,1"=-
    "173.192.35.134,255.255.255.255,192.168.1.8,1"=-
    "67.228.31.108,255.255.255.255,192.168.1.8,1"=-
             
  • Speichere dies als CFScript.txt auf deinem Desktop.
  • Wichtig: Stelle deine Anti Viren Software temporär ab. Dies kann ComboFix nämlich bei der Arbeit behindern.
    Danach wieder anstellen nicht vergessen!
  • Schließe alle laufenden Programme damit ComboFix ungehindert arbeiten kann.
  • Ziehe CFScript.txt in die ComboFix.exe wie in diesem Bild:
  • Mache nichts am Computer, bewege nicht die Maus über das ComboFix-Fenster oder klicke in dieses hinein. Dies kann dazu führen, dass ComboFix sich aufhängt.
  • Wenn ComboFix fertig ist wird es ein Log erstellen: C:\ComboFix.txt
    Bitte füge es hier als Antwort (in CODE-Tags mit dem #-Button des Editors) ein.

Hinweis:
Suspect:: und Collect::
Falls im Skript diese Anweisungen enthalten sind, sollen Dateien zur Analyse eingeschickt werden. Es erscheint eine Message-Box, nachdem Combofix fertig ist. Klicke OK und folge den Aufforderungen/Anweisungen, um die Dateien hochzuladen. Teile mir unbedingt mit, ob der Upload geklappt hat!


__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.08.2014, 20:32   #6
affenbande
 
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Standard

Wo Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." Lösung!



Combofix Logfile:
Code:
ATTFilter
ComboFix 14-08-06.02 - Mohammed 11/08/2014  20:16:49.4.2 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.1913.1168 [GMT 2:00]
ausgeführt von:: c:\users\Mohammed\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Mohammed\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\SysWow64\userinit.exe wurde gefunden und desinfiziert 
Kopie von - c:\windows\SoftwareDistribution\Download\433767575943dacb697ee0558fc08c06\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe wurde wiederhergestellt 
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-07-11 bis 2014-08-11  ))))))))))))))))))))))))))))))
.
.
2014-08-11 18:23 . 2014-08-11 18:23	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-08-11 12:53 . 2014-08-11 12:56	--------	d-----w-	C:\FRST
2014-08-09 21:13 . 2013-10-12 00:28	40760	----a-w-	c:\windows\system32\TURegOpt.exe
2014-08-09 21:13 . 2013-10-12 00:28	29496	----a-w-	c:\windows\system32\authuitu.dll
2014-08-09 21:13 . 2013-10-12 00:28	25400	----a-w-	c:\windows\SysWow64\authuitu.dll
2014-08-09 21:12 . 2014-08-09 21:13	--------	d-----w-	c:\program files (x86)\TuneUp Utilities 2014
2014-08-09 13:59 . 2014-08-11 17:35	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DF517AAF-6428-4AA5-B31B-E8C37E3B45B7}\offreg.dll
2014-08-08 07:12 . 2014-07-02 03:09	10924376	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{DF517AAF-6428-4AA5-B31B-E8C37E3B45B7}\mpengine.dll
2014-08-03 18:42 . 2014-08-03 18:42	--------	d-----w-	C:\15c0073d2a26e3d016bdaad70bd0
2014-08-01 22:25 . 2014-08-01 22:25	--------	d-----w-	C:\57d09d89b697daed5a5dc4a9fe1c9dfa
2014-07-31 10:54 . 2014-07-31 10:54	--------	d-----w-	C:\31583c2dfc8f4e561df5
2014-07-28 09:29 . 2014-07-28 09:30	--------	d-----w-	C:\880d6d20709c96d94e
2014-07-27 20:26 . 2014-07-27 20:26	--------	d-----w-	C:\2cd767e10f63a0142d7e5f68ce
2014-07-22 13:45 . 2014-07-22 13:45	--------	d-----w-	C:\4ff6dfb2e7ec07f3fc51a50e8ec3bca9
2014-07-21 12:30 . 2014-07-21 12:30	--------	d-----w-	C:\a7f898ed2d38cebd2c7dd6a0dc3e9d55
2014-07-18 23:22 . 2014-07-18 23:22	--------	d-----w-	C:\35b9c5e6f73d76f90d07e79b4d9e
2014-07-13 16:09 . 2014-07-19 14:51	--------	d-----w-	c:\windows\FAPCF
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-30 11:33 . 2013-05-09 08:20	42040	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2014-07-09 13:45 . 2013-02-07 16:11	71344	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-07-09 13:45 . 2013-02-07 16:11	699056	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2014-07-08 11:11 . 2013-03-30 07:54	117712	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2014-07-01 01:56 . 2014-07-10 06:34	516096	----a-w-	c:\windows\system32\aepdu.dll
2014-07-01 01:50 . 2014-07-10 06:34	424448	----a-w-	c:\windows\system32\aeinv.dll
2014-06-30 06:25 . 2013-03-30 07:54	130584	----a-w-	c:\windows\system32\drivers\avipbb.sys
.
.
((((((((((((((((((((((((((((((((((((((((((((   Look   )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\FAPCF ----
.
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\Mohammed\AppData\Local\Akamai\netsession_win.exe" [2014-04-17 4672920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-07-08 750160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 dump_wmimmc;dump_wmimmc;c:\users\Mohammed\WolfTeam-DE\GameGuard\dump_wmimmc.sys;c:\users\Mohammed\WolfTeam-DE\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des;c:\windows\SYSNATIVE\GameMon.des [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 wolf;wolf;c:\aeriagames\WolfTeam-DE\avital\wolf64.sys;c:\aeriagames\WolfTeam-DE\avital\wolf64.sys [x]
R3 X6va012;X6va012;c:\windows\SysWOW64\Drivers\X6va012;c:\windows\SysWOW64\Drivers\X6va012 [x]
R3 X6va014;X6va014;c:\windows\SysWOW64\Drivers\X6va014;c:\windows\SysWOW64\Drivers\X6va014 [x]
R3 X6va016;X6va016;c:\windows\SysWOW64\Drivers\X6va016;c:\windows\SysWOW64\Drivers\X6va016 [x]
R3 X6va017;X6va017;c:\windows\SysWOW64\Drivers\X6va017;c:\windows\SysWOW64\Drivers\X6va017 [x]
R3 X6va022;X6va022;c:\windows\SysWOW64\Drivers\X6va022;c:\windows\SysWOW64\Drivers\X6va022 [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys;c:\windows\SYSNATIVE\drivers\IntcHdmi.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192se.sys [x]
S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-08-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-07 13:45]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2014-01-05 163384]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2014-01-05 387640]
"Persistence"="c:\windows\system32\igfxpers.exe" [2014-01-05 418360]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
Trusted Zone: aeriagames.com
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: extensions.buenosearch.tlbrSrchUrl - hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213
FF - user.js: extensions.buenosearch.tb_url - hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213
FF - user.js: extensions.buenosearch.id - 38403924000000000000002622ff7a9a
FF - user.js: extensions.buenosearch.appId - {37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}
FF - user.js: extensions.buenosearch.instlDay - 16170
FF - user.js: extensions.buenosearch.vrsn - 1.8.28.7
FF - user.js: extensions.buenosearch.vrsni - 1.8.28.7
FF - user.js: extensions.buenosearch.vrsnTs - 1.8.28.718:27
FF - user.js: extensions.buenosearch.prtnrId - buenosearch
FF - user.js: extensions.buenosearch.prdct - buenosearch
FF - user.js: extensions.buenosearch.aflt - babsst
FF - user.js: extensions.buenosearch.smplGrp - none
FF - user.js: extensions.buenosearch.tlbrId - base
FF - user.js: extensions.buenosearch.instlRef - sst
FF - user.js: extensions.buenosearch.dfltLng - en
FF - user.js: extensions.buenosearch.excTlbr - false
FF - user.js: extensions.buenosearch.ffxUnstlRst - true
FF - user.js: extensions.buenosearch.admin - false
FF - user.js: extensions.buenosearch.autoRvrt - false
FF - user.js: extensions.buenosearch.rvrt - false
FF - user.js: extensions.buenosearch.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va012]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va012"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va014]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va014"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va016]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va016"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va017]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va017"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va022]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va022"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-08-11  20:29:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt  2014-08-11 18:29
.
Vor Suchlauf: 44 Verzeichnis(se), 109,937,598,464 Bytes frei
Nach Suchlauf: 46 Verzeichnis(se), 109,933,035,520 Bytes frei
.
- - End Of File - - 74A46810CE8D6F9A6F0ADE588825A432
         
