| |
| |||||||
Alles rund um Windows: Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows. |
 |
11.08.2014, 13:40
| #1 |
| |  Problem: Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." Diese Fehler Meldung war schon seid meheren Wochen da ich weiß selbst nicht woran es liegt das kommt immer wenn ich meinen Laptop hochfahre. Ich dachte das geht von alleine irgendwann mal weg aber ist es nicht es ist immer noch da. Ich brauche eure Hilfe da ich mich nicht so gut auskenne. ( unten habe ich geschrieben was da genau steht wenn ich meinen Laptop hochfahre). RegSvr32 ( ein weißes Kreuz auf einem runden roten Kreis ) Fehler beim Laden des Moduls "". Stellen Sie sicher, dass die Binärdatei am angegebenen Pfad gespeichert ist, oder debuggen Sie die Datei, um Probleme mit der binären Datei oder abhängigen DLL-Dateien auszuschließen. Das angegebe Modul wurde nicht gefunden. Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-08-2014 01
Ran by Mohammed at 2014-08-11 14:56:16
Running from C:\Users\Mohammed\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKCU\...\Akamai) (Version: - Akamai Technologies, Inc)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.464 - Avira)
Camtasia Studio 8 (HKLM-x32\...\{C4E35316-77F1-4EBD-9785-C72E55B1D219}) (Version: 8.4.2.1768 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 3.27 - Piriform)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
MSVCRT Redists (Version: 1.0 - Sony Creative Software Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.10.1 - Synaptics Incorporated)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.143 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.143 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.143 - TuneUp Software) Hidden
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2014-01-18 12:21 - 2014-07-14 19:35 - 00000002 ____A C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {09EACED4-EB2D-469F-9FDB-F77F4D3757B0} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {239F767D-FB8E-4E21-BE3C-2C8820AE45FA} - System32\Tasks\Test TimeTrigger => C:\Users\Mohammed\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {39CD29C3-E0AB-4F7A-A5C7-6E7E56FFCEB6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-01-23] (Piriform Ltd)
Task: {52D1EF51-958E-4F4B-A212-DD63809CD5A5} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {A778ADA8-05E8-47AB-9EEE-B14D4A3102E9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2013-10-12 02:29 - 2013-10-12 02:29 - 00757048 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2013-03-21 20:00 - 2014-08-09 15:59 - 03800688 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (08/11/2014 02:56:18 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (08/11/2014 02:56:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (08/11/2014 01:35:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm metin2client.exe, Version 1.0.28249.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 7c0
Startzeit: 01cfb555b9cc3bed
Endzeit: 110
Anwendungspfad: C:\Users\Mohammed\Desktop\METERIA2\metin2client.exe
Berichts-ID:
Error: (08/11/2014 01:09:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm metin2client.exe, Version 1.0.28249.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 870
Startzeit: 01cfb53c89938120
Endzeit: 104
Anwendungspfad: C:\Users\Mohammed\Desktop\METERIA2\metin2client.exe
Berichts-ID:
Error: (08/11/2014 10:18:48 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80042302).
Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "GetProviderMgmtInterface" ist ein unerwarteter Fehler aufgetreten. hr = 0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.
.
Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (08/10/2014 09:46:44 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (08/10/2014 09:46:44 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
System errors:
=============
Error: (08/11/2014 01:51:25 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422
Error: (08/11/2014 01:51:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (08/11/2014 01:07:37 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422
Error: (08/11/2014 01:07:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (08/11/2014 11:13:40 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422
Error: (08/11/2014 11:13:38 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Error: (08/11/2014 10:19:27 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932)
Error: (08/11/2014 10:19:14 AM) (Source: Microsoft-Windows-Service Pack Installer) (EventID: 8) (User: NT-AUTORITÄT)
Description: Fehler bei der Service Pack-Installation. Fehlercode: 0x800b0100.
Error: (08/11/2014 10:15:57 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422
Error: (08/11/2014 10:15:46 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:
%%1058
Microsoft Office Sessions:
=========================
Error: (08/11/2014 02:56:18 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (08/11/2014 02:56:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (08/11/2014 01:35:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: metin2client.exe1.0.28249.07c001cfb555b9cc3bed110C:\Users\Mohammed\Desktop\METERIA2\metin2client.exe
Error: (08/11/2014 01:09:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: metin2client.exe1.0.28249.087001cfb53c89938120104C:\Users\Mohammed\Desktop\METERIA2\metin2client.exe
Error: (08/11/2014 10:18:48 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x80042302
Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 8193) (User: )
Description: GetProviderMgmtInterface0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.
Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Anbieterverwaltungsschnittstelle wird abgerufen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {00000000-0000-0000-0000-000000000000}
Snapshotkontext: -1
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Error: (08/10/2014 09:46:44 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (08/10/2014 09:46:44 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
CodeIntegrity Errors:
===================================
Date: 2014-02-28 20:24:10.204
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Mohammed\Desktop\Switchbot\32Bit Injector\Injector.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-28 20:24:10.083
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Mohammed\Desktop\Switchbot\32Bit Injector\Injector.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 61%
Total physical RAM: 1912.88 MB
Available physical RAM: 732.34 MB
Total Pagefile: 3825.75 MB
Available Pagefile: 2330.02 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB
==================== Drives ================================
Drive c: (WINDOWS) (Fixed) (Total:149.04 GB) (Free:102.45 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.65 GB) (Free:109.54 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 4F73061C)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
==================== End Of Log ============================
FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-08-2014 01
Ran by Mohammed (administrator) on PC-MOHAMMED on 11-08-2014 14:54:44
Running from C:\Users\Mohammed\Downloads
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Akamai Technologies, Inc.) C:\Users\Mohammed\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Mohammed\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778864 2014-01-05] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-08] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2077968605-1086030150-2840370723-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Mohammed\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2077968605-1086030150-2840370723-1000\...\Run: [IyhaWagu] => regsvr32.exe "
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x31084E982905CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=4133726236914244&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=4133726236914244&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
SearchScopes: HKCU - URL hxxp://search.conduit.com/Results.aspx?ctid=CT3323893&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP0B72D991-2DD4-421F-A431-9A74F55B6AD4&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} - No File
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF user.js: detected! => C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\user.js
FF SearchPlugin: C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\searchplugins\buenosearch.xml
FF SearchPlugin: C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\searchplugins\conduit-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: MEGA - C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\Extensions\firefox@mega.co.nz.xpi [2013-03-23]
FF Extension: Adblock Plus - C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-03]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\Mohammed\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx []
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-08] (Avira Operations GmbH & Co. KG)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3889424 2011-08-02] (INCA Internet Co., Ltd.) [File not signed]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2099512 2013-10-12] (TuneUp Software)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-30] (Avira Operations GmbH & Co. KG)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2013-08-06] (Apple Inc.) [File not signed]
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-01] (INCA Internet Co., Ltd.) [File not signed]
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33008 2014-01-05] (Synaptics Incorporated)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-09-18] (TuneUp Software)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [File not signed]
