Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: RegSvr32 Fehler beim Laden des Moduls "" (Windows 7)

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.01.2016, 17:57   #1
toto71
 
RegSvr32 Fehler beim Laden des Moduls "" (Windows 7) - Standard

RegSvr32 Fehler beim Laden des Moduls "" (Windows 7)



Hallo,

ich bin neu hier und hoffe, dass mir jemand helfen kann. Seit einigen Tagen bekomme ich beim Start die Fehlermeldung, die sich im Anhang befindet. Außerdem können keine Updates mehr geladen werden (z.B. bei Antivir, Flashplayer,...).

Ich habe dds.exe ausgeführt und bekam folgende Loggings:

Attach.txt
Code:
ATTFilter
.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Professional 
Boot Device: \Device\HarddiskVolume1
Install Date: 18.08.2011 13:59:38
System Uptime: 16.01.2016 17:24:34 (0 hours ago)
.
Motherboard: LENOVO |  | MoutCook
Processor: Intel(R) Pentium(R) CPU        P6100  @ 2.00GHz | CPU 1 | 1179/133mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 236 GiB total, 136,027 GiB free.
D: is CDROM ()
E: is FIXED (NTFS) - 230 GiB total, 181,876 GiB free.
.
==== Disabled Device Manager Items =============
.
Class GUID: 
Description: FingerPrinter Reader
Device ID: USB\VID_1C7A&PID_0801\00000000000006
Manufacturer: 
Name: FingerPrinter Reader
PNP Device ID: USB\VID_1C7A&PID_0801\00000000000006
Service: 
.
Class GUID: 
Description: 
Device ID: ACPI\VPC2004\0
Manufacturer: 
Name: 
PNP Device ID: ACPI\VPC2004\0
Service: 
.
==== System Restore Points ===================
.
RP375: 14.12.2015 10:21:58 - Windows Update
RP376: 19.12.2015 11:02:25 - Windows Update
RP377: 22.12.2015 15:42:43 - Windows Update
RP378: 30.12.2015 23:36:57 - Windows Update
RP379: 16.01.2016 16:37:39 - Removed Facebook Video Calling 3.1.0.521
RP380: 16.01.2016 16:47:58 - Removed myphotobook.de
.
==== Installed Programs ======================
.
Adobe AIR
Adobe Flash Player 20 ActiveX
Adobe Flash Player 20 NPAPI
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver
Avira
Avira Antivirus
Avira SearchFree Toolbar plus Web Protection Updater
Broadcom 802.11 Wireless Driver
Canon Easy-WebPrint EX
Canon IJ Network Scanner Selector EX
Canon IJ Network Tool
Canon IJ Scan Utility
Canon Inkjet Printer/Scanner/Fax Extended Survey Program
Canon MG5600 series Benutzerregistrierung
Canon MG5600 series MP Drivers
Canon MG5600 series On-screen Manual
Canon My Image Garden
Canon My Image Garden Design Files
Canon My Printer
Canon Quick Menu
CCleaner
Foxit Reader
Free YouTube to MP3 Converter version 3.12.59.415
Google Chrome
Google Update Helper
Intel(R) Turbo Boost Technology Driver
IrfanView 64 (remove only)
Java Auto Updater
Java(TM) 6 Update 33
JDownloader 0.9
Lenovo EasyCamera
Microsoft .NET Framework 4.5.2
Microsoft .NET Framework 4.5.2 (DEU)
Microsoft .NET Framework 4.5.2 (Deutsch)
Microsoft Application Error Reporting
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 43.0.1 (x86 de)
Mozilla Maintenance Service
NVIDIA Drivers
NVIDIA Updatus
OpenOffice.org 3.3
PhotoScape
posterXXL Designer 5.3
Realtek High Definition Audio Driver
Realtek USB 2.0 Card Reader
RtLED
Security Update for Microsoft .NET Framework 4.5.2 (KB3023224)
Security Update for Microsoft .NET Framework 4.5.2 (KB3035490)
Security Update for Microsoft .NET Framework 4.5.2 (KB3037581)
Security Update for Microsoft .NET Framework 4.5.2 (KB3074230)
Security Update for Microsoft .NET Framework 4.5.2 (KB3074550)
Security Update for Microsoft .NET Framework 4.5.2 (KB3097996)
Security Update for Microsoft .NET Framework 4.5.2 (KB3098781)
Skype™ 6.0
Sony PC Companion 2.10.197
Spotify
Winamp
Winamp Erkennungs-Plug-in
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (04/08/2010 6.3.5.430)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800)
WinRAR 5.01 (64-Bit)
.
==== End Of File ===========================
         