--- --- ---

Alt 11.08.2014, 20:35   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Standard

Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."



Adware/Junkware/Toolbars entfernen


1. Schritt: adwCleaner

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).




2. Schritt: JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




3. Schritt: Frisches Log mit FRST

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.08.2014, 21:14   #8
affenbande
 
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Standard

Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."



AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.304 - Bericht erstellt am 11/08/2014 um 20:51:05
# Aktualisiert 08/08/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzername : Mohammed - PC-MOHAMMED
# Gestartet von : C:\Users\Mohammed\Desktop\adwcleaner_3.304.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\Uniblue
Ordner Gelöscht : C:\Program Files (x86)\DnsBasic
Ordner Gelöscht : C:\Program Files (x86)\RegClean Pro
Ordner Gelöscht : C:\Users\Mohammed\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Mohammed\AppData\Roaming\Systweak
Datei Gelöscht : C:\Users\Mohammed\daemonprocess.txt
Datei Gelöscht : C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\invalidprefs.js
Datei Gelöscht : C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\searchplugins\buenosearch.xml
Datei Gelöscht : C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\searchplugins\conduit-search.xml
Datei Gelöscht : C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\user.js

***** [ Tasks ] *****


***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchProtectINT_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchProtectINT_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_itunes-64-bit_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_itunes-64-bit_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{A2773ED4-83BD-488A-A186-73590706C916}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\SearchProtectINT
Schlüssel Gelöscht : HKCU\Software\SearchProtectInt2
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Speedchecker Limited

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16457

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v31.0 (x86 de)