S3 dump_wmimmc; \??\C:\Users\Mohammed\WolfTeam-DE\GameGuard\dump_wmimmc.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 wolf; \??\C:\AeriaGames\WolfTeam-DE\avital\wolf64.sys [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va014; \??\C:\Windows\SysWOW64\Drivers\X6va014 [X]
S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-11 14:54 - 2014-08-11 14:55 - 00010213 _____ () C:\Users\Mohammed\Downloads\FRST.txt
2014-08-11 14:53 - 2014-08-11 14:54 - 00000000 ____D () C:\FRST
2014-08-11 14:53 - 2014-08-11 14:53 - 02099712 _____ (Farbar) C:\Users\Mohammed\Downloads\FRST64.exe
2014-08-11 14:52 - 2014-08-11 14:52 - 00014894 _____ () C:\Users\Mohammed\Desktop\Ereignisse.txt
2014-08-11 00:10 - 2014-08-11 13:49 - 00000168 _____ () C:\Windows\setupact.log
2014-08-11 00:10 - 2014-08-11 00:10 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-09 23:13 - 2014-08-09 23:13 - 00002220 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002212 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002200 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
2014-08-09 23:13 - 2013-10-12 02:28 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2014-08-09 23:13 - 2013-10-12 02:28 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2014-08-09 23:13 - 2013-10-12 02:28 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2014-08-09 23:12 - 2014-08-09 23:13 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2014-08-09 20:58 - 2014-08-09 21:00 - 00000000 ____D () C:\Users\Mohammed\Desktop\METERIA2
2014-08-03 20:42 - 2014-08-03 20:42 - 00000000 ____D () C:\15c0073d2a26e3d016bdaad70bd0
2014-08-02 00:25 - 2014-08-02 00:25 - 00000000 ____D () C:\57d09d89b697daed5a5dc4a9fe1c9dfa
2014-07-31 12:54 - 2014-07-31 12:54 - 00000000 ____D () C:\31583c2dfc8f4e561df5
2014-07-30 12:46 - 2014-07-30 14:31 - 00000000 ____D () C:\Users\Mohammed\Downloads\Resources
2014-07-28 11:29 - 2014-07-28 11:30 - 00000000 ____D () C:\880d6d20709c96d94e
2014-07-27 22:26 - 2014-07-27 22:26 - 00000000 ____D () C:\2cd767e10f63a0142d7e5f68ce
2014-07-27 01:24 - 2014-08-10 13:02 - 00000149 _____ () C:\Users\Mohammed\Desktop\Neues Textdokument.txt
2014-07-22 15:45 - 2014-07-22 15:45 - 00000000 ____D () C:\4ff6dfb2e7ec07f3fc51a50e8ec3bca9
2014-07-21 14:30 - 2014-07-21 14:30 - 00000000 ____D () C:\a7f898ed2d38cebd2c7dd6a0dc3e9d55
2014-07-19 01:22 - 2014-07-19 01:22 - 00000000 ____D () C:\35b9c5e6f73d76f90d07e79b4d9e
2014-07-13 18:09 - 2014-07-19 16:51 - 00000000 ____D () C:\Windows\FAPCF
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-11 14:55 - 2014-08-11 14:54 - 00010213 _____ () C:\Users\Mohammed\Downloads\FRST.txt
2014-08-11 14:54 - 2014-08-11 14:53 - 00000000 ____D () C:\FRST
2014-08-11 14:53 - 2014-08-11 14:53 - 02099712 _____ (Farbar) C:\Users\Mohammed\Downloads\FRST64.exe
2014-08-11 14:52 - 2014-08-11 14:52 - 00014894 _____ () C:\Users\Mohammed\Desktop\Ereignisse.txt
2014-08-11 14:44 - 2013-03-01 21:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-11 13:57 - 2009-07-14 06:45 - 00014816 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-11 13:57 - 2009-07-14 06:45 - 00014816 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-11 13:49 - 2014-08-11 00:10 - 00000168 _____ () C:\Windows\setupact.log
2014-08-11 13:49 - 2013-12-10 18:05 - 02065760 _____ () C:\Windows\WindowsUpdate.log
2014-08-11 13:49 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-11 00:10 - 2014-08-11 00:10 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-10 13:02 - 2014-07-27 01:24 - 00000149 _____ () C:\Users\Mohammed\Desktop\Neues Textdokument.txt
2014-08-10 08:40 - 2014-04-16 19:04 - 00275856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-09 23:13 - 2014-08-09 23:13 - 00002220 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002212 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002200 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
2014-08-09 23:13 - 2014-08-09 23:12 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2014-08-09 23:12 - 2014-01-03 22:08 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-08-09 21:00 - 2014-08-09 20:58 - 00000000 ____D () C:\Users\Mohammed\Desktop\METERIA2
2014-08-09 15:59 - 2013-02-07 13:53 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-08-07 09:55 - 2009-07-14 19:58 - 07886382 _____ () C:\Windows\system32\perfh007.dat
2014-08-07 09:55 - 2009-07-14 19:58 - 02449274 _____ () C:\Windows\system32\perfc007.dat
2014-08-07 09:55 - 2009-07-14 07:13 - 00006248 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-03 20:42 - 2014-08-03 20:42 - 00000000 ____D () C:\15c0073d2a26e3d016bdaad70bd0
2014-08-03 10:22 - 2013-02-23 21:19 - 00000000 ____D () C:\Users\Mohammed\AppData\Local\CrashDumps
2014-08-02 00:25 - 2014-08-02 00:25 - 00000000 ____D () C:\57d09d89b697daed5a5dc4a9fe1c9dfa
2014-08-01 12:39 - 2013-02-07 13:37 - 00000000 ____D () C:\Users\Mohammed
2014-08-01 12:38 - 2013-02-23 18:56 - 00000000 ____D () C:\ProgramData\TechSmith
2014-07-31 12:54 - 2014-07-31 12:54 - 00000000 ____D () C:\31583c2dfc8f4e561df5
2014-07-30 14:31 - 2014-07-30 12:46 - 00000000 ____D () C:\Users\Mohammed\Downloads\Resources
2014-07-30 13:33 - 2013-05-09 10:20 - 00042040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-07-28 11:30 - 2014-07-28 11:29 - 00000000 ____D () C:\880d6d20709c96d94e
2014-07-28 11:11 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-07-27 22:26 - 2014-07-27 22:26 - 00000000 ____D () C:\2cd767e10f63a0142d7e5f68ce
2014-07-22 15:45 - 2014-07-22 15:45 - 00000000 ____D () C:\4ff6dfb2e7ec07f3fc51a50e8ec3bca9
2014-07-21 14:30 - 2014-07-21 14:30 - 00000000 ____D () C:\a7f898ed2d38cebd2c7dd6a0dc3e9d55
2014-07-21 14:14 - 2014-07-08 14:07 - 00003258 _____ () C:\Windows\System32\Tasks\Trojan Killer
2014-07-19 16:51 - 2014-07-13 18:09 - 00000000 ____D () C:\Windows\FAPCF
2014-07-19 01:22 - 2014-07-19 01:22 - 00000000 ____D () C:\35b9c5e6f73d76f90d07e79b4d9e
2014-07-13 15:44 - 2013-04-06 13:01 - 00000000 ____D () C:\ProgramData\Skype
2014-07-13 15:40 - 2013-02-16 13:45 - 00000000 ____D () C:\Users\Mohammed\AppData\Roaming\Skype
Files to move or delete:
====================
C:\Users\Mohammed\msvcp110.dll
C:\Users\Mohammed\msvcr110.dll
C:\Users\Mohammed\Qt5Core.dll
C:\Users\Mohammed\Qt5Gui.dll
C:\Users\Mohammed\Qt5Network.dll
C:\Users\Mohammed\Qt5Sql.dll
C:\Users\Mohammed\Qt5Widgets.dll
C:\Users\Mohammed\quazip.dll
Some content of TEMP:
====================
C:\Users\Mohammed\AppData\Local\Temp\avgnt.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-07-31 08:10
==================== End Of Log ============================
--- --- --- --- --- --- Code:
ATTFilter Exportierte Ereignisse:
30/07/2014 14:31 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Mohammed\Downloads\Resources\37703.dd1'
enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.FKM.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51824ba9.qua'
verschoben!
19/07/2014 16:51 [System-Scanner] Malware gefunden
Die Datei 'D:\PC-MOHAMMED\Backup Set 2014-07-13 190018\Backup Files 2014-07-13
190018\Backup files 3.zip'
enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '519228e3.qua'
verschoben!
19/07/2014 16:51 [System-Scanner] Malware gefunden
Die Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49100746.qua'
verschoben!
17/07/2014 18:09 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
17/07/2014 16:00 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
17/07/2014 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
17/07/2014 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
17/07/2014 11:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
17/07/2014 11:25 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
16/07/2014 14:20 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
16/07/2014 12:57 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
16/07/2014 12:34 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15/07/2014 18:56 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
15/07/2014 18:55 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14/07/2014 10:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14/07/2014 10:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
14/07/2014 10:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13/07/2014 20:13 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13/07/2014 20:13 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13/07/2014 15:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\KfGY12KMOhoTBQbssPLe.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13/07/2014 15:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\KfGY12KMOhoTBQbssPLe.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13/07/2014 15:54 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\KfGY12KMOhoTBQbssPLe.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13/07/2014 10:09 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\K3UuXLW8Z3caKt9WJOro.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13/07/2014 10:09 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\K3UuXLW8Z3caKt9WJOro.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13/07/2014 10:09 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\K3UuXLW8Z3caKt9WJOro.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13/07/2014 10:09 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\K3UuXLW8Z3caKt9WJOro.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
13/07/2014 10:09 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Windows\FAPCF\K3UuXLW8Z3caKt9WJOro.EXE'
wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
Geändert von affenbande (11.08.2014 um 14:03 Uhr) Grund: Logs fehlten |
|
11.08.2014, 13:44
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." Anleitung / Hilfe Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
11.08.2014, 15:23
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." Details Ah, da sind ja die Logs.