DDS.txt
Code:
ATTFilter
DDS (Ver_2012-11-20.01) - NTFS_AMD64 
Internet Explorer: 11.0.9600.18124  BrowserJavaVersion: 1.6.0_33
Run by Isi at 17:36:03 on 2016-01-16
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3828.2050 [GMT 1:00]
.
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Windows\SysWOW64\svchost.exe -k DailytoolsUpdateService
C:\Windows\System32\svchost.exe -k utcsvc
C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Realtek\RtLED\RtLEDService.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\GWX\GWX.exe
C:\Program Files\Realtek\RtLED\RtLED.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\System32\regsvr32.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\taskmgr.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\sppsvc.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\splwow64.exe
C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\makecab.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=336643bd-4226-040a-fb30-398059d63b22&searchtype=hp&fr=linkury-tb&installDate=06/02/2014&type=hp1000
uSearch Bar = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=336643bd-4226-040a-fb30-398059d63b22&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=06/02/2014&type=hp1000
uSearch Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=336643bd-4226-040a-fb30-398059d63b22&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=06/02/2014&type=hp1000
uProxyServer = hxxp=127.0.0.1:8897;https=127.0.0.1:8897
uProxyOverride = <-loopback>;www.joosoft.com
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=336643bd-4226-040a-fb30-398059d63b22&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=06/02/2014&type=hp1000
mWinlogon: Userinit = userinit.exe
BHO: Canon Easy-WebPrint EX BHO: {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
BHO: Avira SearchFree Toolbar plus Web Protection: {D4027C7F-154A-4066-A1AD-4243D8127440} - 
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
TB: Avira SearchFree Toolbar plus Web Protection: {D4027C7F-154A-4066-A1AD-4243D8127440} - 
TB: Canon Easy-WebPrint EX: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
TB: Avira SearchFree Toolbar plus Web Protection: {D4027C7F-154A-4066-A1AD-4243D8127440} - 
TB: <No Name>: {ae07101b-46d4-4a98-af68-0333ea26e113} - LocalServer32 - <no file>
TB: Canon Easy-WebPrint EX: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
EB: Canon Easy-WebPrint EX: {21347690-EC41-4F9A-8887-1F4AEE672439} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll
uRun: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
uRun: [UfkeRurr] regsvr32.exe "
mRun: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
mRun: [Avira Systray] C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe
mRun: [CanonQuickMenu] C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE /logon
mRun: [IJNetworkScannerSelectorEX] C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe /FORCE
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
IE: Web-Suche - C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_33-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
TCP: NameServer = 192.168.2.1 192.168.2.1
TCP: Interfaces\{4EE6CB27-E6C8-4656-B9DA-18D63FF0C3FD} : DHCPNameServer = 192.168.2.1 192.168.2.1
TCP: Interfaces\{4EE6CB27-E6C8-4656-B9DA-18D63FF0C3FD}\75C414E4D2030313144364939383447383 : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{4EE6CB27-E6C8-4656-B9DA-18D63FF0C3FD}\75C414E4D2143483330313 : DHCPNameServer = 192.168.2.1
TCP: Interfaces\{7F632CEA-B864-451E-953F-8D2018078865} : DHCPNameServer = 192.168.2.1 192.168.2.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - <orphaned>
AppInit_DLLs= C:\Windows\SysWOW64\nvinit.dll
SSODL: WebCheck - <orphaned>
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\47.0.2526.111\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-BHO: Canon Easy-WebPrint EX BHO: {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
x64-BHO: Skype Click to Call for Internet Explorer: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - 
x64-TB: <No Name>: {ae07101b-46d4-4a98-af68-0333ea26e113} - LocalServer32 - <no file>
x64-TB: Canon Easy-WebPrint EX: {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
x64-Run: [IgfxTray] C:\Windows\System32\igfxtray.exe
x64-Run: [HotKeysCmds] C:\Windows\System32\hkcmd.exe
x64-Run: [Persistence] C:\Windows\System32\igfxpers.exe
x64-Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\System32\NvCpl.dll,NvStartup
x64-IE: {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - 
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - 
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Isi\AppData\Roaming\Mozilla\Firefox\Profiles\clsc2cs2.default\
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: keyword.URL - hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=336643bd-4226-040a-fb30-398059d63b22&searchtype=ds&fr=linkury-tb&installDate=06/02/2014&type=hp1000&p=
FF - prefs.js: network.proxy.type - 4
FF - plugin: C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll
FF - plugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll
FF - plugin: C:\Windows\SysWOW64\npdeployJava1.dll
FF - plugin: C:\Windows\SysWOW64\npmproxy.dll
.
============= SERVICES / DRIVERS ===============
.
R1 avkmgr;avkmgr;C:\Windows\System32\drivers\avkmgr.sys [2014-9-8 28600]
R2 avgntflt;avgntflt;C:\Windows\System32\drivers\avgntflt.sys [2014-9-8 153256]
R2 avnetflt;avnetflt;C:\Windows\System32\drivers\avnetflt.sys [2014-9-8 44088]
R3 Impcd;Impcd;C:\Windows\System32\drivers\Impcd.sys [2010-2-10 158720]
R3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;C:\Windows\System32\drivers\L1C62x64.sys [2010-2-22 75304]
S3 ggflt;SEMC USB Flash Driver Filter;C:\Windows\System32\drivers\ggflt.sys [2012-10-28 14448]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;C:\Windows\System32\drivers\RtsUStor.sys [2011-8-18 243744]
.
=============== Created Last 30 ================
.
2016-01-16 15:56:48	--------	d-----w-	C:\Users\Isi\AppData\Roaming\IrfanView
2016-01-16 15:56:47	--------	d-----w-	C:\Program Files\IrfanView
2016-01-04 12:19:29	--------	d--h--w-	C:\ProgramData\CanonIJMIG
2016-01-04 12:15:31	--------	d--h--w-	C:\ProgramData\CanonIJQuickMenu
2016-01-04 12:11:53	--------	d-----w-	C:\ProgramData\CanonIJPLM
2016-01-04 12:11:29	--------	d-----w-	C:\ProgramData\Canon IJ Network Tool
2016-01-04 12:11:25	336896	----a-w-	C:\Windows\SysWow64\CNC_CAL.dll
2016-01-04 12:11:25	15872	----a-w-	C:\Windows\SysWow64\CNHMCA.dll
2016-01-04 12:11:00	39424	----a-w-	C:\Windows\System32\CNMN6UI.DLL
2016-01-04 12:11:00	380928	----a-w-	C:\Windows\SysWow64\CNMNPPM.DLL
2016-01-04 12:11:00	375296	----a-w-	C:\Windows\System32\CNMN6PPM.DLL
2016-01-04 12:11:00	--------	d-----w-	C:\Windows\System32\STRING
2016-01-04 12:10:06	--------	d-----w-	C:\ProgramData\CanonIJWSpt
2016-01-04 12:04:50	--------	d-----w-	C:\Program Files\Canon
2016-01-04 12:03:59	30208	----a-w-	C:\Windows\System32\Spool\prtprocs\x64\CNMPDCA.DLL
2016-01-04 12:03:59	102912	----a-w-	C:\Windows\System32\Spool\prtprocs\x64\CNMPPCA.DLL
2016-01-04 12:03:21	406016	----a-w-	C:\Windows\System32\CNMLMCA.DLL
2016-01-04 11:55:32	--------	d-----w-	C:\Program Files (x86)\Canon
2015-12-29 10:19:33	82944	----a-w-	C:\Windows\System32\dwmapi.dll
2015-12-29 10:19:33	67584	----a-w-	C:\Windows\SysWow64\dwmapi.dll
2015-12-29 10:19:33	1632256	----a-w-	C:\Windows\System32\dwmcore.dll
2015-12-29 10:19:33	1372160	----a-w-	C:\Windows\SysWow64\dwmcore.dll
.
==================== Find3M  ====================
.
2015-12-29 10:35:27	796864	----a-w-	C:\Windows\SysWow64\FlashPlayerApp.exe
2015-12-29 10:35:27	142528	----a-w-	C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2015-11-20 18:54:59	98816	----a-w-	C:\Windows\System32\wudriver.dll
2015-11-20 18:54:59	3170304	----a-w-	C:\Windows\System32\wucltux.dll
2015-11-20 18:54:59	192512	----a-w-	C:\Windows\System32\wuwebv.dll
2015-11-20 18:54:28	91136	----a-w-	C:\Windows\System32\WinSetupUI.dll
2015-11-20 18:54:18	12288	----a-w-	C:\Windows\System32\wu.upgrade.ps.dll
2015-11-20 18:54:15	37888	----a-w-	C:\Windows\System32\wuapp.exe
2015-11-20 18:34:36	93696	----a-w-	C:\Windows\SysWow64\wudriver.dll
2015-11-20 18:34:36	174080	----a-w-	C:\Windows\SysWow64\wuwebv.dll
2015-11-20 18:33:56	35328	----a-w-	C:\Windows\SysWow64\wuapp.exe
2015-11-11 18:53:48	1735680	----a-w-	C:\Windows\System32\comsvcs.dll
2015-11-11 18:53:47	525312	----a-w-	C:\Windows\System32\catsrvut.dll
2015-11-11 18:39:34	1242624	----a-w-	C:\Windows\SysWow64\comsvcs.dll
2015-11-11 18:39:33	487936	----a-w-	C:\Windows\SysWow64\catsrvut.dll
2015-11-10 18:55:29	1648128	----a-w-	C:\Windows\System32\DWrite.dll
2015-11-10 18:55:29	1180160	----a-w-	C:\Windows\System32\FntCache.dll
2015-11-10 18:55:26	1008640	----a-w-	C:\Windows\System32\user32.dll
2015-11-10 18:39:18	1251328	----a-w-	C:\Windows\SysWow64\DWrite.dll
2015-11-10 18:37:39	833024	----a-w-	C:\Windows\SysWow64\user32.dll
2015-11-10 17:47:27	3211264	----a-w-	C:\Windows\System32\win32k.sys
2015-11-10 00:24:59	2724864	----a-w-	C:\Windows\SysWow64\mshtml.tlb
2015-11-10 00:13:04	496640	----a-w-	C:\Windows\SysWow64\vbscript.dll
2015-11-10 00:13:03	62464	----a-w-	C:\Windows\SysWow64\iesetup.dll
2015-11-10 00:12:29	47616	----a-w-	C:\Windows\SysWow64\ieetwproxystub.dll
2015-11-10 00:12:19	341504	----a-w-	C:\Windows\SysWow64\html.iec
2015-11-10 00:11:38	64000	----a-w-	C:\Windows\SysWow64\MshtmlDac.dll
2015-11-10 00:03:01	115712	----a-w-	C:\Windows\SysWow64\ieUnatt.exe
2015-11-10 00:02:42	620032	----a-w-	C:\Windows\SysWow64\jscript9diag.dll
2015-11-09 23:50:28	60416	----a-w-	C:\Windows\SysWow64\JavaScriptCollectionAgent.dll
2015-11-09 23:46:18	4514816	----a-w-	C:\Windows\SysWow64\jscript9.dll
2015-11-09 23:36:09	2050560	----a-w-	C:\Windows\SysWow64\inetcpl.cpl
2015-11-09 23:35:17	1155072	----a-w-	C:\Windows\SysWow64\mshtmlmedia.dll
2015-11-09 23:17:36	2011136	----a-w-	C:\Windows\SysWow64\wininet.dll
2015-11-08 22:33:00	2724864	----a-w-	C:\Windows\System32\mshtml.tlb
2015-11-08 22:32:46	4096	----a-w-	C:\Windows\System32\ieetwcollectorres.dll
2015-11-08 22:16:29	66560	----a-w-	C:\Windows\System32\iesetup.dll
2015-11-08 22:15:39	48640	----a-w-	C:\Windows\System32\ieetwproxystub.dll
2015-11-08 22:15:31	417792	----a-w-	C:\Windows\System32\html.iec
2015-11-08 22:15:22	571392	----a-w-	C:\Windows\System32\vbscript.dll
2015-11-08 22:14:50	88064	----a-w-	C:\Windows\System32\MshtmlDac.dll
2015-11-08 22:04:46	5923840	----a-w-	C:\Windows\System32\jscript9.dll
2015-11-08 22:01:25	114688	----a-w-	C:\Windows\System32\ieetwcollector.exe
2015-11-08 22:01:24	144384	----a-w-	C:\Windows\System32\ieUnatt.exe
2015-11-08 22:01:01	814080	----a-w-	C:\Windows\System32\jscript9diag.dll
2015-11-08 21:52:10	968704	----a-w-	C:\Windows\System32\MsSpellCheckingFacility.exe
2015-11-08 21:40:10	77824	----a-w-	C:\Windows\System32\JavaScriptCollectionAgent.dll
2015-11-08 21:14:19	1359360	----a-w-	C:\Windows\System32\mshtmlmedia.dll
2015-11-08 21:13:40	2123264	----a-w-	C:\Windows\System32\inetcpl.cpl
2015-11-08 20:53:08	2487808	----a-w-	C:\Windows\System32\wininet.dll
2015-11-05 19:05:04	17408	----a-w-	C:\Windows\System32\wshrm.dll
2015-11-05 19:02:52	14848	----a-w-	C:\Windows\SysWow64\wshrm.dll
2015-11-05 19:02:22	2048	----a-w-	C:\Windows\System32\tzres.dll
2015-11-05 19:00:18	2048	----a-w-	C:\Windows\SysWow64\tzres.dll
2015-11-05 09:53:59	146944	----a-w-	C:\Windows\System32\drivers\rmcast.sys
2015-11-03 19:04:51	802304	----a-w-	C:\Windows\System32\usp10.dll
2015-11-03 19:04:37	241664	----a-w-	C:\Windows\System32\els.dll
2015-11-03 18:56:18	627712	----a-w-	C:\Windows\SysWow64\usp10.dll
2015-11-03 18:55:58	179712	----a-w-	C:\Windows\SysWow64\els.dll
2015-10-29 17:50:44	6656	----a-w-	C:\Windows\System32\shimeng.dll
2015-10-29 17:50:30	342016	----a-w-	C:\Windows\System32\apphelp.dll
2015-10-29 17:50:29	72192	----a-w-	C:\Windows\System32\aelupsvc.dll
2015-10-29 17:50:29	350208	----a-w-	C:\Windows\apppatch\AppPatch64\AcLayers.dll
2015-10-29 17:50:29	309248	----a-w-	C:\Windows\apppatch\AppPatch64\AcGenral.dll
2015-10-29 17:50:29	135168	----a-w-	C:\Windows\apppatch\AppPatch64\AcXtrnal.dll
2015-10-29 17:50:29	103424	----a-w-	C:\Windows\apppatch\AppPatch64\acspecfc.dll
2015-10-29 17:50:21	5120	----a-w-	C:\Windows\SysWow64\shimeng.dll
2015-10-29 17:50:14	23552	----a-w-	C:\Windows\System32\sdbinst.exe
2015-10-29 17:49:58	295936	----a-w-	C:\Windows\SysWow64\apphelp.dll
2015-10-29 17:49:57	562176	----a-w-	C:\Windows\apppatch\AcLayers.dll
2015-10-29 17:49:57	470528	----a-w-	C:\Windows\apppatch\AcSpecfc.dll
2015-10-29 17:49:57	2178560	----a-w-	C:\Windows\apppatch\AcGenral.dll
2015-10-29 17:49:57	211968	----a-w-	C:\Windows\apppatch\AcXtrnal.dll
2015-10-29 17:49:35	20992	----a-w-	C:\Windows\SysWow64\sdbinst.exe
2015-10-29 17:39:57	2560	----a-w-	C:\Windows\apppatch\AcRes.dll
2015-10-20 01:12:12	5570496	----a-w-	C:\Windows\System32\ntoskrnl.exe
2015-10-20 01:12:10	95680	----a-w-	C:\Windows\System32\drivers\ksecdd.sys
2015-10-20 01:12:10	154560	----a-w-	C:\Windows\System32\drivers\ksecpkg.sys
2015-10-20 01:09:05	1730496	----a-w-	C:\Windows\System32\ntdll.dll
2015-10-20 01:06:18	362496	----a-w-	C:\Windows\System32\wow64win.dll
2015-10-20 01:06:18	243712	----a-w-	C:\Windows\System32\wow64.dll
2015-10-20 01:06:18	215040	----a-w-	C:\Windows\System32\winsrv.dll
2015-10-20 01:06:18	13312	----a-w-	C:\Windows\System32\wow64cpu.dll
2015-10-20 01:04:53	31232	----a-w-	C:\Windows\System32\lsass.exe
2015-10-20 01:04:40	338432	----a-w-	C:\Windows\System32\conhost.exe
2015-10-20 01:04:35	64000	----a-w-	C:\Windows\System32\auditpol.exe
2015-10-20 01:00:20	60416	----a-w-	C:\Windows\System32\msobjs.dll
2015-10-20 00:59:20	146432	----a-w-	C:\Windows\System32\msaudite.dll
2015-10-20 00:52:02	3991488	----a-w-	C:\Windows\SysWow64\ntkrnlpa.exe
2015-10-20 00:52:02	3935680	----a-w-	C:\Windows\SysWow64\ntoskrnl.exe
2015-10-20 00:48:46	1311768	----a-w-	C:\Windows\SysWow64\ntdll.dll
2015-10-20 00:44:35	50176	----a-w-	C:\Windows\SysWow64\auditpol.exe
2015-10-20 00:44:19	5120	----a-w-	C:\Windows\SysWow64\wow32.dll
2015-10-20 00:44:18	96768	----a-w-	C:\Windows\SysWow64\sspicli.dll
2015-10-20 00:44:18	665088	----a-w-	C:\Windows\SysWow64\rpcrt4.dll
2015-10-20 00:44:18	274944	----a-w-	C:\Windows\SysWow64\KernelBase.dll
2015-10-20 00:39:32	60416	----a-w-	C:\Windows\SysWow64\msobjs.dll
2015-10-20 00:39:11	146432	----a-w-	C:\Windows\SysWow64\msaudite.dll
2015-10-19 23:41:20	159232	----a-w-	C:\Windows\System32\drivers\mrxsmb.sys
2015-10-19 23:40:43	290816	----a-w-	C:\Windows\System32\drivers\mrxsmb10.sys
.
============= FINISH: 17:43:48,27 ===============
         