[ Datei : C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.buenosearch.admin", false);
Zeile gelöscht : user_pref("extensions.buenosearch.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.buenosearch.appId", "{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}");
Zeile gelöscht : user_pref("extensions.buenosearch.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.buenosearch.bbDpng", "10");
Zeile gelöscht : user_pref("extensions.buenosearch.cntry", "DE");
Zeile gelöscht : user_pref("extensions.buenosearch.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.buenosearch.excTlbr", false);
Zeile gelöscht : user_pref("extensions.buenosearch.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.buenosearch.hdrMd5", "1FA435C72C2AEF48BB455782737FAD2E");
Zeile gelöscht : user_pref("extensions.buenosearch.id", "38403924000000000000002622ff7a9a");
Zeile gelöscht : user_pref("extensions.buenosearch.instlDay", "16170");
Zeile gelöscht : user_pref("extensions.buenosearch.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.buenosearch.lastB", "hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213");
Zeile gelöscht : user_pref("extensions.buenosearch.lastVrsnTs", "1.8.28.718:27:40");
Zeile gelöscht : user_pref("extensions.buenosearch.newTab", false);
Zeile gelöscht : user_pref("extensions.buenosearch.prdct", "buenosearch");
Zeile gelöscht : user_pref("extensions.buenosearch.prtnrId", "buenosearch");
Zeile gelöscht : user_pref("extensions.buenosearch.rvrt", "false");
Zeile gelöscht : user_pref("extensions.buenosearch.sg", "tzb");
Zeile gelöscht : user_pref("extensions.buenosearch.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.buenosearch.tb_url", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213");
Zeile gelöscht : user_pref("extensions.buenosearch.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.buenosearch.tlbrSrchUrl", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213");
Zeile gelöscht : user_pref("extensions.buenosearch.vrsn", "1.8.28.7");
Zeile gelöscht : user_pref("extensions.buenosearch.vrsnTs", "1.8.28.718:27:40");
Zeile gelöscht : user_pref("extensions.buenosearch.vrsni", "1.8.28.7");

*************************

AdwCleaner[R0].txt - [9952 octets] - [11/08/2014 20:50:01]
AdwCleaner[S0].txt - [8547 octets] - [11/08/2014 20:51:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8607 octets] ##########
         
--- --- ---
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Mohammed on 11/08/2014 at 20:58:26.05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211101158}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pricepeep_40001_0101_20130402_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pricepeep_40001_0101_20130402_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211101158}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\pricepeep_40001_0101_20130402_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\pricepeep_40001_0101_20130402_RASMANCS