__________________Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ |
|
11.08.2014, 18:46
| #4 |
| | Lösung: Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." Combofix Logfile: Code:
ATTFilter ComboFix 14-08-06.02 - Mohammed 11/08/2014 19:33:08.3.2 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.1913.835 [GMT 2:00]
ausgeführt von:: c:\users\Mohammed\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-07-11 bis 2014-08-11 ))))))))))))))))))))))))))))))
.
.
2014-08-11 17:39 . 2014-08-11 17:39 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-08-11 12:53 . 2014-08-11 12:56 -------- d-----w- C:\FRST
2014-08-09 21:13 . 2013-10-12 00:28 40760 ----a-w- c:\windows\system32\TURegOpt.exe
2014-08-09 21:13 . 2013-10-12 00:28 29496 ----a-w- c:\windows\system32\authuitu.dll
2014-08-09 21:13 . 2013-10-12 00:28 25400 ----a-w- c:\windows\SysWow64\authuitu.dll
2014-08-09 21:12 . 2014-08-09 21:13 -------- d-----w- c:\program files (x86)\TuneUp Utilities 2014
2014-08-09 13:59 . 2014-08-11 17:35 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DF517AAF-6428-4AA5-B31B-E8C37E3B45B7}\offreg.dll
2014-08-08 07:12 . 2014-07-02 03:09 10924376 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DF517AAF-6428-4AA5-B31B-E8C37E3B45B7}\mpengine.dll
2014-08-03 18:42 . 2014-08-03 18:42 -------- d-----w- C:\15c0073d2a26e3d016bdaad70bd0
2014-08-01 22:25 . 2014-08-01 22:25 -------- d-----w- C:\57d09d89b697daed5a5dc4a9fe1c9dfa
2014-07-31 10:54 . 2014-07-31 10:54 -------- d-----w- C:\31583c2dfc8f4e561df5
2014-07-28 09:29 . 2014-07-28 09:30 -------- d-----w- C:\880d6d20709c96d94e
2014-07-27 20:26 . 2014-07-27 20:26 -------- d-----w- C:\2cd767e10f63a0142d7e5f68ce
2014-07-22 13:45 . 2014-07-22 13:45 -------- d-----w- C:\4ff6dfb2e7ec07f3fc51a50e8ec3bca9
2014-07-21 12:30 . 2014-07-21 12:30 -------- d-----w- C:\a7f898ed2d38cebd2c7dd6a0dc3e9d55
2014-07-18 23:22 . 2014-07-18 23:22 -------- d-----w- C:\35b9c5e6f73d76f90d07e79b4d9e
2014-07-13 16:09 . 2014-07-19 14:51 -------- d-----w- c:\windows\FAPCF
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-30 11:33 . 2013-05-09 08:20 42040 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2014-07-09 13:45 . 2013-02-07 16:11 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-07-09 13:45 . 2013-02-07 16:11 699056 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-07-08 11:11 . 2013-03-30 07:54 117712 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-07-01 01:56 . 2014-07-10 06:34 516096 ----a-w- c:\windows\system32\aepdu.dll
2014-07-01 01:50 . 2014-07-10 06:34 424448 ----a-w- c:\windows\system32\aeinv.dll
2014-06-30 06:25 . 2013-03-30 07:54 130584 ----a-w- c:\windows\system32\drivers\avipbb.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\Mohammed\AppData\Local\Akamai\netsession_win.exe" [2014-04-17 4672920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-07-08 750160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"67.228.31.108,255.255.255.255,192.168.1.7,1"=""
"173.192.35.134,255.255.255.255,192.168.1.7,1"=""
"173.192.35.134,255.255.255.255,192.168.1.8,1"=""
"67.228.31.108,255.255.255.255,192.168.1.8,1"=""
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 dump_wmimmc;dump_wmimmc;c:\users\Mohammed\WolfTeam-DE\GameGuard\dump_wmimmc.sys;c:\users\Mohammed\WolfTeam-DE\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des;c:\windows\SYSNATIVE\GameMon.des [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 wolf;wolf;c:\aeriagames\WolfTeam-DE\avital\wolf64.sys;c:\aeriagames\WolfTeam-DE\avital\wolf64.sys [x]
R3 X6va012;X6va012;c:\windows\SysWOW64\Drivers\X6va012;c:\windows\SysWOW64\Drivers\X6va012 [x]
R3 X6va014;X6va014;c:\windows\SysWOW64\Drivers\X6va014;c:\windows\SysWOW64\Drivers\X6va014 [x]
R3 X6va016;X6va016;c:\windows\SysWOW64\Drivers\X6va016;c:\windows\SysWOW64\Drivers\X6va016 [x]
R3 X6va017;X6va017;c:\windows\SysWOW64\Drivers\X6va017;c:\windows\SysWOW64\Drivers\X6va017 [x]
R3 X6va022;X6va022;c:\windows\SysWOW64\Drivers\X6va022;c:\windows\SysWOW64\Drivers\X6va022 [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys;c:\windows\SYSNATIVE\drivers\IntcHdmi.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192se.sys [x]
S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-08-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-07 13:45]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2014-01-05 163384]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2014-01-05 387640]
"Persistence"="c:\windows\system32\igfxpers.exe" [2014-01-05 418360]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\persistentroutes]
"67.228.31.108,255.255.255.255,192.168.1.7,1"=""
"173.192.35.134,255.255.255.255,192.168.1.7,1"=""
"173.192.35.134,255.255.255.255,192.168.1.8,1"=""
"67.228.31.108,255.255.255.255,192.168.1.8,1"=""
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
Trusted Zone: aeriagames.com
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: extensions.buenosearch.tlbrSrchUrl - hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213
FF - user.js: extensions.buenosearch.tb_url - hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213
FF - user.js: extensions.buenosearch.id - 38403924000000000000002622ff7a9a
FF - user.js: extensions.buenosearch.appId - {37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}
FF - user.js: extensions.buenosearch.instlDay - 16170
FF - user.js: extensions.buenosearch.vrsn - 1.8.28.7
FF - user.js: extensions.buenosearch.vrsni - 1.8.28.7
FF - user.js: extensions.buenosearch.vrsnTs - 1.8.28.718:27
FF - user.js: extensions.buenosearch.prtnrId - buenosearch
FF - user.js: extensions.buenosearch.prdct - buenosearch
FF - user.js: extensions.buenosearch.aflt - babsst
FF - user.js: extensions.buenosearch.smplGrp - none
FF - user.js: extensions.buenosearch.tlbrId - base
FF - user.js: extensions.buenosearch.instlRef - sst
FF - user.js: extensions.buenosearch.dfltLng - en
FF - user.js: extensions.buenosearch.excTlbr - false
FF - user.js: extensions.buenosearch.ffxUnstlRst - true
FF - user.js: extensions.buenosearch.admin - false
FF - user.js: extensions.buenosearch.autoRvrt - false
FF - user.js: extensions.buenosearch.rvrt - false
FF - user.js: extensions.buenosearch.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
Wow6432Node-HKCU-Run-IyhaWagu - (no file)
Toolbar-10 - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va012]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va012"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va014]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va014"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va016]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va016"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va017]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va017"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va022]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va022"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-08-11 19:42:25
ComboFix-quarantined-files.txt 2014-08-11 17:42
.
Vor Suchlauf: 44 Verzeichnis(se), 109,967,110,144 Bytes frei
Nach Suchlauf: 45 Verzeichnis(se), 109,754,281,984 Bytes frei
.