Kann mir jemand bitte helfen?

Viele Grüße
Angehängte Grafiken
Dateityp: png Fehler.PNG (10,3 KB, 106x aufgerufen)

Alt 17.01.2016, 01:36   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RegSvr32 Fehler beim Laden des Moduls "" (Windows 7) - Standard

RegSvr32 Fehler beim Laden des Moduls "" (Windows 7)



Hallo und

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden?

Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten!
Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht!




Zudem bitte auch ein Log mit Farbars Tool machen:

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 17.01.2016, 10:53   #3
toto71
 
RegSvr32 Fehler beim Laden des Moduls "" (Windows 7) - Standard

RegSvr32 Fehler beim Laden des Moduls "" (Windows 7)



Danke für deine Antwort. Hier die Dateien.

Logdatei Antivir

Code:
ATTFilter
Exportierte Ereignisse:

17.01.2016 10:33 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.2.100) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

17.01.2016 10:32 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

16.01.2016 23:58 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

16.01.2016 17:28 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.11.572
      Engine Version:	
      VDF Version:	

16.01.2016 17:28 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.11.550
      Engine Version:	8.3.32.46
      VDF Version:	8.12.1.232

16.01.2016 17:25 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.11.572

16.01.2016 17:23 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.01.2016 17:23 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

16.01.2016 16:42 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.2.100) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

16.01.2016 16:42 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

16.01.2016 16:30 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	3789
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

16.01.2016 16:26 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

16.01.2016 16:26 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

16.01.2016 16:25 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.2.100) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

09.01.2016 18:11 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

09.01.2016 12:07 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.0.101) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

09.01.2016 12:07 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

08.01.2016 01:12 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

07.01.2016 18:34 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.0.101) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

07.01.2016 18:33 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

07.01.2016 17:58 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.0.101) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

06.01.2016 22:58 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

06.01.2016 16:32 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	3727
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

06.01.2016 16:26 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.0.101) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

06.01.2016 16:26 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

06.01.2016 00:59 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

06.01.2016 00:59 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

05.01.2016 18:41 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.2.102) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

05.01.2016 18:41 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

04.01.2016 19:26 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

04.01.2016 12:51 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.2.102) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

04.01.2016 12:51 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

31.12.2015 23:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

31.12.2015 16:38 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.2.102) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

31.12.2015 16:38 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

31.12.2015 06:18 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

31.12.2015 00:02 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.11.572
      Engine Version:	
      VDF Version:	

31.12.2015 00:02 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.11.550
      Engine Version:	8.3.32.46
      VDF Version:	8.12.1.232

31.12.2015 00:00 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.11.572

30.12.2015 23:56 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.12.2015 23:56 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

30.12.2015 23:40 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.2.102) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

30.12.2015 23:40 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

30.12.2015 23:33 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.11.572
      Engine Version:	
      VDF Version:	

30.12.2015 23:33 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.11.550
      Engine Version:	8.3.32.46
      VDF Version:	8.12.1.232

30.12.2015 23:30 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.11.572

30.12.2015 06:31 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

30.12.2015 00:10 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.2.102) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

30.12.2015 00:09 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

29.12.2015 19:56 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	3633
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

29.12.2015 19:53 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.2.102) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

29.12.2015 19:53 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

29.12.2015 19:53 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

29.12.2015 19:52 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

29.12.2015 14:31 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.2.102) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

29.12.2015 14:31 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

29.12.2015 14:31 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

29.12.2015 12:35 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

29.12.2015 12:18 [Planer] Auftrag gestartet
      Auftrag "Vollständige Systemprüfung"
      wurde erfolgreich gestartet.

29.12.2015 12:18 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.2.102) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

29.12.2015 12:17 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

29.12.2015 12:15 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

29.12.2015 12:05 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

29.12.2015 12:05 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.2.102) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

29.12.2015 12:04 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

29.12.2015 11:08 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.11.572
      Engine Version:	
      VDF Version:	

29.12.2015 11:08 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.11.550
      Engine Version:	8.3.32.46
      VDF Version:	8.12.1.232

29.12.2015 11:06 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

29.12.2015 11:05 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.11.572

29.12.2015 11:01 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.2.102) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

29.12.2015 11:01 [Planer] Auftrag gestartet
      Auftrag "AVRunFact"
      wurde erfolgreich gestartet.

29.12.2015 11:01 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

22.12.2015 22:23 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

22.12.2015 16:06 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.11.572
      Engine Version:	
      VDF Version:	

22.12.2015 16:06 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.11.550
      Engine Version:	8.3.32.46
      VDF Version:	8.12.1.232

22.12.2015 16:05 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.11.572

22.12.2015 15:50 [System-Scanner] Suche
      Suchlauf beendet [Der Suchlauf wurde vollständig durchgeführt.].
      Anzahl Dateien:	3643
      Anzahl Verzeichnisse:	0
      Anzahl Malware:	0
      Anzahl Warnungen:	0

22.12.2015 15:42 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.2.102) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

22.12.2015 15:42 [Planer] Auftrag gestartet
      Auftrag "Schnelle Systemprüfung"
      wurde erfolgreich gestartet.

22.12.2015 15:42 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

19.12.2015 17:38 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.

19.12.2015 11:34 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.2.105) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

19.12.2015 11:33 [Planer] Auftrag gestartet
      Auftrag "AVImmediateUpdateJobEx"
      wurde erfolgreich gestartet.

19.12.2015 11:26 [Echtzeit-Scanner] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.11.572
      Engine Version:	
      VDF Version:	

19.12.2015 11:26 [Hilfsdienst] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version:	15.0.11.550
      Engine Version:	8.3.32.46
      VDF Version:	8.12.1.232

19.12.2015 11:24 [Planer] Dienst gestartet
      Der Dienst wurde gestartet.
      Dienst Version 15.0.11.572

19.12.2015 11:22 [Echtzeit-Scanner] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.12.2015 11:21 [Planer] Dienst gestoppt
      Der Dienst wurde gestoppt.