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"



~~~ FireFox

Emptied folder: C:\Users\Mohammed\AppData\Roaming\mozilla\firefox\profiles\k1poa11v.default\minidumps [153 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11/08/2014 at 21:05:02.22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-08-2014 01
Ran by Mohammed (administrator) on PC-MOHAMMED on 11-08-2014 21:11:49
Running from C:\Users\Mohammed\Desktop
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal


==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Akamai Technologies, Inc.) C:\Users\Mohammed\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Akamai Technologies, Inc.) C:\Users\Mohammed\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778864 2014-01-05] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-08] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2077968605-1086030150-2840370723-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Mohammed\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x31084E982905CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - URL hxxp://search.conduit.com/Results.aspx?ctid=CT3323893&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP0B72D991-2DD4-421F-A431-9A74F55B6AD4&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: MEGA - C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\Extensions\firefox@mega.co.nz.xpi [2013-03-23]
FF Extension: Adblock Plus - C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-03]

Chrome: 
=======

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-08] (Avira Operations GmbH & Co. KG)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3889424 2011-08-02] (INCA Internet Co., Ltd.) [File not signed]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2099512 2013-10-12] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-30] (Avira Operations GmbH & Co. KG)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2013-08-06] (Apple Inc.) [File not signed]
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-01] (INCA Internet Co., Ltd.) [File not signed]
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33008 2014-01-05] (Synaptics Incorporated)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-09-18] (TuneUp Software)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [File not signed]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 dump_wmimmc; \??\C:\Users\Mohammed\WolfTeam-DE\GameGuard\dump_wmimmc.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 wolf; \??\C:\AeriaGames\WolfTeam-DE\avital\wolf64.sys [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va014; \??\C:\Windows\SysWOW64\Drivers\X6va014 [X]
S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-11 21:11 - 2014-08-11 21:12 - 00007730 _____ () C:\Users\Mohammed\Desktop\FRST.txt
2014-08-11 21:07 - 2014-08-11 21:07 - 02099712 _____ (Farbar) C:\Users\Mohammed\Desktop\FRST64.exe
2014-08-11 21:05 - 2014-08-11 21:05 - 00001666 _____ () C:\Users\Mohammed\Desktop\JRT.txt
2014-08-11 20:58 - 2014-08-11 20:58 - 00000000 ____D () C:\Windows\ERUNT
2014-08-11 20:57 - 2014-08-11 20:57 - 01016261 _____ (Thisisu) C:\Users\Mohammed\Desktop\JRT.exe
2014-08-11 20:56 - 2014-08-11 20:56 - 00008707 _____ () C:\Users\Mohammed\Desktop\Neues Textdokument (2).txt
2014-08-11 20:49 - 2014-08-11 20:51 - 00000000 ____D () C:\AdwCleaner
2014-08-11 20:49 - 2014-08-11 20:49 - 01366203 _____ () C:\Users\Mohammed\Desktop\adwcleaner_3.304.exe
2014-08-11 20:44 - 2014-08-11 20:44 - 00002770 _____ () C:\Windows\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013
2014-08-11 20:42 - 2014-08-11 20:42 - 00000829 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-08-11 20:24 - 2014-08-11 20:52 - 00001706 _____ () C:\Windows\PFRO.log
2014-08-11 20:24 - 2014-08-11 20:52 - 00000112 _____ () C:\Windows\setupact.log
2014-08-11 20:24 - 2014-08-11 20:24 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-11 17:38 - 2014-08-11 20:29 - 00000000 ____D () C:\Qoobox
2014-08-11 17:38 - 2014-08-11 20:25 - 00000000 ____D () C:\Windows\erdnt
2014-08-11 17:38 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-08-11 17:38 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-08-11 17:38 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-08-11 17:38 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-08-11 17:38 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-08-11 17:38 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-08-11 17:38 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-08-11 17:38 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-08-11 14:53 - 2014-08-11 21:11 - 00000000 ____D () C:\FRST
2014-08-09 23:13 - 2014-08-09 23:13 - 00002220 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002212 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002200 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
2014-08-09 23:13 - 2013-10-12 02:28 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2014-08-09 23:13 - 2013-10-12 02:28 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2014-08-09 23:13 - 2013-10-12 02:28 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2014-08-09 23:12 - 2014-08-09 23:13 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2014-08-09 20:58 - 2014-08-09 21:00 - 00000000 ____D () C:\Users\Mohammed\Desktop\METERIA2
2014-08-03 20:42 - 2014-08-03 20:42 - 00000000 ____D () C:\15c0073d2a26e3d016bdaad70bd0
2014-08-02 00:25 - 2014-08-02 00:25 - 00000000 ____D () C:\57d09d89b697daed5a5dc4a9fe1c9dfa
2014-07-31 12:54 - 2014-07-31 12:54 - 00000000 ____D () C:\31583c2dfc8f4e561df5
2014-07-30 12:46 - 2014-07-30 14:31 - 00000000 ____D () C:\Users\Mohammed\Downloads\Resources
2014-07-28 11:29 - 2014-07-28 11:30 - 00000000 ____D () C:\880d6d20709c96d94e
2014-07-27 22:26 - 2014-07-27 22:26 - 00000000 ____D () C:\2cd767e10f63a0142d7e5f68ce
2014-07-27 01:24 - 2014-08-10 13:02 - 00000149 _____ () C:\Users\Mohammed\Desktop\Neues Textdokument.txt