- - End Of File - - 0EC5BA6493778C70A011E376F941639A
|
|
11.08.2014, 18:59
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Wie Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." Combofix-Skript
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
11.08.2014, 19:32
| #6 |
| | Wo Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." Lösung! Combofix Logfile: Code:
ATTFilter ComboFix 14-08-06.02 - Mohammed 11/08/2014 20:16:49.4.2 - x64
Microsoft Windows 7 Home Premium 6.1.7600.0.1252.49.1031.18.1913.1168 [GMT 2:00]
ausgeführt von:: c:\users\Mohammed\Desktop\ComboFix.exe
Benutzte Befehlsschalter :: c:\users\Mohammed\Desktop\CFScript.txt
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Infizierte Kopie von c:\windows\SysWow64\userinit.exe wurde gefunden und desinfiziert
Kopie von - c:\windows\SoftwareDistribution\Download\433767575943dacb697ee0558fc08c06\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe wurde wiederhergestellt
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-07-11 bis 2014-08-11 ))))))))))))))))))))))))))))))
.
.
2014-08-11 18:23 . 2014-08-11 18:23 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-08-11 12:53 . 2014-08-11 12:56 -------- d-----w- C:\FRST
2014-08-09 21:13 . 2013-10-12 00:28 40760 ----a-w- c:\windows\system32\TURegOpt.exe
2014-08-09 21:13 . 2013-10-12 00:28 29496 ----a-w- c:\windows\system32\authuitu.dll
2014-08-09 21:13 . 2013-10-12 00:28 25400 ----a-w- c:\windows\SysWow64\authuitu.dll
2014-08-09 21:12 . 2014-08-09 21:13 -------- d-----w- c:\program files (x86)\TuneUp Utilities 2014
2014-08-09 13:59 . 2014-08-11 17:35 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DF517AAF-6428-4AA5-B31B-E8C37E3B45B7}\offreg.dll
2014-08-08 07:12 . 2014-07-02 03:09 10924376 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{DF517AAF-6428-4AA5-B31B-E8C37E3B45B7}\mpengine.dll
2014-08-03 18:42 . 2014-08-03 18:42 -------- d-----w- C:\15c0073d2a26e3d016bdaad70bd0
2014-08-01 22:25 . 2014-08-01 22:25 -------- d-----w- C:\57d09d89b697daed5a5dc4a9fe1c9dfa
2014-07-31 10:54 . 2014-07-31 10:54 -------- d-----w- C:\31583c2dfc8f4e561df5
2014-07-28 09:29 . 2014-07-28 09:30 -------- d-----w- C:\880d6d20709c96d94e
2014-07-27 20:26 . 2014-07-27 20:26 -------- d-----w- C:\2cd767e10f63a0142d7e5f68ce
2014-07-22 13:45 . 2014-07-22 13:45 -------- d-----w- C:\4ff6dfb2e7ec07f3fc51a50e8ec3bca9
2014-07-21 12:30 . 2014-07-21 12:30 -------- d-----w- C:\a7f898ed2d38cebd2c7dd6a0dc3e9d55
2014-07-18 23:22 . 2014-07-18 23:22 -------- d-----w- C:\35b9c5e6f73d76f90d07e79b4d9e
2014-07-13 16:09 . 2014-07-19 14:51 -------- d-----w- c:\windows\FAPCF
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-07-30 11:33 . 2013-05-09 08:20 42040 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2014-07-09 13:45 . 2013-02-07 16:11 71344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-07-09 13:45 . 2013-02-07 16:11 699056 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-07-08 11:11 . 2013-03-30 07:54 117712 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2014-07-01 01:56 . 2014-07-10 06:34 516096 ----a-w- c:\windows\system32\aepdu.dll
2014-07-01 01:50 . 2014-07-10 06:34 424448 ----a-w- c:\windows\system32\aeinv.dll
2014-06-30 06:25 . 2013-03-30 07:54 130584 ----a-w- c:\windows\system32\drivers\avipbb.sys
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\FAPCF ----
.
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Akamai NetSession Interface"="c:\users\Mohammed\AppData\Local\Akamai\netsession_win.exe" [2014-04-17 4672920]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-07-08 750160]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 dump_wmimmc;dump_wmimmc;c:\users\Mohammed\WolfTeam-DE\GameGuard\dump_wmimmc.sys;c:\users\Mohammed\WolfTeam-DE\GameGuard\dump_wmimmc.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des;c:\windows\SYSNATIVE\GameMon.des [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 wolf;wolf;c:\aeriagames\WolfTeam-DE\avital\wolf64.sys;c:\aeriagames\WolfTeam-DE\avital\wolf64.sys [x]
R3 X6va012;X6va012;c:\windows\SysWOW64\Drivers\X6va012;c:\windows\SysWOW64\Drivers\X6va012 [x]
R3 X6va014;X6va014;c:\windows\SysWOW64\Drivers\X6va014;c:\windows\SysWOW64\Drivers\X6va014 [x]
R3 X6va016;X6va016;c:\windows\SysWOW64\Drivers\X6va016;c:\windows\SysWOW64\Drivers\X6va016 [x]
R3 X6va017;X6va017;c:\windows\SysWOW64\Drivers\X6va017;c:\windows\SysWOW64\Drivers\X6va017 [x]
R3 X6va022;X6va022;c:\windows\SysWOW64\Drivers\X6va022;c:\windows\SysWOW64\Drivers\X6va022 [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe;c:\program files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [x]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys;c:\windows\SYSNATIVE\drivers\IntcHdmi.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 rtl8192se;Realtek Wireless LAN 802.11n PCI-E NIC NT Driver;c:\windows\system32\DRIVERS\rtl8192se.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192se.sys [x]
S3 SmbDrvI;SmbDrvI;c:\windows\system32\DRIVERS\Smb_driver_Intel.sys;c:\windows\SYSNATIVE\DRIVERS\Smb_driver_Intel.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys;c:\program files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-08-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-02-07 13:45]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2014-01-05 163384]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2014-01-05 387640]
"Persistence"="c:\windows\system32\igfxpers.exe" [2014-01-05 418360]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
Trusted Zone: aeriagames.com
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: extensions.buenosearch.tlbrSrchUrl - hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213
FF - user.js: extensions.buenosearch.tb_url - hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213
FF - user.js: extensions.buenosearch.id - 38403924000000000000002622ff7a9a
FF - user.js: extensions.buenosearch.appId - {37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}
FF - user.js: extensions.buenosearch.instlDay - 16170
FF - user.js: extensions.buenosearch.vrsn - 1.8.28.7
FF - user.js: extensions.buenosearch.vrsni - 1.8.28.7
FF - user.js: extensions.buenosearch.vrsnTs - 1.8.28.718:27
FF - user.js: extensions.buenosearch.prtnrId - buenosearch
FF - user.js: extensions.buenosearch.prdct - buenosearch
FF - user.js: extensions.buenosearch.aflt - babsst
FF - user.js: extensions.buenosearch.smplGrp - none
FF - user.js: extensions.buenosearch.tlbrId - base
FF - user.js: extensions.buenosearch.instlRef - sst
FF - user.js: extensions.buenosearch.dfltLng - en
FF - user.js: extensions.buenosearch.excTlbr - false
FF - user.js: extensions.buenosearch.ffxUnstlRst - true
FF - user.js: extensions.buenosearch.admin - false
FF - user.js: extensions.buenosearch.autoRvrt - false
FF - user.js: extensions.buenosearch.rvrt - false
FF - user.js: extensions.buenosearch.newTab - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va012]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va012"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va014]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va014"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va016]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va016"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va017]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va017"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\X6va022]
"ImagePath"="\??\c:\windows\SysWOW64\Drivers\X6va022"
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.htm\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.html\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.shtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xht\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.xhtml\UserChoice]
@Denied: (2) (LocalSystem)
"Progid"="ChromeHTML"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-08-11 20:29:24 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-08-11 18:29
.
Vor Suchlauf: 44 Verzeichnis(se), 109,937,598,464 Bytes frei
Nach Suchlauf: 46 Verzeichnis(se), 109,933,035,520 Bytes frei
.