19.12.2015 11:02 [Updater] Update nicht ausgeführt
      Das Update von Computer ISI-PC (192.168.2.105) von "'unbekannt'" ist 
      fehlgeschlagen.
      Keine Internetverbindung.
      Es wurden keine neuen Dateien geladen.

19.12.2015 11:01 [Planer] Auftrag gestartet
      Auftrag "Automatisches Update Free"
      wurde erfolgreich gestartet.
         
FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:10-01-2015 01
durchgeführt von Isi (Administrator) auf ISI-PC (17-01-2016 10:43:48)
Gestartet von C:\Users\Isi\Downloads
Geladene Profile: Isi (Verfügbare Profile: Isi & UpdatusUser)
Platform: Windows 7 Professional Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: FF)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
() C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Realtek Semiconductor Corp.) C:\Program Files\Realtek\RtLED\RtLEDService.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWX.exe
(Realtek Semiconductor Corp.) C:\Program Files\Realtek\RtLED\RtLED.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\regsvr32.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\splwow64.exe
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMSWCS.EXE
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_20_0_0_235.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_20_0_0_235.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe
(Microsoft Corporation) C:\Windows\System32\GWX\GWXConfigManager.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [NvCplDaemon] => RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [730416 2015-08-21] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [Avira Systray] => C:\Program Files (x86)\Avira\Launcher\Avira.Systray.exe [134368 2015-07-02] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1298456 2015-04-20] (CANON INC.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [438888 2014-01-15] (CANON INC.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3898893865-3595411005-140870031-1000\...\Run: [UfkeRurr] => regsvr32.exe "
HKU\S-1-5-21-3898893865-3595411005-140870031-1000\...\MountPoints2: {2412d042-c90d-11e1-98e3-f0def12b94d7} - F:\Startme.exe
HKU\S-1-5-21-3898893865-3595411005-140870031-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\PhotoScreensaver.scr [477696 2010-11-20] (Microsoft Corporation)
AppInit_DLLs: C:\Windows\system32\nvinitx.dll => C:\Windows\system32\nvinitx.dll [95848 2010-04-07] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [89704 2010-04-07] (NVIDIA Corporation)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:8897;https=127.0.0.1:8897
ProxyEnable: [S-1-5-21-3898893865-3595411005-140870031-1000] => Proxy ist aktiviert.
ProxyServer: [S-1-5-21-3898893865-3595411005-140870031-1000] => http=127.0.0.1:8897;https=127.0.0.1:8897
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{4EE6CB27-E6C8-4656-B9DA-18D63FF0C3FD}: [DhcpNameServer] 192.168.2.1 192.168.2.1
Tcpip\..\Interfaces\{7F632CEA-B864-451E-953F-8D2018078865}: [DhcpNameServer] 192.168.2.1 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3898893865-3595411005-140870031-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=336643bd-4226-040a-fb30-398059d63b22&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=06/02/2014&type=hp1000
HKU\S-1-5-21-3898893865-3595411005-140870031-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=336643bd-4226-040a-fb30-398059d63b22&searchtype=hp&fr=linkury-tb&installDate=06/02/2014&type=hp1000
HKU\S-1-5-21-3898893865-3595411005-140870031-1000\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=336643bd-4226-040a-fb30-398059d63b22&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=06/02/2014&type=hp1000
SearchScopes: HKLM-x32 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=336643bd-4226-040a-fb30-398059d63b22&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=06/02/2014&type=hp1000
SearchScopes: HKLM-x32 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=336643bd-4226-040a-fb30-398059d63b22&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=06/02/2014&type=hp1000
SearchScopes: HKU\S-1-5-21-3898893865-3595411005-140870031-1000 -> DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=336643bd-4226-040a-fb30-398059d63b22&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=06/02/2014&type=hp1000
SearchScopes: HKU\S-1-5-21-3898893865-3595411005-140870031-1000 -> {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=336643bd-4226-040a-fb30-398059d63b22&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=06/02/2014&type=hp1000
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll => Keine Datei
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2015-02-23] (CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre6\bin\ssv.dll [2012-07-08] (Sun Microsystems, Inc.)
BHO-x32: Avira SearchFree Toolbar plus Web Protection -> {D4027C7F-154A-4066-A1AD-4243D8127440} -> C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll => Keine Datei
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2012-07-08] (Sun Microsystems, Inc.)
Toolbar: HKLM - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKLM-x32 - Avira SearchFree Toolbar plus Web Protection - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll Keine Datei
Toolbar: HKLM-x32 - Kein Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  Keine Datei
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
Toolbar: HKU\S-1-5-21-3898893865-3595411005-140870031-1000 -> Kein Name - {D4027C7F-154A-4066-A1AD-4243D8127440} -  Keine Datei
Toolbar: HKU\S-1-5-21-3898893865-3595411005-140870031-1000 -> Kein Name - {EEE6C35B-6118-11DC-9C72-001320C79847} -  Keine Datei
Toolbar: HKU\S-1-5-21-3898893865-3595411005-140870031-1000 -> Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2015-02-23] (CANON INC.)
DPF: HKLM-x32 {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll [2011-11-03] (Skype Technologies)
Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} -  Keine Datei

FireFox:
========
FF ProfilePath: C:\Users\Isi\AppData\Roaming\Mozilla\Firefox\Profiles\clsc2cs2.default
FF NewTab: about:blank
FF SearchEngineOrder.1: Mysearchdial
FF Homepage: about:home
FF Keyword.URL: hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=336643bd-4226-040a-fb30-398059d63b22&searchtype=ds&fr=linkury-tb&installDate=06/02/2014&type=hp1000&p=
FF NetworkProxy: "type", 4
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_20_0_0_235.dll [2015-12-14] ()
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll [2015-12-14] ()
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2011-11-30] (CANON INC.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_33 -> C:\Windows\SysWOW64\npdeployJava1.dll [2012-07-08] (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin -> C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll [2012-07-08] (Sun Microsystems, Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\npwachk.dll [2011-06-30] (Nullsoft, Inc.)
FF SearchPlugin: C:\Users\Isi\AppData\Roaming\Mozilla\Firefox\Profiles\clsc2cs2.default\searchplugins\11-suche.xml [2014-06-10]
FF SearchPlugin: C:\Users\Isi\AppData\Roaming\Mozilla\Firefox\Profiles\clsc2cs2.default\searchplugins\englische-ergebnisse.xml [2014-06-10]
FF SearchPlugin: C:\Users\Isi\AppData\Roaming\Mozilla\Firefox\Profiles\clsc2cs2.default\searchplugins\gmx-suche.xml [2014-06-10]
FF SearchPlugin: C:\Users\Isi\AppData\Roaming\Mozilla\Firefox\Profiles\clsc2cs2.default\searchplugins\lastminute.xml [2014-04-10]
FF SearchPlugin: C:\Users\Isi\AppData\Roaming\Mozilla\Firefox\Profiles\clsc2cs2.default\searchplugins\Web Search.xml [2014-04-16]
FF SearchPlugin: C:\Users\Isi\AppData\Roaming\Mozilla\Firefox\Profiles\clsc2cs2.default\searchplugins\webde-suche.xml [2014-06-10]
FF Extension: WEB.DE MailCheck - C:\Users\Isi\AppData\Roaming\Mozilla\Firefox\Profiles\clsc2cs2.default\extensions\mailcheck@web.de [2015-12-19]
FF Extension: Avira Browser Safety - C:\Users\Isi\AppData\Roaming\Mozilla\Firefox\Profiles\clsc2cs2.default\Extensions\abs@avira.com [2015-12-30]
FF Extension: ProxTube - Unblock YouTube - C:\Users\Isi\AppData\Roaming\Mozilla\Firefox\Profiles\clsc2cs2.default\Extensions\ich@maltegoetz.de.xpi [2015-07-27]
FF Extension: SweetPacks Toolbar for Firefox - C:\Users\Isi\AppData\Roaming\Mozilla\Firefox\Profiles\clsc2cs2.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi [2013-01-07] [ist nicht signiert]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2015-12-29] [ist nicht signiert]

Chrome: 
=======
CHR HKU\S-1-5-21-3898893865-3595411005-140870031-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\Isi\AppData\Local\mysearchdial-speeddial.crx [2013-12-29]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx

==================== Dienste (Nicht auf der Ausnahmeliste) ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AntiVirMailService; C:\Program Files (x86)\Avira\AntiVir Desktop\avmailc7.exe [827184 2015-08-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [450808 2015-08-21] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [450808 2015-08-21] (Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1188360 2015-08-21] (Avira Operations GmbH & Co. KG)
S2 Avira.ServiceHost; C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe [218816 2015-07-02] (Avira Operations GmbH & Co. KG)
R2 DailytoolsUpdateService; C:\Windows\SysWOW64\update1.dll [352256 2014-08-01] (Dailytools GmbH) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2013-06-28] ()
R2 RtLedService; C:\Program Files\Realtek\RtLED\RtLEDService.exe [311296 2010-02-05] (Realtek Semiconductor Corp.) [Datei ist nicht signiert]
S2 Search; C:\Program Files (x86)\Search\WebSearch.exe [435184 2014-12-03] ()
S3 Sony PC Companion; C:\Program Files (x86)\Sony\Sony PC Companion\PCCService.exe [155824 2013-02-04] (Avanquest Software) [Datei ist nicht signiert]
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S2 Dnscache; %SystemRoot%\System32\pouan3mot.dll [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [153256 2015-08-21] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132656 2015-08-21] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2014-08-15] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [44088 2015-03-12] (Avira Operations GmbH & Co. KG)
S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation)
R3 vm331avs; C:\Windows\System32\Drivers\vm331avs.sys [214912 2010-01-27] (Vimicro Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-17 10:39 - 2016-01-17 10:43 - 00015889 _____ C:\Users\Isi\Downloads\FRST.txt
2016-01-17 10:38 - 2016-01-17 10:39 - 00000000 ____D C:\FRST
2016-01-17 10:37 - 2016-01-17 10:38 - 02370560 _____ (Farbar) C:\Users\Isi\Downloads\FRST64.exe
2016-01-16 17:44 - 2016-01-16 17:44 - 00003644 _____ C:\Users\Isi\Desktop\attach.txt
2016-01-16 17:44 - 2016-01-16 17:43 - 00018223 _____ C:\Users\Isi\Desktop\dds.txt
2016-01-16 17:43 - 2016-01-16 17:43 - 00000089 _____ C:\Users\Isi\Desktop\Fixlog.txt
2016-01-16 17:34 - 2016-01-16 17:35 - 00700783 ____R (Swearware) C:\Users\Isi\Downloads\dds+.exe
2016-01-16 17:25 - 2016-01-16 17:25 - 00002247 _____ C:\Users\Isi\Desktop\Google Chrome.lnk
2016-01-16 17:25 - 2016-01-16 17:25 - 00000000 ____D C:\Users\Isi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome
2016-01-16 16:56 - 2016-01-16 16:56 - 00000000 ____D C:\Users\Isi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IrfanView
2016-01-16 16:56 - 2016-01-16 16:56 - 00000000 ____D C:\Users\Isi\AppData\Roaming\IrfanView
2016-01-16 16:56 - 2016-01-16 16:56 - 00000000 ____D C:\Program Files\IrfanView
2016-01-16 16:55 - 2016-01-16 16:55 - 03617120 _____ (Irfan Skiljan) C:\Users\Isi\Downloads\iview441g_x64_setup.exe
2016-01-07 18:15 - 2016-01-07 18:15 - 04953505 _____ C:\Users\Isi\Downloads\Zusammenstellung Altklausuren.pdf
2016-01-04 13:19 - 2016-01-04 13:21 - 00000000 ___HD C:\ProgramData\CanonIJMIG
2016-01-04 13:15 - 2016-01-16 16:25 - 00000000 ____D C:\Users\Isi\AppData\Roaming\Canon
2016-01-04 13:15 - 2016-01-04 13:15 - 00000000 ___HD C:\ProgramData\CanonIJQuickMenu
2016-01-04 13:11 - 2016-01-16 17:22 - 00000000 ____D C:\ProgramData\CanonIJPLM
2016-01-04 13:11 - 2016-01-04 13:11 - 00000000 ____D C:\Windows\system32\STRING
2016-01-04 13:11 - 2016-01-04 13:11 - 00000000 ____D C:\ProgramData\Canon IJ Network Tool
2016-01-04 13:11 - 2014-03-17 19:15 - 00380928 _____ (CANON INC.) C:\Windows\SysWOW64\CNMNPPM.DLL
2016-01-04 13:11 - 2014-03-17 19:15 - 00375296 _____ (CANON INC.) C:\Windows\system32\CNMN6PPM.DLL
2016-01-04 13:11 - 2014-03-17 19:15 - 00039424 _____ (CANON INC.) C:\Windows\system32\CNMN6UI.DLL
2016-01-04 13:11 - 2014-01-21 13:15 - 00336896 _____ (CANON INC.) C:\Windows\SysWOW64\CNC_CAL.dll
2016-01-04 13:11 - 2013-12-02 12:51 - 00096000 _____ C:\Windows\SysWOW64\CNC177FD.TBL
2016-01-04 13:11 - 2008-08-25 18:02 - 00015872 _____ (CANON INC.) C:\Windows\SysWOW64\CNHMCA.dll
2016-01-04 13:10 - 2016-01-16 16:42 - 00000000 ____D C:\Users\Isi\AppData\LocalLow\Canon Easy-WebPrint EX
2016-01-04 13:10 - 2016-01-04 13:10 - 00002021 _____ C:\Users\Public\Desktop\Canon Quick Menu.lnk
2016-01-04 13:10 - 2016-01-04 13:10 - 00000000 ____D C:\Users\Isi\AppData\LocalLow\Canon Easy-WebPrint EX2
2016-01-04 13:10 - 2016-01-04 13:10 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5600 series Benutzerregistrierung
2016-01-04 13:10 - 2016-01-04 13:10 - 00000000 ____D C:\ProgramData\CanonIJWSpt
2016-01-04 13:04 - 2016-01-04 13:11 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2016-01-04 13:04 - 2016-01-04 13:10 - 00000000 ____D C:\Program Files\Canon
2016-01-04 13:04 - 2016-01-04 13:04 - 00002356 _____ C:\Users\Public\Desktop\Canon MG5600 series On-Screen-Handbuch.lnk
2016-01-04 13:04 - 2016-01-04 13:04 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5600 series Manual
2016-01-04 13:03 - 2016-01-04 13:03 - 00000000 ___HD C:\Program Files\CanonBJ
2016-01-04 13:03 - 2014-03-18 05:00 - 00406016 _____ (CANON INC.) C:\Windows\system32\CNMLMCA.DLL
2016-01-04 12:55 - 2016-01-04 13:15 - 00000000 ____D C:\Program Files (x86)\Canon
2016-01-04 12:54 - 2016-01-04 12:54 - 54718040 _____ C:\Users\Isi\Downloads\win-mg5600-1_0-mcd.exe
2015-12-30 23:27 - 2015-12-30 23:27 - 00283176 _____ C:\Windows\Minidump\123015-28267-01.dmp
2015-12-29 12:15 - 2016-01-16 17:30 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2015-12-29 11:19 - 2015-07-09 18:58 - 01632256 _____ (Microsoft Corporation) C:\Windows\system32\dwmcore.dll
2015-12-29 11:19 - 2015-07-09 18:58 - 00082944 _____ (Microsoft Corporation) C:\Windows\system32\dwmapi.dll
2015-12-29 11:19 - 2015-07-09 18:42 - 01372160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmcore.dll
2015-12-29 11:19 - 2015-07-09 18:42 - 00067584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dwmapi.dll

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2016-01-17 10:44 - 2013-08-13 20:18 - 00000000 ____D C:\Windows\system32\MRT
2016-01-17 10:44 - 2011-09-26 15:58 - 143671360 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2016-01-17 10:39 - 2009-07-14 05:45 - 00025920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2016-01-17 10:39 - 2009-07-14 05:45 - 00025920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2016-01-17 10:39 - 2009-07-14 04:20 - 00000000 ____D C:\Windows
2016-01-17 10:34 - 2012-04-07 15:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2016-01-16 17:28 - 2012-06-27 20:42 - 00000000 ____D C:\Users\Isi\AppData\Local\Facebook
2016-01-16 17:25 - 2011-08-18 16:48 - 00000000 ____D C:\Users\Isi\AppData\Local\Google
2016-01-16 17:25 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2016-01-16 17:24 - 2011-08-18 16:48 - 00000000 ____D C:\Program Files (x86)\Google
2016-01-16 16:46 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\inf
2016-01-16 16:45 - 2009-07-14 18:58 - 00699682 _____ C:\Windows\system32\perfh007.dat
2016-01-16 16:45 - 2009-07-14 18:58 - 00149790 _____ C:\Windows\system32\perfc007.dat
2016-01-16 16:45 - 2009-07-14 06:13 - 01620684 _____ C:\Windows\system32\PerfStringBackup.INI
2016-01-16 16:29 - 2011-10-10 15:15 - 00003914 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{8E52E2D2-30AD-4CF6-9637-2BDDA41FF772}
2016-01-07 19:07 - 2011-08-18 16:48 - 00000000 ____D C:\Users\Isi\AppData\Roaming\Skype
2016-01-04 13:11 - 2009-07-14 04:20 - 00000000 __RSD C:\Windows\Media
2015-12-30 23:39 - 2015-04-11 18:16 - 00000000 ___SD C:\Windows\SysWOW64\GWX
2015-12-30 23:39 - 2015-04-11 18:16 - 00000000 ___SD C:\Windows\system32\GWX
2015-12-30 23:29 - 2013-04-21 17:56 - 00372760 _____ C:\Windows\ntbtlog.txt
2015-12-30 23:27 - 2013-04-21 17:56 - 576778797 _____ C:\Windows\MEMORY.DMP
2015-12-30 23:27 - 2012-05-04 20:01 - 00000000 ____D C:\Windows\Minidump
2015-12-29 19:54 - 2012-05-03 17:59 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2015-12-29 11:35 - 2012-04-07 15:26 - 00796864 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2015-12-29 11:35 - 2012-04-07 15:26 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2015-12-29 11:35 - 2011-08-18 18:21 - 00142528 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2015-12-22 16:05 - 2009-07-14 05:45 - 00294928 _____ C:\Windows\system32\FNTCACHE.DAT
2015-12-22 15:51 - 2014-02-28 16:26 - 01594964 _____ C:\Windows\SysWOW64\PerfStringBackup.INI