2014-07-22 15:45 - 2014-07-22 15:45 - 00000000 ____D () C:\4ff6dfb2e7ec07f3fc51a50e8ec3bca9
2014-07-21 14:30 - 2014-07-21 14:30 - 00000000 ____D () C:\a7f898ed2d38cebd2c7dd6a0dc3e9d55
2014-07-19 01:22 - 2014-07-19 01:22 - 00000000 ____D () C:\35b9c5e6f73d76f90d07e79b4d9e
2014-07-13 18:09 - 2014-07-19 16:51 - 00000000 ____D () C:\Windows\FAPCF

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-11 21:12 - 2014-08-11 21:11 - 00007730 _____ () C:\Users\Mohammed\Desktop\FRST.txt
2014-08-11 21:11 - 2014-08-11 14:53 - 00000000 ____D () C:\FRST
2014-08-11 21:07 - 2014-08-11 21:07 - 02099712 _____ (Farbar) C:\Users\Mohammed\Desktop\FRST64.exe
2014-08-11 21:05 - 2014-08-11 21:05 - 00001666 _____ () C:\Users\Mohammed\Desktop\JRT.txt
2014-08-11 21:00 - 2009-07-14 06:45 - 00014816 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-11 21:00 - 2009-07-14 06:45 - 00014816 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-11 20:58 - 2014-08-11 20:58 - 00000000 ____D () C:\Windows\ERUNT
2014-08-11 20:57 - 2014-08-11 20:57 - 01016261 _____ (Thisisu) C:\Users\Mohammed\Desktop\JRT.exe
2014-08-11 20:56 - 2014-08-11 20:56 - 00008707 _____ () C:\Users\Mohammed\Desktop\Neues Textdokument (2).txt
2014-08-11 20:56 - 2013-12-10 18:05 - 01068388 _____ () C:\Windows\WindowsUpdate.log
2014-08-11 20:52 - 2014-08-11 20:24 - 00001706 _____ () C:\Windows\PFRO.log
2014-08-11 20:52 - 2014-08-11 20:24 - 00000112 _____ () C:\Windows\setupact.log
2014-08-11 20:52 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-11 20:51 - 2014-08-11 20:49 - 00000000 ____D () C:\AdwCleaner
2014-08-11 20:51 - 2013-02-07 13:37 - 00000000 ____D () C:\Users\Mohammed
2014-08-11 20:49 - 2014-08-11 20:49 - 01366203 _____ () C:\Users\Mohammed\Desktop\adwcleaner_3.304.exe
2014-08-11 20:46 - 2014-03-08 10:00 - 00000000 ____D () C:\Program Files (x86)\Google
2014-08-11 20:45 - 2013-03-19 18:20 - 00000000 ____D () C:\Users\Mohammed\AppData\Local\Google
2014-08-11 20:44 - 2014-08-11 20:44 - 00002770 _____ () C:\Windows\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013
2014-08-11 20:44 - 2013-03-01 21:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-11 20:42 - 2014-08-11 20:42 - 00000829 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-08-11 20:42 - 2013-02-07 13:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-08-11 20:42 - 2013-02-07 13:57 - 00000000 ____D () C:\Program Files\CCleaner
2014-08-11 20:29 - 2014-08-11 17:38 - 00000000 ____D () C:\Qoobox
2014-08-11 20:25 - 2014-08-11 17:38 - 00000000 ____D () C:\Windows\erdnt
2014-08-11 20:25 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-08-11 20:24 - 2014-08-11 20:24 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-11 19:59 - 2013-02-23 21:19 - 00000000 ____D () C:\Users\Mohammed\AppData\Local\CrashDumps
2014-08-11 19:42 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-08-11 17:51 - 2013-03-28 14:46 - 00000000 ____D () C:\Users\Mohammed\AppData\Local\Akamai
2014-08-10 13:02 - 2014-07-27 01:24 - 00000149 _____ () C:\Users\Mohammed\Desktop\Neues Textdokument.txt
2014-08-10 08:40 - 2014-04-16 19:04 - 00275856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-09 23:13 - 2014-08-09 23:13 - 00002220 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002212 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002200 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
2014-08-09 23:13 - 2014-08-09 23:12 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2014-08-09 23:12 - 2014-01-03 22:08 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-08-09 21:00 - 2014-08-09 20:58 - 00000000 ____D () C:\Users\Mohammed\Desktop\METERIA2
2014-08-09 15:59 - 2013-02-07 13:53 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-08-07 09:55 - 2009-07-14 19:58 - 07886382 _____ () C:\Windows\system32\perfh007.dat
2014-08-07 09:55 - 2009-07-14 19:58 - 02449274 _____ () C:\Windows\system32\perfc007.dat
2014-08-07 09:55 - 2009-07-14 07:13 - 00006248 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-03 20:42 - 2014-08-03 20:42 - 00000000 ____D () C:\15c0073d2a26e3d016bdaad70bd0
2014-08-02 00:25 - 2014-08-02 00:25 - 00000000 ____D () C:\57d09d89b697daed5a5dc4a9fe1c9dfa
2014-08-01 12:38 - 2013-02-23 18:56 - 00000000 ____D () C:\ProgramData\TechSmith
2014-07-31 12:54 - 2014-07-31 12:54 - 00000000 ____D () C:\31583c2dfc8f4e561df5
2014-07-30 14:31 - 2014-07-30 12:46 - 00000000 ____D () C:\Users\Mohammed\Downloads\Resources
2014-07-30 13:33 - 2013-05-09 10:20 - 00042040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-07-28 11:30 - 2014-07-28 11:29 - 00000000 ____D () C:\880d6d20709c96d94e
2014-07-28 11:11 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-07-27 22:26 - 2014-07-27 22:26 - 00000000 ____D () C:\2cd767e10f63a0142d7e5f68ce
2014-07-22 15:45 - 2014-07-22 15:45 - 00000000 ____D () C:\4ff6dfb2e7ec07f3fc51a50e8ec3bca9
2014-07-21 14:30 - 2014-07-21 14:30 - 00000000 ____D () C:\a7f898ed2d38cebd2c7dd6a0dc3e9d55
2014-07-21 14:14 - 2014-07-08 14:07 - 00003258 _____ () C:\Windows\System32\Tasks\Trojan Killer
2014-07-19 16:51 - 2014-07-13 18:09 - 00000000 ____D () C:\Windows\FAPCF
2014-07-19 01:22 - 2014-07-19 01:22 - 00000000 ____D () C:\35b9c5e6f73d76f90d07e79b4d9e
2014-07-13 15:44 - 2013-04-06 13:01 - 00000000 ____D () C:\ProgramData\Skype
2014-07-13 15:40 - 2013-02-16 13:45 - 00000000 ____D () C:\Users\Mohammed\AppData\Roaming\Skype

Files to move or delete:
====================
C:\Users\Mohammed\msvcp110.dll
C:\Users\Mohammed\msvcr110.dll
C:\Users\Mohammed\Qt5Core.dll
C:\Users\Mohammed\Qt5Gui.dll
C:\Users\Mohammed\Qt5Network.dll
C:\Users\Mohammed\Qt5Sql.dll
C:\Users\Mohammed\Qt5Widgets.dll


Some content of TEMP:
====================
C:\Users\Mohammed\AppData\Local\Temp\avgnt.exe
C:\Users\Mohammed\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-31 08:10

==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-08-2014 01
Ran by Mohammed at 2014-08-11 21:12:28