- - End Of File - - 74A46810CE8D6F9A6F0ADE588825A432
|
|
11.08.2014, 19:35
| #7 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.08.2014, 20:14
| #8 |
| | Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.304 - Bericht erstellt am 11/08/2014 um 20:51:05
# Aktualisiert 08/08/2014 von Xplode
# Betriebssystem : Windows 7 Home Premium (64 bits)
# Benutzername : Mohammed - PC-MOHAMMED
# Gestartet von : C:\Users\Mohammed\Desktop\adwcleaner_3.304.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Ask
Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\Browser Manager
Ordner Gelöscht : C:\ProgramData\Uniblue
Ordner Gelöscht : C:\Program Files (x86)\DnsBasic
Ordner Gelöscht : C:\Program Files (x86)\RegClean Pro
Ordner Gelöscht : C:\Users\Mohammed\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Mohammed\AppData\Roaming\Systweak
Datei Gelöscht : C:\Users\Mohammed\daemonprocess.txt
Datei Gelöscht : C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\invalidprefs.js
Datei Gelöscht : C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\searchplugins\buenosearch.xml
Datei Gelöscht : C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\searchplugins\conduit-search.xml
Datei Gelöscht : C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\user.js
***** [ Tasks ] *****
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaojmikegpiepcfdkkjaplodkpfmlo
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\AdvancedSystemProtector_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\driverscanner_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetup_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchProtectINT_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchProtectINT_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\smartbar_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\systweakasp_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_itunes-64-bit_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_itunes-64-bit_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{A2773ED4-83BD-488A-A186-73590706C916}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{377E5D4D-77E5-476A-8716-7E70A9272DA0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3408AC0D-510E-4808-8F7B-6B70B1F88534}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr_Toolbar
Schlüssel Gelöscht : HKCU\Software\ilivid
Schlüssel Gelöscht : HKCU\Software\SearchProtectINT
Schlüssel Gelöscht : HKCU\Software\SearchProtectInt2
Schlüssel Gelöscht : HKCU\Software\systweak
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SmartBar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\iLividSRTB
Schlüssel Gelöscht : HKLM\Software\systweak
Schlüssel Gelöscht : HKLM\Software\Uniblue
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Speedchecker Limited
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16457
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]
-\\ Mozilla Firefox v31.0 (x86 de)
[ Datei : C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.buenosearch.admin", false);
Zeile gelöscht : user_pref("extensions.buenosearch.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.buenosearch.appId", "{37EB75F2-7392-4DBE-B5AD-147EC6D7BF5F}");
Zeile gelöscht : user_pref("extensions.buenosearch.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.buenosearch.bbDpng", "10");
Zeile gelöscht : user_pref("extensions.buenosearch.cntry", "DE");
Zeile gelöscht : user_pref("extensions.buenosearch.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.buenosearch.excTlbr", false);
Zeile gelöscht : user_pref("extensions.buenosearch.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.buenosearch.hdrMd5", "1FA435C72C2AEF48BB455782737FAD2E");
Zeile gelöscht : user_pref("extensions.buenosearch.id", "38403924000000000000002622ff7a9a");
Zeile gelöscht : user_pref("extensions.buenosearch.instlDay", "16170");
Zeile gelöscht : user_pref("extensions.buenosearch.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.buenosearch.lastB", "hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213");
Zeile gelöscht : user_pref("extensions.buenosearch.lastVrsnTs", "1.8.28.718:27:40");
Zeile gelöscht : user_pref("extensions.buenosearch.newTab", false);
Zeile gelöscht : user_pref("extensions.buenosearch.prdct", "buenosearch");
Zeile gelöscht : user_pref("extensions.buenosearch.prtnrId", "buenosearch");
Zeile gelöscht : user_pref("extensions.buenosearch.rvrt", "false");
Zeile gelöscht : user_pref("extensions.buenosearch.sg", "tzb");
Zeile gelöscht : user_pref("extensions.buenosearch.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.buenosearch.tb_url", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213");
Zeile gelöscht : user_pref("extensions.buenosearch.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.buenosearch.tlbrSrchUrl", "hxxp://www.buenosearch.com/?q={searchTerms}&babsrc=TB_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213");
Zeile gelöscht : user_pref("extensions.buenosearch.vrsn", "1.8.28.7");
Zeile gelöscht : user_pref("extensions.buenosearch.vrsnTs", "1.8.28.718:27:40");
Zeile gelöscht : user_pref("extensions.buenosearch.vrsni", "1.8.28.7");
*************************
AdwCleaner[R0].txt - [9952 octets] - [11/08/2014 20:50:01]
AdwCleaner[S0].txt - [8547 octets] - [11/08/2014 20:51:05]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8607 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Mohammed on 11/08/2014 at 20:58:26.05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211101158}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pricepeep_40001_0101_20130402_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\pricepeep_40001_0101_20130402_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110211101158}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\pricepeep_40001_0101_20130402_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\pricepeep_40001_0101_20130402_RASMANCS
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
~~~ FireFox
Emptied folder: C:\Users\Mohammed\AppData\Roaming\mozilla\firefox\profiles\k1poa11v.default\minidumps [153 files]
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 11/08/2014 at 21:05:02.22
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-08-2014 01
Ran by Mohammed (administrator) on PC-MOHAMMED on 11-08-2014 21:11:49
Running from C:\Users\Mohammed\Desktop
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Akamai Technologies, Inc.) C:\Users\Mohammed\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Akamai Technologies, Inc.) C:\Users\Mohammed\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
==================== Registry (Whitelisted) ==================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778864 2014-01-05] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-08] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2077968605-1086030150-2840370723-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Mohammed\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x31084E982905CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKCU - URL hxxp://search.conduit.com/Results.aspx?ctid=CT3323893&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP0B72D991-2DD4-421F-A431-9A74F55B6AD4&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
FireFox:
========
FF ProfilePath: C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: MEGA - C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\Extensions\firefox@mega.co.nz.xpi [2013-03-23]
FF Extension: Adblock Plus - C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-03]
Chrome:
=======
==================== Services (Whitelisted) =================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-08] (Avira Operations GmbH & Co. KG)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3889424 2011-08-02] (INCA Internet Co., Ltd.) [File not signed]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2099512 2013-10-12] (TuneUp Software)
==================== Drivers (Whitelisted) ====================
(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-30] (Avira Operations GmbH & Co. KG)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2013-08-06] (Apple Inc.) [File not signed]
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-01] (INCA Internet Co., Ltd.) [File not signed]
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33008 2014-01-05] (Synaptics Incorporated)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-09-18] (TuneUp Software)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [File not signed]
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