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2013-12-29 19:39 - 2014-04-02 09:46 - 0000216 _____ () C:\Users\Isi\AppData\Roaming\WB.CFG
2013-12-31 17:23 - 2013-12-31 17:23 - 0000006 _____ () C:\Users\Isi\AppData\Roaming\WBPU-Q5-TTL.DAT
2013-12-29 19:39 - 2014-01-28 13:37 - 0000005 _____ () C:\Users\Isi\AppData\Roaming\WBPU-TTL.DAT
2011-08-30 15:36 - 2011-08-30 15:37 - 0004608 _____ () C:\Users\Isi\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-12-29 17:36 - 2013-12-29 17:36 - 0351124 _____ () C:\Users\Isi\AppData\Local\mysearchdial-speeddial.crx
2014-09-25 23:43 - 2014-09-25 23:43 - 0000000 _____ () C:\Users\Isi\AppData\Local\{E58F5B4F-C8BB-413F-BB7F-3A22336207FA}

Einige Dateien in TEMP:
====================
C:\Users\Isi\AppData\Local\Temp\45913uninstall.exe
C:\Users\Isi\AppData\Local\Temp\avgnt.exe
C:\Users\Isi\AppData\Local\Temp\Checkupdate.exe
C:\Users\Isi\AppData\Local\Temp\Foxit Reader Updater.exe
C:\Users\Isi\AppData\Local\Temp\gcapi_dll.dll
C:\Users\Isi\AppData\Local\Temp\gtapi_signed.dll
C:\Users\Isi\AppData\Local\Temp\MSETUP4.EXE
C:\Users\Isi\AppData\Local\Temp\Sqlite3.dll
C:\Users\Isi\AppData\Local\Temp\tmd_34016328.exe
C:\Users\Isi\AppData\Local\Temp\{077842F5-F710-490D-9DB1-0113E70E6F3E}-GoogleUpdateSetup.exe
C:\Users\Isi\AppData\Local\Temp\{6AC5D0CD-E002-49AC-BE11-308A97021C97}-GoogleUpdateSetup.exe


==================== Bamital & volsnap =================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert


LastRegBack: 2014-08-28 17:46

==================== Ende von FRST.txt ============================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Isi (2016-01-17 10:45:50)
Gestartet von C:\Users\Isi\Downloads
Windows 7 Professional Service Pack 1 (X64) (2011-08-18 11:59:38)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3898893865-3595411005-140870031-500 - Administrator - Disabled)
Gast (S-1-5-21-3898893865-3595411005-140870031-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3898893865-3595411005-140870031-1002 - Limited - Enabled)
Isi (S-1-5-21-3898893865-3595411005-140870031-1000 - Administrator - Enabled) => C:\Users\Isi
UpdatusUser (S-1-5-21-3898893865-3595411005-140870031-1003 - Limited - Enabled) => C:\Users\UpdatusUser

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 15.0.0.356 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 20.0.0.267 - Adobe Systems Incorporated)
Adobe Flash Player 20 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 20.0.0.235 - Adobe Systems Incorporated)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.26 - Atheros Communications Inc.)
Avira (HKLM-x32\...\{a5e00a72-db4a-4f77-8874-d1265b8fcd7e}) (Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG)
Avira (x32 Version: 1.1.42.10415 - Avira Operations GmbH & Co. KG) Hidden
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.11.579 - Avira Operations GmbH & Co. KG)
Avira SearchFree Toolbar plus Web Protection Updater (HKU\S-1-5-21-3898893865-3595411005-140870031-1000\...\{79A765E1-C399-405B-85AF-466F52E918B0}) (Version: 1.2.0.20064 - Ask.com) <==== ACHTUNG
Broadcom 802.11 Wireless Driver (HKLM-x32\...\{8991E763-21F5-4DEA-A938-5D9D77DCB488}) (Version: 1.0.0.0 - )
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.6.0.0 - Canon Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: 1.5.2.3 - Canon Inc.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.5.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.10.15 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.)
Canon MG5600 series Benutzerregistrierung (HKLM-x32\...\Canon MG5600 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon MG5600 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5600_series) (Version: 1.00 - Canon Inc.)
Canon MG5600 series On-screen Manual (HKLM-x32\...\Canon MG5600 series On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.3.0 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.2.0 - Canon Inc.)
Canon My Printer (HKLM-x32\...\CanonMyPrinter) (Version: 3.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.6.1 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 3.22 - Piriform)
Foxit Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 6.0.6.722 - Foxit Corporation)
Free YouTube to MP3 Converter version 3.12.59.415 (HKLM-x32\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.59.415 - DVDVideoSoft Ltd.)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 47.0.2526.111 - Google Inc.)
Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden
Intel(R) Turbo Boost Technology Driver (HKLM-x32\...\{D6C630BF-8DBB-4042-8562-DC9A52CB6E7E}) (Version: 01.01.01.1007 - Intel Corporation)
IrfanView 64 (remove only) (HKLM\...\IrfanView64) (Version: 4.41 - Irfan Skiljan)
Java(TM) 6 Update 33 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216033FF}) (Version: 6.0.330 - Oracle)
JDownloader 0.9 (HKLM-x32\...\1489-3350-5074-6281) (Version: 0.9 - AppWork GmbH)
Lenovo EasyCamera (HKLM-x32\...\{ADE16A9D-FBDC-4ecc-B6BD-9C31E51D0332}) (Version: 1.10.01.29.1 - Vimicro)
Microsoft .NET Framework 4.5.2 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft .NET Framework 4.5.2 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.51209 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (HKLM\...\{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 43.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 43.0.1 (x86 de)) (Version: 43.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 43.0.1.5828 - Mozilla)
NVIDIA Drivers (HKLM\...\NVIDIA Drivers) (Version: 1.10.59.37 - NVIDIA Corporation)
OpenOffice.org 3.3 (HKLM-x32\...\{4286716B-1287-48E7-9078-3DC8248DBA96}) (Version: 3.3.9567 - OpenOffice.org)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
posterXXL Designer 5.3 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6128 - Realtek Semiconductor Corp.)
Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7600.30117 - Realtek Semiconductor Corp.)
RtLED (HKLM\...\{5ACF5427-B4E4-4F85-A512-151E0BECF7E3}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Skype™ 6.0 (HKLM-x32\...\{EA17F4FC-FDBF-4CF8-A529-2D983132D053}) (Version: 6.0.120 - Skype Technologies S.A.)
Sony PC Companion 2.10.197 (HKLM-x32\...\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}) (Version: 2.10.197 - Sony)
Spotify (HKU\S-1-5-21-3898893865-3595411005-140870031-1000\...\Spotify) (Version: 0.9.8.296.g91f68827 - Spotify AB)
Winamp (HKLM-x32\...\Winamp) (Version: 5.62  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKU\S-1-5-21-3898893865-3595411005-140870031-1000\...\Winamp Detect) (Version: 1.0.0.1 - Nullsoft, Inc)
Windows Driver Package - Broadcom (BTHUSB) Bluetooth  (04/08/2010 6.3.5.430) (HKLM\...\DE7217D2A8B057F15EC6E52329FDAB84231521E8) (Version: 04/08/2010 6.3.5.430 - Broadcom)
Windows Driver Package - Broadcom HIDClass  (07/28/2009 6.2.0.9800) (HKLM\...\3BA80AB4C7E9F8497C115C844953A3D4BEB84D21) (Version: 07/28/2009 6.2.0.9800 - Broadcom)
WinRAR 5.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.01.0 - win.rar GmbH)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1A41F093-22F2-4728-B57E-E9C1DFE5FDFD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-29] (Adobe Systems Incorporated)
Task: {3E6A3EF2-0B69-4F85-9C50-E0CD4D0FA490} - System32\Tasks\{92B98345-33CF-4EC2-AD2E-39A1FECAB0F5} => pcalua.exe -a C:\Users\Isi\Downloads\treiber\IN3BTH8WW5.exe -d C:\Users\Isi\Downloads\treiber
Task: {5A40E926-9E86-4B89-9CFD-B12311724371} - System32\Tasks\Microsoft\Windows\UPnP\UPnPHostConfig => config upnphost start= auto
Task: {DD9F510C-95F4-499A-90C8-BAC5BC372FF4} - System32\Tasks\Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask => start sppsvc
Task: {EAEC506F-77F2-4A5A-9B5B-5E8D77E23CB3} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-08-22] (Piriform Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2016-01-04 13:12 - 2013-06-28 15:28 - 00084616 _____ () C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE
2015-12-14 10:34 - 2015-12-14 10:34 - 17647296 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_20_0_0_235.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)


==================== EXE Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3898893865-3595411005-140870031-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Isi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: )
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