Running from C:\Users\Mohammed\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKCU\...\Akamai) (Version:  - Akamai Technologies, Inc)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.464 - Avira)
Camtasia Studio 8 (HKLM-x32\...\{C4E35316-77F1-4EBD-9785-C72E55B1D219}) (Version: 8.4.2.1768 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.16 - Piriform)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
MSVCRT Redists (Version: 1.0 - Sony Creative Software Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.10.1 - Synaptics Incorporated)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.143 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.143 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.143 - TuneUp Software) Hidden
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2014-01-18 12:21 - 2014-08-11 17:46 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {09EACED4-EB2D-469F-9FDB-F77F4D3757B0} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {239F767D-FB8E-4E21-BE3C-2C8820AE45FA} - System32\Tasks\Test TimeTrigger => C:\Users\Mohammed\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {39CD29C3-E0AB-4F7A-A5C7-6E7E56FFCEB6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-07-23] (Piriform Ltd)
Task: {52D1EF51-958E-4F4B-A212-DD63809CD5A5} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {600CE6BA-2787-481D-B616-28EE96C2C728} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2013-10-12] (TuneUp Software)
Task: {A778ADA8-05E8-47AB-9EEE-B14D4A3102E9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-10-12 02:29 - 2013-10-12 02:29 - 00757048 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2013-03-21 20:00 - 2014-08-09 15:59 - 03800688 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/11/2014 09:12:29 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/11/2014 09:12:29 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/11/2014 09:10:50 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/11/2014 09:10:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator


System errors:
=============

Microsoft Office Sessions:
=========================
Error: (08/11/2014 09:12:29 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/11/2014 09:12:29 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/11/2014 09:10:50 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/11/2014 09:10:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator


CodeIntegrity Errors:
===================================
  Date: 2014-08-11 17:45:57.980
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-08-11 17:45:57.902
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-28 20:24:10.204
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Mohammed\Desktop\Switchbot\32Bit Injector\Injector.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-28 20:24:10.083
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Mohammed\Desktop\Switchbot\32Bit Injector\Injector.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 60%
Total physical RAM: 1912.88 MB
Available physical RAM: 746.67 MB
Total Pagefile: 3825.75 MB
Available Pagefile: 2429.84 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:149.04 GB) (Free:102.37 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.65 GB) (Free:109.54 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 4F73061C)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Alt 11.08.2014, 21:31   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Standard

Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."



Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
SearchScopes: HKCU - URL http://search.conduit.com/Results.aspx?ctid=CT3323893&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP0B72D991-2DD4-421F-A431-9A74F55B6AD4&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
Task: {239F767D-FB8E-4E21-BE3C-2C8820AE45FA} - System32\Tasks\Test TimeTrigger => C:\Users\Mohammed\AppData\Local\Temp\Runner.exe <==== ATTENTION
C:\Users\Mohammed\msvcp110.dll
C:\Users\Mohammed\msvcr110.dll
C:\Users\Mohammed\Qt5Core.dll
C:\Users\Mohammed\Qt5Gui.dll
C:\Users\Mohammed\Qt5Network.dll
C:\Users\Mohammed\Qt5Sql.dll
C:\Users\Mohammed\Qt5Widgets.dll
C:\Users\Mohammed\AppData\Local\Temp\Runner.exe
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.08.2014, 21:38   #10
affenbande
 
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Standard

Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." [gelöst]



Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-08-2014 01
Ran by Mohammed at 2014-08-11 21:37:59 Run:1
Running from C:\Users\Mohammed\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
SearchScopes: HKCU - URL hxxp://search.conduit.com/Results.aspx?ctid=CT3323893&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP0B72D991-2DD4-421F-A431-9A74F55B6AD4&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
Task: {239F767D-FB8E-4E21-BE3C-2C8820AE45FA} - System32\Tasks\Test TimeTrigger => C:\Users\Mohammed\AppData\Local\Temp\Runner.exe <==== ATTENTION
C:\Users\Mohammed\msvcp110.dll
C:\Users\Mohammed\msvcr110.dll
C:\Users\Mohammed\Qt5Core.dll
C:\Users\Mohammed\Qt5Gui.dll
C:\Users\Mohammed\Qt5Network.dll
C:\Users\Mohammed\Qt5Sql.dll
C:\Users\Mohammed\Qt5Widgets.dll
C:\Users\Mohammed\AppData\Local\Temp\Runner.exe

*****************

HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL => value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SuggestionsURL_JSON => value deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{239F767D-FB8E-4E21-BE3C-2C8820AE45FA}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{239F767D-FB8E-4E21-BE3C-2C8820AE45FA}" => Key deleted successfully.
C:\Windows\System32\Tasks\Test TimeTrigger => Moved successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Test TimeTrigger" => Key deleted successfully.
C:\Users\Mohammed\msvcp110.dll => Moved successfully.