S3 dump_wmimmc; \??\C:\Users\Mohammed\WolfTeam-DE\GameGuard\dump_wmimmc.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 wolf; \??\C:\AeriaGames\WolfTeam-DE\avital\wolf64.sys [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va014; \??\C:\Windows\SysWOW64\Drivers\X6va014 [X]
S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]
==================== NetSvcs (Whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)
==================== One Month Created Files and Folders ========
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-11 21:11 - 2014-08-11 21:12 - 00007730 _____ () C:\Users\Mohammed\Desktop\FRST.txt
2014-08-11 21:07 - 2014-08-11 21:07 - 02099712 _____ (Farbar) C:\Users\Mohammed\Desktop\FRST64.exe
2014-08-11 21:05 - 2014-08-11 21:05 - 00001666 _____ () C:\Users\Mohammed\Desktop\JRT.txt
2014-08-11 20:58 - 2014-08-11 20:58 - 00000000 ____D () C:\Windows\ERUNT
2014-08-11 20:57 - 2014-08-11 20:57 - 01016261 _____ (Thisisu) C:\Users\Mohammed\Desktop\JRT.exe
2014-08-11 20:56 - 2014-08-11 20:56 - 00008707 _____ () C:\Users\Mohammed\Desktop\Neues Textdokument (2).txt
2014-08-11 20:49 - 2014-08-11 20:51 - 00000000 ____D () C:\AdwCleaner
2014-08-11 20:49 - 2014-08-11 20:49 - 01366203 _____ () C:\Users\Mohammed\Desktop\adwcleaner_3.304.exe
2014-08-11 20:44 - 2014-08-11 20:44 - 00002770 _____ () C:\Windows\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013
2014-08-11 20:42 - 2014-08-11 20:42 - 00000829 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-08-11 20:24 - 2014-08-11 20:52 - 00001706 _____ () C:\Windows\PFRO.log
2014-08-11 20:24 - 2014-08-11 20:52 - 00000112 _____ () C:\Windows\setupact.log
2014-08-11 20:24 - 2014-08-11 20:24 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-11 17:38 - 2014-08-11 20:29 - 00000000 ____D () C:\Qoobox
2014-08-11 17:38 - 2014-08-11 20:25 - 00000000 ____D () C:\Windows\erdnt
2014-08-11 17:38 - 2011-06-26 08:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-08-11 17:38 - 2010-11-07 19:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-08-11 17:38 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-08-11 17:38 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-08-11 17:38 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-08-11 17:38 - 2000-08-31 02:00 - 00098816 _____ () C:\Windows\sed.exe
2014-08-11 17:38 - 2000-08-31 02:00 - 00080412 _____ () C:\Windows\grep.exe
2014-08-11 17:38 - 2000-08-31 02:00 - 00068096 _____ () C:\Windows\zip.exe
2014-08-11 14:53 - 2014-08-11 21:11 - 00000000 ____D () C:\FRST
2014-08-09 23:13 - 2014-08-09 23:13 - 00002220 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002212 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002200 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
2014-08-09 23:13 - 2013-10-12 02:28 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2014-08-09 23:13 - 2013-10-12 02:28 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2014-08-09 23:13 - 2013-10-12 02:28 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2014-08-09 23:12 - 2014-08-09 23:13 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2014-08-09 20:58 - 2014-08-09 21:00 - 00000000 ____D () C:\Users\Mohammed\Desktop\METERIA2
2014-08-03 20:42 - 2014-08-03 20:42 - 00000000 ____D () C:\15c0073d2a26e3d016bdaad70bd0
2014-08-02 00:25 - 2014-08-02 00:25 - 00000000 ____D () C:\57d09d89b697daed5a5dc4a9fe1c9dfa
2014-07-31 12:54 - 2014-07-31 12:54 - 00000000 ____D () C:\31583c2dfc8f4e561df5
2014-07-30 12:46 - 2014-07-30 14:31 - 00000000 ____D () C:\Users\Mohammed\Downloads\Resources
2014-07-28 11:29 - 2014-07-28 11:30 - 00000000 ____D () C:\880d6d20709c96d94e
2014-07-27 22:26 - 2014-07-27 22:26 - 00000000 ____D () C:\2cd767e10f63a0142d7e5f68ce
2014-07-27 01:24 - 2014-08-10 13:02 - 00000149 _____ () C:\Users\Mohammed\Desktop\Neues Textdokument.txt
2014-07-22 15:45 - 2014-07-22 15:45 - 00000000 ____D () C:\4ff6dfb2e7ec07f3fc51a50e8ec3bca9
2014-07-21 14:30 - 2014-07-21 14:30 - 00000000 ____D () C:\a7f898ed2d38cebd2c7dd6a0dc3e9d55
2014-07-19 01:22 - 2014-07-19 01:22 - 00000000 ____D () C:\35b9c5e6f73d76f90d07e79b4d9e
2014-07-13 18:09 - 2014-07-19 16:51 - 00000000 ____D () C:\Windows\FAPCF
==================== One Month Modified Files and Folders =======
(If an entry is included in the fixlist, the file\folder will be moved.)
2014-08-11 21:12 - 2014-08-11 21:11 - 00007730 _____ () C:\Users\Mohammed\Desktop\FRST.txt
2014-08-11 21:11 - 2014-08-11 14:53 - 00000000 ____D () C:\FRST
2014-08-11 21:07 - 2014-08-11 21:07 - 02099712 _____ (Farbar) C:\Users\Mohammed\Desktop\FRST64.exe
2014-08-11 21:05 - 2014-08-11 21:05 - 00001666 _____ () C:\Users\Mohammed\Desktop\JRT.txt
2014-08-11 21:00 - 2009-07-14 06:45 - 00014816 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-11 21:00 - 2009-07-14 06:45 - 00014816 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-11 20:58 - 2014-08-11 20:58 - 00000000 ____D () C:\Windows\ERUNT
2014-08-11 20:57 - 2014-08-11 20:57 - 01016261 _____ (Thisisu) C:\Users\Mohammed\Desktop\JRT.exe
2014-08-11 20:56 - 2014-08-11 20:56 - 00008707 _____ () C:\Users\Mohammed\Desktop\Neues Textdokument (2).txt
2014-08-11 20:56 - 2013-12-10 18:05 - 01068388 _____ () C:\Windows\WindowsUpdate.log
2014-08-11 20:52 - 2014-08-11 20:24 - 00001706 _____ () C:\Windows\PFRO.log
2014-08-11 20:52 - 2014-08-11 20:24 - 00000112 _____ () C:\Windows\setupact.log
2014-08-11 20:52 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-11 20:51 - 2014-08-11 20:49 - 00000000 ____D () C:\AdwCleaner
2014-08-11 20:51 - 2013-02-07 13:37 - 00000000 ____D () C:\Users\Mohammed
2014-08-11 20:49 - 2014-08-11 20:49 - 01366203 _____ () C:\Users\Mohammed\Desktop\adwcleaner_3.304.exe
2014-08-11 20:46 - 2014-03-08 10:00 - 00000000 ____D () C:\Program Files (x86)\Google
2014-08-11 20:45 - 2013-03-19 18:20 - 00000000 ____D () C:\Users\Mohammed\AppData\Local\Google
2014-08-11 20:44 - 2014-08-11 20:44 - 00002770 _____ () C:\Windows\System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013
2014-08-11 20:44 - 2013-03-01 21:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-11 20:42 - 2014-08-11 20:42 - 00000829 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-08-11 20:42 - 2013-02-07 13:57 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2014-08-11 20:42 - 2013-02-07 13:57 - 00000000 ____D () C:\Program Files\CCleaner
2014-08-11 20:29 - 2014-08-11 17:38 - 00000000 ____D () C:\Qoobox
2014-08-11 20:25 - 2014-08-11 17:38 - 00000000 ____D () C:\Windows\erdnt
2014-08-11 20:25 - 2009-07-14 04:34 - 00000215 _____ () C:\Windows\system.ini
2014-08-11 20:24 - 2014-08-11 20:24 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-11 19:59 - 2013-02-23 21:19 - 00000000 ____D () C:\Users\Mohammed\AppData\Local\CrashDumps
2014-08-11 19:42 - 2009-07-14 05:20 - 00000000 __RHD () C:\Users\Default
2014-08-11 17:51 - 2013-03-28 14:46 - 00000000 ____D () C:\Users\Mohammed\AppData\Local\Akamai
2014-08-10 13:02 - 2014-07-27 01:24 - 00000149 _____ () C:\Users\Mohammed\Desktop\Neues Textdokument.txt
2014-08-10 08:40 - 2014-04-16 19:04 - 00275856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-09 23:13 - 2014-08-09 23:13 - 00002220 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002212 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002200 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
2014-08-09 23:13 - 2014-08-09 23:12 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2014-08-09 23:12 - 2014-01-03 22:08 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-08-09 21:00 - 2014-08-09 20:58 - 00000000 ____D () C:\Users\Mohammed\Desktop\METERIA2
2014-08-09 15:59 - 2013-02-07 13:53 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-08-07 09:55 - 2009-07-14 19:58 - 07886382 _____ () C:\Windows\system32\perfh007.dat
2014-08-07 09:55 - 2009-07-14 19:58 - 02449274 _____ () C:\Windows\system32\perfc007.dat
2014-08-07 09:55 - 2009-07-14 07:13 - 00006248 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-03 20:42 - 2014-08-03 20:42 - 00000000 ____D () C:\15c0073d2a26e3d016bdaad70bd0
2014-08-02 00:25 - 2014-08-02 00:25 - 00000000 ____D () C:\57d09d89b697daed5a5dc4a9fe1c9dfa
2014-08-01 12:38 - 2013-02-23 18:56 - 00000000 ____D () C:\ProgramData\TechSmith
2014-07-31 12:54 - 2014-07-31 12:54 - 00000000 ____D () C:\31583c2dfc8f4e561df5
2014-07-30 14:31 - 2014-07-30 12:46 - 00000000 ____D () C:\Users\Mohammed\Downloads\Resources
2014-07-30 13:33 - 2013-05-09 10:20 - 00042040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-07-28 11:30 - 2014-07-28 11:29 - 00000000 ____D () C:\880d6d20709c96d94e
2014-07-28 11:11 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-07-27 22:26 - 2014-07-27 22:26 - 00000000 ____D () C:\2cd767e10f63a0142d7e5f68ce