MSCONFIG\startupfolder: C:^Users^Isi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Facebook Messenger.lnk => C:\Windows\pss\Facebook Messenger.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Isi^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.3.lnk => C:\Windows\pss\OpenOffice.org 3.3.lnk.Startup
MSCONFIG\startupreg: 331BigDog => C:\Program Files (x86)\USB Camera\VM331_STI.EXE
MSCONFIG\startupreg: Akamai NetSession Interface => "C:\Users\Isi\AppData\Local\Akamai\netsession_win.exe"
MSCONFIG\startupreg: ApnUpdater => "C:\Program Files (x86)\Ask.com\Updater\Updater.exe"
MSCONFIG\startupreg: Facebook Update => "C:\Users\Isi\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
MSCONFIG\startupreg: ICQ => "C:\Program Files (x86)\ICQ7.6\ICQ.exe" silent loginmode=4
MSCONFIG\startupreg: RtHDVCpl => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s
MSCONFIG\startupreg: Sony PC Companion => "C:\Program Files (x86)\Sony\Sony PC Companion\PCCompanion.exe" /Background
MSCONFIG\startupreg: Spotify => "C:\Users\Isi\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
MSCONFIG\startupreg: Spotify Web Helper => "C:\Users\Isi\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
MSCONFIG\startupreg: SunJavaUpdateSched => "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
MSCONFIG\startupreg: SweetIM => C:\Program Files (x86)\SweetIM\Messenger\SweetIM.exe
MSCONFIG\startupreg: WinampAgent => "C:\Program Files (x86)\Winamp\winampa.exe"
MSCONFIG\startupreg: Zune Launcher => "C:\Program Files\Zune\ZuneLauncher.exe"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [SPPSVC-In-TCP] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [SPPSVC-In-TCP-NoScope] => (Allow) %SystemRoot%\system32\sppsvc.exe
FirewallRules: [{9696CFCA-3322-4B33-908E-90338D52D624}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{3D0E7177-5E08-404A-A8A1-A7BA671DFB4A}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
FirewallRules: [{63006467-3DE8-4C54-9179-124A04FE6A86}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe
FirewallRules: [TCP Query User{0148C426-84CA-411F-A1BF-8F03C3DBD68C}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{E0C4F9B4-3994-47E9-AE16-1103BB82E284}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Allow) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{7E380EE2-55FC-499E-8A4A-E1B46E0DACB9}C:\program files (x86)\icq7.6\icq.exe] => (Block) C:\program files (x86)\icq7.6\icq.exe
FirewallRules: [UDP Query User{19C0C252-894F-41CD-A0FB-A40FCD231A82}C:\program files (x86)\icq7.6\icq.exe] => (Block) C:\program files (x86)\icq7.6\icq.exe
FirewallRules: [TCP Query User{925676C6-23A1-49E5-B958-FA19E565002B}C:\users\isi\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\isi\appdata\local\akamai\netsession_win.exe
FirewallRules: [UDP Query User{D655743D-5100-42F5-8425-C333FB95A21D}C:\users\isi\appdata\local\akamai\netsession_win.exe] => (Block) C:\users\isi\appdata\local\akamai\netsession_win.exe
FirewallRules: [TCP Query User{647CCF48-F976-4A4D-A1EA-6630A54A4420}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [UDP Query User{FA467659-C2E7-4ED8-BB2D-31AD4B1E484C}C:\program files (x86)\java\jre6\bin\javaw.exe] => (Block) C:\program files (x86)\java\jre6\bin\javaw.exe
FirewallRules: [TCP Query User{2773EC05-1232-4A12-8F03-27803F0A45EC}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{3EBA833D-F9BB-42FD-86E2-7A4D6520BE1B}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{72A78B6D-DDBF-4FA7-8415-E0B1BA977B88}] => (Allow) C:\Users\Isi\Downloads\SweetImSetup.exe
FirewallRules: [{54C99F6F-99BA-4B4F-824B-09F980D76515}] => (Allow) C:\Users\Isi\Downloads\SweetImSetup.exe
FirewallRules: [TCP Query User{7F1ABCD9-91F5-4782-9BB9-1D17963C142E}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [UDP Query User{D1EAD9EF-DFC9-46B1-9BD7-AF7184EAF64B}C:\program files (x86)\winamp\winamp.exe] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [TCP Query User{55C8E15B-274C-4942-82BA-0DB7A0D13629}C:\users\isi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\isi\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{BCF00B85-7652-409F-A687-FDE27483BE93}C:\users\isi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\isi\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{104E6B89-AFB3-4E78-9A15-208EF462F179}C:\users\isi\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\isi\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{8E0A5FD1-E8A7-4B6C-A339-B91819FFFFC2}C:\users\isi\appdata\roaming\spotify\spotify.exe] => (Block) C:\users\isi\appdata\roaming\spotify\spotify.exe
FirewallRules: [{69517D91-C091-47EF-980F-0D89ADB5CAA1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{8FF5C390-BB15-45A4-9963-7097CF7642C2}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [TCP Query User{6DE914B9-FD7C-4DED-B480-F995353A4AE6}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [UDP Query User{6C40C9E2-9F6F-479A-BEBA-F69FCE192171}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe
FirewallRules: [{211F2210-97A4-44C0-8ACF-932FC6BFC71A}] => (Allow) C:\program files (x86)\winamp\winamp.exe
FirewallRules: [{F0B214BA-A0D2-4D6C-86DD-DBC32E1A3BBC}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{508A1069-4B3D-47DD-91CC-382739C978B1}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{86884152-407A-4D1C-8FA4-2BBADE1EA00C}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

19-12-2015 11:02:25 Windows Update
22-12-2015 15:42:43 Windows Update
30-12-2015 23:36:57 Windows Update
16-01-2016 16:37:39 Removed Facebook Video Calling 3.1.0.521
16-01-2016 16:47:58 Removed myphotobook.de
17-01-2016 10:33:25 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: FingerPrinter Reader
Description: FingerPrinter Reader
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (01/17/2016 10:43:25 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 3.3.14.2 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1078

Startzeit: 01d1510ae018ffc8

Endzeit: 5

Anwendungspfad: C:\Users\Isi\Downloads\FRST64.exe

Berichts-ID: a1198989-bcfe-11e5-9382-f0def12b94d7

Error: (01/16/2016 05:25:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: daemonu.exe, Version: 2.0.2.414, Zeitstempel: 0x4bbc78b6
Name des fehlerhaften Moduls: daemonu.exe, Version: 2.0.2.414, Zeitstempel: 0x4bbc78b6
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0006cd9a
ID des fehlerhaften Prozesses: 0x784
Startzeit der fehlerhaften Anwendung: 0xdaemonu.exe0
Pfad der fehlerhaften Anwendung: daemonu.exe1
Pfad des fehlerhaften Moduls: daemonu.exe2
Berichtskennung: daemonu.exe3

Error: (01/16/2016 05:11:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm i_view64.exe, Version 4.4.1.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 20c

Startzeit: 01d15076f8374246

Endzeit: 13

Anwendungspfad: C:\Program Files\IrfanView\i_view64.exe

Berichts-ID: ab8986e9-bc6b-11e5-8993-f0def12b94d7

Error: (01/16/2016 05:00:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm i_view64.exe, Version 4.4.1.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 12c8

Startzeit: 01d15076842c831c

Endzeit: 23

Anwendungspfad: C:\Program Files\IrfanView\i_view64.exe

Berichts-ID: 23876dcd-bc6a-11e5-8993-f0def12b94d7

Error: (01/16/2016 04:26:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: CNQMUPDT.EXE, Version: 2.6.1.0, Zeitstempel: 0x5534c2ec
Name des fehlerhaften Moduls: CNMDWLD.DLL, Version: 1.0.0.0, Zeitstempel: 0x4f5eedc8
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000023c6
ID des fehlerhaften Prozesses: 0x12c0
Startzeit der fehlerhaften Anwendung: 0xCNQMUPDT.EXE0
Pfad der fehlerhaften Anwendung: CNQMUPDT.EXE1
Pfad des fehlerhaften Moduls: CNQMUPDT.EXE2
Berichtskennung: CNQMUPDT.EXE3

Error: (01/06/2016 04:26:29 PM) (Source: Google Update) (EventID: 20) (User: Isi-PC)
Description: Network Request Error.
Error: 0x80072ee7. Http status code: 0.
Url=https://www.facebook.com/omaha/update.php
Trying config: source=FireFox, wpad=1, script=.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=IE, named proxy=http=127.0.0.1:8897;https=127.0.0.1:8897, bypass=<-loopback>;www.joosoft.com.
trying CUP:WinHTTP.
Send request returned 0x80072efd. Http status code 0.
trying WinHTTP.
Send request returned 0x80072efd. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=, direct connection.
trying CUP:WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying WinHTTP.
Send request returned 0x80072ee7. Http status code 0.
trying CUP:iexplore.
Send request returned 0x80004005. Http status code 0.
Trying config: source=FireF

Error: (01/04/2016 01:02:17 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MSETUP4.EXE, Version: 14.0.0.26, Zeitstempel: 0x531fe4f5
Name des fehlerhaften Moduls: CNMDWLD.DLL, Version: 1.0.0.0, Zeitstempel: 0x4ec1fdc5
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000023c6
ID des fehlerhaften Prozesses: 0x110c
Startzeit der fehlerhaften Anwendung: 0xMSETUP4.EXE0
Pfad der fehlerhaften Anwendung: MSETUP4.EXE1
Pfad des fehlerhaften Moduls: MSETUP4.EXE2
Berichtskennung: MSETUP4.EXE3

Error: (12/31/2015 12:01:20 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: daemonu.exe, Version: 2.0.2.414, Zeitstempel: 0x4bbc78b6
Name des fehlerhaften Moduls: daemonu.exe, Version: 2.0.2.414, Zeitstempel: 0x4bbc78b6
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0006cd9a
ID des fehlerhaften Prozesses: 0x7fc
Startzeit der fehlerhaften Anwendung: 0xdaemonu.exe0
Pfad der fehlerhaften Anwendung: daemonu.exe1
Pfad des fehlerhaften Moduls: daemonu.exe2
Berichtskennung: daemonu.exe3

Error: (12/30/2015 11:30:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: daemonu.exe, Version: 2.0.2.414, Zeitstempel: 0x4bbc78b6
Name des fehlerhaften Moduls: daemonu.exe, Version: 2.0.2.414, Zeitstempel: 0x4bbc78b6
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0006cd9a
ID des fehlerhaften Prozesses: 0x784
Startzeit der fehlerhaften Anwendung: 0xdaemonu.exe0
Pfad der fehlerhaften Anwendung: daemonu.exe1
Pfad des fehlerhaften Moduls: daemonu.exe2
Berichtskennung: daemonu.exe3

Error: (12/29/2015 11:06:41 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: daemonu.exe, Version: 2.0.2.414, Zeitstempel: 0x4bbc78b6
Name des fehlerhaften Moduls: daemonu.exe, Version: 2.0.2.414, Zeitstempel: 0x4bbc78b6
Ausnahmecode: 0xc000000d
Fehleroffset: 0x0006cd9a
ID des fehlerhaften Prozesses: 0x9b0
Startzeit der fehlerhaften Anwendung: 0xdaemonu.exe0
Pfad der fehlerhaften Anwendung: daemonu.exe1
Pfad des fehlerhaften Moduls: daemonu.exe2
Berichtskennung: daemonu.exe3


Systemfehler:
=============
Error: (01/17/2016 10:42:41 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Computerbrowser" ist von folgendem Dienst abhängig: LanmanWorkstation. Dieser Dienst ist eventuell nicht installiert.