C:\Users\Mohammed\msvcr110.dll => Moved successfully.
C:\Users\Mohammed\Qt5Core.dll => Moved successfully.
C:\Users\Mohammed\Qt5Gui.dll => Moved successfully.
C:\Users\Mohammed\Qt5Network.dll => Moved successfully.
C:\Users\Mohammed\Qt5Sql.dll => Moved successfully.
C:\Users\Mohammed\Qt5Widgets.dll => Moved successfully.
"C:\Users\Mohammed\AppData\Local\Temp\Runner.exe" => File/Directory not found.

==== End of Fixlog ====

Alt 11.08.2014, 21:45   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Standard

Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." [gelöst]



Okay, dann Kontrollscans mit MBAM und ESET bitte:

Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 11.08.2014, 23:24   #12
affenbande
 
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Standard

Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." [gelöst]



ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=eeeb50647c605349bd28cca45a00baf7
# engine=19605
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-08-11 09:15:17
# local_time=2014-08-11 11:15:17 (+0100, Mitteleuropäische Sommerzeit)
# country="United Kingdom"
# lang=1031
# osver=6.1.7600 NT
# compatibility_mode_1='Avira Desktop'
# compatibility_mode=1810 16777213 100 100 13436 47545252 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776573 100 94 5355 160197388 0 0
# scanned=134068
# found=2
# cleaned=0
# scan_time=3381
sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Mohammed\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir"
sh=D4D6AA24E6AF4C7DCC5D0A63DC3D198E078D67CA ft=0 fh=0000000000000000 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="D:\PC-MOHAMMED\Backup Set 2014-07-27 190015\Backup Files 2014-07-27 190015\Backup files 1.zip"
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org


Protection, 11/08/2014 21:49:01, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Starting, 
Protection, 11/08/2014 21:49:01, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Started, 
Protection, 11/08/2014 21:49:01, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Starting, 
Protection, 11/08/2014 21:49:02, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Started, 
Update, 11/08/2014 21:49:17, SYSTEM, PC-MOHAMMED, Manual, Rootkit Database, 2014.2.20.1, 2014.8.4.1, 
Update, 11/08/2014 21:49:25, SYSTEM, PC-MOHAMMED, Manual, Malware Database, 2014.3.4.9, 2014.8.11.6, 
Protection, 11/08/2014 21:49:28, SYSTEM, PC-MOHAMMED, Protection, Refresh, Starting, 
Protection, 11/08/2014 21:49:28, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopping, 
Protection, 11/08/2014 21:49:28, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopped, 
Protection, 11/08/2014 21:49:33, SYSTEM, PC-MOHAMMED, Protection, Refresh, Success, 
Protection, 11/08/2014 21:49:33, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Starting, 
Protection, 11/08/2014 21:49:34, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Started, 
Protection, 11/08/2014 21:51:12, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopping, 
Protection, 11/08/2014 21:51:12, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopped, 
Protection, 11/08/2014 21:51:12, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Stopping, 
Protection, 11/08/2014 21:51:13, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Stopped, 
Protection, 11/08/2014 21:52:12, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Starting, 
Protection, 11/08/2014 21:52:12, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Started, 
Protection, 11/08/2014 21:52:12, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Starting, 
Protection, 11/08/2014 21:52:12, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Started, 
Protection, 11/08/2014 22:05:00, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Starting, 
Protection, 11/08/2014 22:05:00, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Started, 
Protection, 11/08/2014 22:05:00, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Starting, 
Protection, 11/08/2014 22:07:34, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Started, 
Update, 11/08/2014 22:31:38, SYSTEM, PC-MOHAMMED, Scheduler, Malware Database, 2014.8.11.6, 2014.8.11.8, 
Protection, 11/08/2014 22:31:42, SYSTEM, PC-MOHAMMED, Protection, Refresh, Starting, 
Protection, 11/08/2014 22:31:42, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopping, 
Protection, 11/08/2014 22:31:43, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopped, 
Protection, 11/08/2014 22:32:17, SYSTEM, PC-MOHAMMED, Protection, Refresh, Success, 
Protection, 11/08/2014 22:32:18, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Starting, 
Protection, 11/08/2014 22:32:28, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Started, 
Protection, 11/08/2014 23:25:24, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopping, 
Protection, 11/08/2014 23:25:25, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopped, 
Protection, 11/08/2014 23:25:25, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Stopping, 
Protection, 11/08/2014 23:25:44, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Stopped, 
Protection, 11/08/2014 23:31:06, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Starting, 
Protection, 11/08/2014 23:31:06, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Started, 
Protection, 11/08/2014 23:31:06, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Starting, 
Protection, 11/08/2014 23:31:08, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Started, 
Update, 11/08/2014 23:31:11, SYSTEM, PC-MOHAMMED, Manual, Rootkit Database, 2014.2.20.1, 2014.8.4.1, 
Update, 11/08/2014 23:31:18, SYSTEM, PC-MOHAMMED, Manual, Malware Database, 2014.3.4.9, 2014.8.11.8, 
Protection, 11/08/2014 23:31:20, SYSTEM, PC-MOHAMMED, Protection, Refresh, Starting, 
Protection, 11/08/2014 23:31:20, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopping, 