2014-07-22 15:45 - 2014-07-22 15:45 - 00000000 ____D () C:\4ff6dfb2e7ec07f3fc51a50e8ec3bca9
2014-07-21 14:30 - 2014-07-21 14:30 - 00000000 ____D () C:\a7f898ed2d38cebd2c7dd6a0dc3e9d55
2014-07-21 14:14 - 2014-07-08 14:07 - 00003258 _____ () C:\Windows\System32\Tasks\Trojan Killer
2014-07-19 16:51 - 2014-07-13 18:09 - 00000000 ____D () C:\Windows\FAPCF
2014-07-19 01:22 - 2014-07-19 01:22 - 00000000 ____D () C:\35b9c5e6f73d76f90d07e79b4d9e
2014-07-13 15:44 - 2013-04-06 13:01 - 00000000 ____D () C:\ProgramData\Skype
2014-07-13 15:40 - 2013-02-16 13:45 - 00000000 ____D () C:\Users\Mohammed\AppData\Roaming\Skype
Files to move or delete:
====================
C:\Users\Mohammed\msvcp110.dll
C:\Users\Mohammed\msvcr110.dll
C:\Users\Mohammed\Qt5Core.dll
C:\Users\Mohammed\Qt5Gui.dll
C:\Users\Mohammed\Qt5Network.dll
C:\Users\Mohammed\Qt5Sql.dll
C:\Users\Mohammed\Qt5Widgets.dll
Some content of TEMP:
====================
C:\Users\Mohammed\AppData\Local\Temp\avgnt.exe
C:\Users\Mohammed\AppData\Local\Temp\Quarantine.exe
==================== Bamital & volsnap Check =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-07-31 08:10
==================== End Of Log ============================
Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-08-2014 01
Ran by Mohammed at 2014-08-11 21:12:28
Running from C:\Users\Mohammed\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKCU\...\Akamai) (Version: - Akamai Technologies, Inc)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.464 - Avira)
Camtasia Studio 8 (HKLM-x32\...\{C4E35316-77F1-4EBD-9785-C72E55B1D219}) (Version: 8.4.2.1768 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 4.16 - Piriform)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
MSVCRT Redists (Version: 1.0 - Sony Creative Software Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.10.1 - Synaptics Incorporated)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.143 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.143 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.143 - TuneUp Software) Hidden
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
==================== Custom CLSID (selected items): ==========================
(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)
==================== Restore Points =========================
==================== Hosts content: ==========================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2014-01-18 12:21 - 2014-08-11 17:46 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)
Task: {09EACED4-EB2D-469F-9FDB-F77F4D3757B0} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {239F767D-FB8E-4E21-BE3C-2C8820AE45FA} - System32\Tasks\Test TimeTrigger => C:\Users\Mohammed\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {39CD29C3-E0AB-4F7A-A5C7-6E7E56FFCEB6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2014-07-23] (Piriform Ltd)
Task: {52D1EF51-958E-4F4B-A212-DD63809CD5A5} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {600CE6BA-2787-481D-B616-28EE96C2C728} - System32\Tasks\TuneUpUtilities_Task_BkGndMaintenance2013 => C:\Program Files (x86)\TuneUp Utilities 2014\OneClick.exe [2013-10-12] (TuneUp Software)
Task: {A778ADA8-05E8-47AB-9EEE-B14D4A3102E9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
==================== Loaded Modules (whitelisted) =============
2013-10-12 02:29 - 2013-10-12 02:29 - 00757048 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2013-03-21 20:00 - 2014-08-09 15:59 - 03800688 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
==================== Alternate Data Streams (whitelisted) =========
(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)
==================== Safe Mode (whitelisted) ===================
(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (whitelisted) =============
(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)
==================== MSCONFIG/TASK MANAGER disabled items =========
(Currently there is no automatic fix for this section.)
MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (08/11/2014 09:12:29 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (08/11/2014 09:12:29 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (08/11/2014 09:10:50 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (08/11/2014 09:10:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
System errors:
=============
Microsoft Office Sessions:
=========================
Error: (08/11/2014 09:12:29 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (08/11/2014 09:12:29 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (08/11/2014 09:10:50 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
Error: (08/11/2014 09:10:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
Vorgang:
Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
Schattenkopien abfragen
Kontext:
Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
Snapshotkontext: 13
Snapshotkontext: 13
Ausführungskontext: Coordinator
CodeIntegrity Errors:
===================================
Date: 2014-08-11 17:45:57.980
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-08-11 17:45:57.902
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-28 20:24:10.204
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Mohammed\Desktop\Switchbot\32Bit Injector\Injector.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-02-28 20:24:10.083
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Mohammed\Desktop\Switchbot\32Bit Injector\Injector.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 60%
Total physical RAM: 1912.88 MB
Available physical RAM: 746.67 MB
Total Pagefile: 3825.75 MB
Available Pagefile: 2429.84 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB
==================== Drives ================================
Drive c: (WINDOWS) (Fixed) (Total:149.04 GB) (Free:102.37 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.65 GB) (Free:109.54 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 4F73061C)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
==================== End Of Log ============================
|
|
11.08.2014, 20:31
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter SearchScopes: HKCU - URL http://search.conduit.com/Results.aspx?ctid=CT3323893&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP0B72D991-2DD4-421F-A431-9A74F55B6AD4&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON http://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
Task: {239F767D-FB8E-4E21-BE3C-2C8820AE45FA} - System32\Tasks\Test TimeTrigger => C:\Users\Mohammed\AppData\Local\Temp\Runner.exe <==== ATTENTION
C:\Users\Mohammed\msvcp110.dll
C:\Users\Mohammed\msvcr110.dll
C:\Users\Mohammed\Qt5Core.dll
C:\Users\Mohammed\Qt5Gui.dll
C:\Users\Mohammed\Qt5Network.dll
C:\Users\Mohammed\Qt5Sql.dll
C:\Users\Mohammed\Qt5Widgets.dll
C:\Users\Mohammed\AppData\Local\Temp\Runner.exe
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.08.2014, 20:38
| #10 |
| | Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." [gelöst] Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 10-08-2014 01 Ran by Mohammed at 2014-08-11 21:37:59 Run:1 Running from C:\Users\Mohammed\Desktop Boot Mode: Normal ============================================== Content of fixlist: ***************** SearchScopes: HKCU - URL hxxp://search.conduit.com/Results.aspx?ctid=CT3323893&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP0B72D991-2DD4-421F-A431-9A74F55B6AD4&q={searchTerms}&SSPV= SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms} Task: {239F767D-FB8E-4E21-BE3C-2C8820AE45FA} - System32\Tasks\Test TimeTrigger => C:\Users\Mohammed\AppData\Local\Temp\Runner.exe <==== ATTENTION C:\Users\Mohammed\msvcp110.dll C:\Users\Mohammed\msvcr110.dll C:\Users\Mohammed\Qt5Core.dll C:\Users\Mohammed\Qt5Gui.dll C:\Users\Mohammed\Qt5Network.dll C:\Users\Mohammed\Qt5Sql.dll C:\Users\Mohammed\Qt5Widgets.dll C:\Users\Mohammed\AppData\Local\Temp\Runner.exe ***************** HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\URL => value deleted successfully. HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\SuggestionsURL_JSON => value deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{239F767D-FB8E-4E21-BE3C-2C8820AE45FA}" => Key deleted successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{239F767D-FB8E-4E21-BE3C-2C8820AE45FA}" => Key deleted successfully. C:\Windows\System32\Tasks\Test TimeTrigger => Moved successfully. "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Test TimeTrigger" => Key deleted successfully. C:\Users\Mohammed\msvcp110.dll => Moved successfully. C:\Users\Mohammed\msvcr110.dll => Moved successfully. C:\Users\Mohammed\Qt5Core.dll => Moved successfully. C:\Users\Mohammed\Qt5Gui.dll => Moved successfully. C:\Users\Mohammed\Qt5Network.dll => Moved successfully. C:\Users\Mohammed\Qt5Sql.dll => Moved successfully. C:\Users\Mohammed\Qt5Widgets.dll => Moved successfully. "C:\Users\Mohammed\AppData\Local\Temp\Runner.exe" => File/Directory not found. ==== End of Fixlog ==== |