Error: (01/17/2016 10:42:41 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Computerbrowser" ist von folgendem Dienst abhängig: LanmanWorkstation. Dieser Dienst ist eventuell nicht installiert.

Error: (01/17/2016 10:42:41 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Computerbrowser" ist von folgendem Dienst abhängig: LanmanWorkstation. Dieser Dienst ist eventuell nicht installiert.

Error: (01/17/2016 10:42:41 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DNS-Client" wurde mit folgendem Fehler beendet: 
%%126

Error: (01/17/2016 10:42:41 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DNS-Client" wurde mit folgendem Fehler beendet: 
%%126

Error: (01/17/2016 10:42:41 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Computerbrowser" ist von folgendem Dienst abhängig: LanmanWorkstation. Dieser Dienst ist eventuell nicht installiert.

Error: (01/17/2016 10:42:41 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Computerbrowser" ist von folgendem Dienst abhängig: LanmanWorkstation. Dieser Dienst ist eventuell nicht installiert.

Error: (01/17/2016 10:42:41 AM) (Source: Service Control Manager) (EventID: 7003) (User: )
Description: Der Dienst "Computerbrowser" ist von folgendem Dienst abhängig: LanmanWorkstation. Dieser Dienst ist eventuell nicht installiert.

Error: (01/17/2016 10:37:06 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DNS-Client" wurde mit folgendem Fehler beendet: 
%%126

Error: (01/17/2016 10:37:06 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "DNS-Client" wurde mit folgendem Fehler beendet: 
%%126


==================== Speicherinformationen =========================== 

Prozessor: Intel(R) Pentium(R) CPU P6100 @ 2.00GHz
Prozentuale Nutzung des RAM: 76%
Installierter physikalischer RAM: 3828.43 MB
Verfügbarer physikalischer RAM: 895.5 MB
Summe virtueller Speicher: 7655.07 MB
Verfügbarer virtueller Speicher: 4301.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:235.88 GB) (Free:136.72 GB) NTFS
Drive e: (Volume) (Fixed) (Total:229.78 GB) (Free:181.88 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 465.8 GB) (Disk ID: C3FFC3FF)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=235.9 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=229.8 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt ============================
         
__________________

Geändert von toto71 (17.01.2016 um 11:01 Uhr)

Alt 17.01.2016, 12:56   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RegSvr32 Fehler beim Laden des Moduls "" (Windows 7) - Standard

RegSvr32 Fehler beim Laden des Moduls "" (Windows 7)



FRST-Fix

Virenscanner jetzt bitte komplett deaktivieren, damit sichergestellt ist, dass der Fix sauber durchläuft!


Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:
ATTFilter
removeproxy:
emptytemp:
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.



Direkt danach bitte MBAR:

Malwarebytes Anti-Rootkit (MBAR)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 07.02.2016, 11:05   #5
toto71
 
RegSvr32 Fehler beim Laden des Moduls "" (Windows 7) - Standard

RegSvr32 Fehler beim Laden des Moduls "" (Windows 7)



hier die Fixlog.txt:
Code:
ATTFilter
Entferungsergebnis von Farbar Recovery Scan Tool (x64) Version:10-01-2015 01
durchgeführt von Isi (2016-02-07 09:14:26) Run:2
Gestartet von C:\Users\Isi\Desktop
Geladene Profile: Isi (Verfügbare Profile: Isi & UpdatusUser)
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
removeproxy:
emptytemp:
*****************


========= RemoveProxy: =========

HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3898893865-3595411005-140870031-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings => Wert erfolgreich entfernt
HKU\S-1-5-21-3898893865-3595411005-140870031-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings => Wert erfolgreich entfernt


========= Ende von RemoveProxy: =========

EmptyTemp: => 127.3 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende von Fixlog 09:14:45 ====
         
mit Malwarebytes wurde nichts gefunden:
Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.9.3.1001
www.malwarebytes.org

Database version:
  main:    v2016.02.07.01
  rootkit: v2016.01.20.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.18163
Isi :: ISI-PC [administrator]

07.02.2016 09:28:49
mbar-log-2016-02-07 (09-28-49).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: 
Objects scanned: 385093
Time elapsed: 40 minute(s), 19 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)
         
Aber es war immerhin möglich, ein Update von Antivir durchzuführen.

Das Problem
Code:
ATTFilter
RegSvr32
Fehler beim Laden des Moduls ""
...
         
besteht weiterhin beim Start von Windows.


Alt 07.02.2016, 12:58   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RegSvr32 Fehler beim Laden des Moduls "" (Windows 7) - Standard

RegSvr32 Fehler beim Laden des Moduls "" (Windows 7)



Bitte Avira deinstallieren. Das Teil empfehlen wir schon seit Jahren aus mehreren Gründen nicht mehr. Ein Grund ist ne rel. hohe Fehlalarmquote, der zweite Hauptgrund ist, dass die immer noch mit ASK zusammenarbeiten (Avira Suchfunktion geht über ASK). Auch andere Freewareanbieter wie AVG, Avast oder Panda sprangen auf diesen Zug auf - so etwas ist bei Sicherheitssoftware einfach inakzeptabel. Vgl. Antivirensoftware: Schutz für Ihre Dateien, aber auf Kosten Ihrer Privatsphäre? | Emsisoft Blog

Wenn wir hier durch sind, kannst du auf einen anderen Virenscanner umsteigen.

Gib Bescheid wenn Avira weg ist.
__________________
--> RegSvr32 Fehler beim Laden des Moduls "" (Windows 7)

Antwort

Themen zu RegSvr32 Fehler beim Laden des Moduls "" (Windows 7)
antivir, cdrom, converter, cpu, desktop, error, explorer, fehler, fehlermeldung, firefox, flash player, mp3, neu, rundll, rundll32.exe, scan, svchost.exe, system32, updates, usb, userinit, windows, windows media player, wireless, wmp



Ähnliche Themen: RegSvr32 Fehler beim Laden des Moduls "" (Windows 7)


  1. Fehlermeldung: RegSvr32 Fehler beim laden des Moduls"".
    Log-Analyse und Auswertung - 03.12.2015 (25)
  2. Windows 7: "Fehler beim Laden des Moduls" - RegSvr32
    Log-Analyse und Auswertung - 13.07.2015 (10)
  3. RegSvr32, Fehler beim Laden des Moduls " "
    Log-Analyse und Auswertung - 11.05.2015 (11)
  4. "RegSvr32 Fehler beim Laden des Moduls..." Windows 8
    Log-Analyse und Auswertung - 18.12.2014 (10)
  5. Windows 7 meldet beim Start 'RegSvr32 Fehler beim Laden des Moduls "". ' seit mit Avira Malware entfernt wurde
    Log-Analyse und Auswertung - 10.10.2014 (22)
  6. RegSvr32 Fehler beim Laden des Moduls "", nach Virenscan mit Avira
    Log-Analyse und Auswertung - 18.09.2014 (13)
  7. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls
    Log-Analyse und Auswertung - 01.09.2014 (13)
  8. Win7: RegSvr32 - Fehler beim Laden des Moduls ""
    Log-Analyse und Auswertung - 28.08.2014 (15)
  9. Trojaner entfernt: RegSvr32 Fehler beim Laden des Moduls ""
    Plagegeister aller Art und deren Bekämpfung - 25.08.2014 (11)
  10. RegSvr32 "Fehler beim Laden des Moduls """ (mal wieder...)
    Log-Analyse und Auswertung - 21.08.2014 (6)
  11. RegSvr32 - Fehler beim Laden des Moduls " " ?
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (3)
  12. Fehlermeldung bei Systemstart von WINDOWS 7 64-bit: RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 17.08.2014 (10)
  13. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Alles rund um Windows - 12.08.2014 (18)
  14. Regsvr32 "Fehler beim Laden des Moduls" - Win 7
    Plagegeister aller Art und deren Bekämpfung - 04.08.2014 (13)
  15. RegSvr32 - Fehler beim Laden des Moduls "". (Windows 7 64bit)
    Plagegeister aller Art und deren Bekämpfung - 19.06.2014 (13)
  16. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 16.06.2014 (11)
  17. Meldung "regsvr32 - fehler beim laden des moduls"
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)

Zum Thema RegSvr32 Fehler beim Laden des Moduls "" (Windows 7) - Hallo, ich bin neu hier und hoffe, dass mir jemand helfen kann. Seit einigen Tagen bekomme ich beim Start die Fehlermeldung, die sich im Anhang befindet. Außerdem können keine Updates - RegSvr32 Fehler beim Laden des Moduls "" (Windows 7)...
Archiv
Du betrachtest: RegSvr32 Fehler beim Laden des Moduls "" (Windows 7) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.