Protection, 11/08/2014 23:31:20, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopped, 
Protection, 11/08/2014 23:31:25, SYSTEM, PC-MOHAMMED, Protection, Refresh, Success, 
Protection, 11/08/2014 23:31:25, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Starting, 

(end)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 
www.malwarebytes.org

Suchlauf Datum: 11/08/2014
Suchlauf-Zeit: 21:52:16
Logdatei: mbam2.txt
Administrator: Ja

Version: 2.00.2.1012
Malware Datenbank: v2014.08.11.06
Rootkit Datenbank: v2014.08.04.01
Lizenz: Testversion
Malware Schutz: Aktiviert
Bösartiger Webseiten Schutz: Aktiviert
Self-protection: Deaktiviert

Betriebssystem: Windows 7
CPU: x64
Dateisystem: NTFS
Benutzer: Mohammed

Suchlauf-Art: Bedrohungs-Suchlauf
Ergebnis: Abgeschlossen
Durchsuchte Objekte: 298000
Verstrichene Zeit: 9 Min, 0 Sek

Speicher: Aktiviert
Autostart: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristics: Aktiviert
PUP: Aktiviert
PUM: Aktiviert

Prozesse: 0
(No malicious items detected)

Module: 0
(No malicious items detected)

Registrierungsschlüssel: 1
PUP.Optional.SavingsExplorer.A, HKLM\SOFTWARE\WOW6432NODE\Savings Explorer, In Quarantäne, [5df520a5235892a4ace0da0f9f63f50b], 

Registrierungswerte: 0
(No malicious items detected)

Registrierungsdaten: 0
(No malicious items detected)

Ordner: 1
PUP.Optional.CrossRider.A, C:\Users\Mohammed\AppData\Local\Updater21058, In Quarantäne, [8fc305c03a410333b74707afa75be020], 

Dateien: 1
Trojan.Agent.FSA76, C:\Windows\SysWOW64\GameMon.des, In Quarantäne, [153df6cf43383df9a7e054d2dd246d93], 

Physische Sektoren: 0
(No malicious items detected)


(end)
         

Geändert von affenbande (11.08.2014 um 23:33 Uhr)

Alt 12.08.2014, 08:33   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Standard

Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." [gelöst]



Zitat:
Trojan.Agent.FSA76, C:\Windows\SysWOW64\GameMon.des, In Quarantäne,
Diese GameMon.des sagt mir was, das sollte imho ein Fehlalarm sein
Ich kenn dieses Teil aber nur als Schutztreiber in Zusammenhang mit Spielen, lt Uninstall-Liste im FRST Log hast du aber keine Spiele installiert?!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 12.08.2014, 08:45   #14
affenbande
 
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Standard

Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." [gelöst]



Zitat:
Zitat von cosinus Beitrag anzeigen
lt Uninstall-Liste im FRST Log hast du aber keine Spiele installiert?!
ich verstehe nicht was du damit meinst. Ich hatte nur die Spiele Wolfteam und Crossfire auf meinem Laptop und beide habe ich glaube so gut wie es geht auf dem Desktop installiert,Es kann sein das es auch im Programm(x86) drinn war.

Alt 12.08.2014, 09:00   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Standard

Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." [gelöst]



FRST liest bestimmte Bereiche des Systems aus, u.a. eben auch was Windows in der Registry bzgl. Programm/Spieleinstallation abgelegt hat. Aber gut, wenn du Spiele mal drauf hattest, kann das durchaus sein, dass die Datei daher kommt...
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
"fehler beim laden des moduls "".", 0x8007042, conduit-search, conduit-search entfernen, device driver, fehler beim laden des moduls, fehlermeldung, laptop, meldung, mobogenie, mobogenie entfernen, probleme, pup.optional.crossrider.a, pup.optional.savingsexplorer.a, regsvr32, tr/crypt.fkm.gen, tr/crypt.xdr.gen, tr/downloader.gen7, tr/dropper.gen, trojan.agent.fsa76, weißes, win32/systweak.g, windows 7, woche



Ähnliche Themen: Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."


  1. Windows 7: "Fehler beim Laden des Moduls" - RegSvr32
    Log-Analyse und Auswertung - 13.07.2015 (10)
  2. RegSvr32, Fehler beim Laden des Moduls " "
    Log-Analyse und Auswertung - 11.05.2015 (11)
  3. "RegSvr32 Fehler beim Laden des Moduls..." Windows 8
    Log-Analyse und Auswertung - 18.12.2014 (10)
  4. Windows 7 meldet beim Start 'RegSvr32 Fehler beim Laden des Moduls "". ' seit mit Avira Malware entfernt wurde
    Log-Analyse und Auswertung - 10.10.2014 (22)
  5. RegSvr32 Fehler beim Laden des Moduls "", nach Virenscan mit Avira
    Log-Analyse und Auswertung - 18.09.2014 (13)
  6. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls
    Log-Analyse und Auswertung - 01.09.2014 (13)
  7. Win7: RegSvr32 - Fehler beim Laden des Moduls ""
    Log-Analyse und Auswertung - 28.08.2014 (15)
  8. Trojaner entfernt: RegSvr32 Fehler beim Laden des Moduls ""
    Plagegeister aller Art und deren Bekämpfung - 25.08.2014 (11)
  9. RegSvr32 "Fehler beim Laden des Moduls """ (mal wieder...)
    Log-Analyse und Auswertung - 21.08.2014 (6)
  10. RegSvr32 Fehler beim Laden des Moduls "".
    Plagegeister aller Art und deren Bekämpfung - 20.08.2014 (9)
  11. "RegSvr32 - Fehler beim Laden des Moduls "
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (12)
  12. RegSvr32 - Fehler beim Laden des Moduls " " ?
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (3)
  13. Fehlermeldung bei Systemstart von WINDOWS 7 64-bit: RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 17.08.2014 (10)
  14. regsvr32 fehler beim laden des moduls ""
    Log-Analyse und Auswertung - 06.08.2014 (9)
  15. RegSvr32 - Fehler beim Laden des Moduls "". (Windows 7 64bit)
    Plagegeister aller Art und deren Bekämpfung - 19.06.2014 (13)
  16. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 16.06.2014 (11)
  17. Meldung "regsvr32 - fehler beim laden des moduls"
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)

Zum Thema Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Diese Fehler Meldung war schon seid meheren Wochen da ich weiß selbst nicht woran es liegt das kommt immer wenn ich meinen Laptop hochfahre. Ich dachte das geht von alleine - Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."...
Archiv
Du betrachtest: Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.