|
11.08.2014, 20:45
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." [gelöst] Okay, dann Kontrollscans mit MBAM und ESET bitte: Downloade Dir bitte  Malwarebytes Anti-Malware
ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.08.2014, 22:24
| #12 |
| | Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." [gelöst] ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7623 # api_version=3.0.2 # EOSSerial=eeeb50647c605349bd28cca45a00baf7 # engine=19605 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2014-08-11 09:15:17 # local_time=2014-08-11 11:15:17 (+0100, Mitteleuropäische Sommerzeit) # country="United Kingdom" # lang=1031 # osver=6.1.7600 NT # compatibility_mode_1='Avira Desktop' # compatibility_mode=1810 16777213 100 100 13436 47545252 0 0 # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 5355 160197388 0 0 # scanned=134068 # found=2 # cleaned=0 # scan_time=3381 sh=9E77E1D2FD7B77B0FD8A71A70C35DD5A16836CF3 ft=1 fh=b241df9fafd25e77 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Mohammed\AppData\Roaming\Systweak\ssd\SSDPTstub.exe.vir" sh=D4D6AA24E6AF4C7DCC5D0A63DC3D198E078D67CA ft=0 fh=0000000000000000 vn="Win32/Systweak.G evtl. unerwünschte Anwendung" ac=I fn="D:\PC-MOHAMMED\Backup Set 2014-07-27 190015\Backup Files 2014-07-27 190015\Backup files 1.zip" Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Protection, 11/08/2014 21:49:01, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Starting, Protection, 11/08/2014 21:49:01, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Started, Protection, 11/08/2014 21:49:01, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Starting, Protection, 11/08/2014 21:49:02, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Started, Update, 11/08/2014 21:49:17, SYSTEM, PC-MOHAMMED, Manual, Rootkit Database, 2014.2.20.1, 2014.8.4.1, Update, 11/08/2014 21:49:25, SYSTEM, PC-MOHAMMED, Manual, Malware Database, 2014.3.4.9, 2014.8.11.6, Protection, 11/08/2014 21:49:28, SYSTEM, PC-MOHAMMED, Protection, Refresh, Starting, Protection, 11/08/2014 21:49:28, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopping, Protection, 11/08/2014 21:49:28, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopped, Protection, 11/08/2014 21:49:33, SYSTEM, PC-MOHAMMED, Protection, Refresh, Success, Protection, 11/08/2014 21:49:33, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Starting, Protection, 11/08/2014 21:49:34, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Started, Protection, 11/08/2014 21:51:12, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopping, Protection, 11/08/2014 21:51:12, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopped, Protection, 11/08/2014 21:51:12, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Stopping, Protection, 11/08/2014 21:51:13, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Stopped, Protection, 11/08/2014 21:52:12, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Starting, Protection, 11/08/2014 21:52:12, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Started, Protection, 11/08/2014 21:52:12, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Starting, Protection, 11/08/2014 21:52:12, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Started, Protection, 11/08/2014 22:05:00, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Starting, Protection, 11/08/2014 22:05:00, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Started, Protection, 11/08/2014 22:05:00, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Starting, Protection, 11/08/2014 22:07:34, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Started, Update, 11/08/2014 22:31:38, SYSTEM, PC-MOHAMMED, Scheduler, Malware Database, 2014.8.11.6, 2014.8.11.8, Protection, 11/08/2014 22:31:42, SYSTEM, PC-MOHAMMED, Protection, Refresh, Starting, Protection, 11/08/2014 22:31:42, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopping, Protection, 11/08/2014 22:31:43, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopped, Protection, 11/08/2014 22:32:17, SYSTEM, PC-MOHAMMED, Protection, Refresh, Success, Protection, 11/08/2014 22:32:18, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Starting, Protection, 11/08/2014 22:32:28, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Started, Protection, 11/08/2014 23:25:24, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopping, Protection, 11/08/2014 23:25:25, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopped, Protection, 11/08/2014 23:25:25, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Stopping, Protection, 11/08/2014 23:25:44, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Stopped, Protection, 11/08/2014 23:31:06, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Starting, Protection, 11/08/2014 23:31:06, SYSTEM, PC-MOHAMMED, Protection, Malware Protection, Started, Protection, 11/08/2014 23:31:06, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Starting, Protection, 11/08/2014 23:31:08, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Started, Update, 11/08/2014 23:31:11, SYSTEM, PC-MOHAMMED, Manual, Rootkit Database, 2014.2.20.1, 2014.8.4.1, Update, 11/08/2014 23:31:18, SYSTEM, PC-MOHAMMED, Manual, Malware Database, 2014.3.4.9, 2014.8.11.8, Protection, 11/08/2014 23:31:20, SYSTEM, PC-MOHAMMED, Protection, Refresh, Starting, Protection, 11/08/2014 23:31:20, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopping, Protection, 11/08/2014 23:31:20, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Stopped, Protection, 11/08/2014 23:31:25, SYSTEM, PC-MOHAMMED, Protection, Refresh, Success, Protection, 11/08/2014 23:31:25, SYSTEM, PC-MOHAMMED, Protection, Malicious Website Protection, Starting, (end) Code:
ATTFilter Malwarebytes Anti-Malware www.malwarebytes.org Suchlauf Datum: 11/08/2014 Suchlauf-Zeit: 21:52:16 Logdatei: mbam2.txt Administrator: Ja Version: 2.00.2.1012 Malware Datenbank: v2014.08.11.06 Rootkit Datenbank: v2014.08.04.01 Lizenz: Testversion Malware Schutz: Aktiviert Bösartiger Webseiten Schutz: Aktiviert Self-protection: Deaktiviert Betriebssystem: Windows 7 CPU: x64 Dateisystem: NTFS Benutzer: Mohammed Suchlauf-Art: Bedrohungs-Suchlauf Ergebnis: Abgeschlossen Durchsuchte Objekte: 298000 Verstrichene Zeit: 9 Min, 0 Sek Speicher: Aktiviert Autostart: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristics: Aktiviert PUP: Aktiviert PUM: Aktiviert Prozesse: 0 (No malicious items detected) Module: 0 (No malicious items detected) Registrierungsschlüssel: 1 PUP.Optional.SavingsExplorer.A, HKLM\SOFTWARE\WOW6432NODE\Savings Explorer, In Quarantäne, [5df520a5235892a4ace0da0f9f63f50b], Registrierungswerte: 0 (No malicious items detected) Registrierungsdaten: 0 (No malicious items detected) Ordner: 1 PUP.Optional.CrossRider.A, C:\Users\Mohammed\AppData\Local\Updater21058, In Quarantäne, [8fc305c03a410333b74707afa75be020], Dateien: 1 Trojan.Agent.FSA76, C:\Windows\SysWOW64\GameMon.des, In Quarantäne, [153df6cf43383df9a7e054d2dd246d93], Physische Sektoren: 0 (No malicious items detected) (end) Geändert von affenbande (11.08.2014 um 22:33 Uhr) |
|
12.08.2014, 07:33
| #13 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." [gelöst]Zitat:
Ich kenn dieses Teil aber nur als Schutztreiber in Zusammenhang mit Spielen, lt Uninstall-Liste im FRST Log hast du aber keine Spiele installiert?! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.08.2014, 07:45
| #14 | |
| | Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." [gelöst]Zitat:
|
|
12.08.2014, 08:00
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." [gelöst] FRST liest bestimmte Bereiche des Systems aus, u.a. eben auch was Windows in der Registry bzgl. Programm/Spieleinstallation abgelegt hat. Aber gut, wenn du Spiele mal drauf hattest, kann das durchaus sein, dass die Datei daher kommt...
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." |
| "fehler beim laden des moduls "".", 0x8007042, conduit-search, conduit-search entfernen, device driver, fehler beim laden des moduls, fehlermeldung, laptop, meldung, mobogenie, mobogenie entfernen, probleme, pup.optional.crossrider.a, pup.optional.savingsexplorer.a, regsvr32, tr/crypt.fkm.gen, tr/crypt.xdr.gen, tr/downloader.gen7, tr/dropper.gen, trojan.agent.fsa76, weißes, win32/systweak.g, windows 7, woche |
Linear-Darstellung
