Zurück   Trojaner-Board > Web/PC > Alles rund um Windows
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."

Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."


Alles rund um Windows: Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 / Windows 11- als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 11.08.2014, 13:40   #1
affenbande
 
Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Standard

Problem: Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."


Diese Fehler Meldung war schon seid meheren Wochen da ich weiß selbst nicht woran es liegt das kommt immer wenn ich meinen Laptop hochfahre. Ich dachte das geht von alleine irgendwann mal weg aber ist es nicht es ist immer noch da. Ich brauche eure Hilfe da ich mich nicht so gut auskenne. ( unten habe ich geschrieben was da genau steht wenn ich meinen Laptop hochfahre).

RegSvr32 ( ein weißes Kreuz auf einem runden roten Kreis )

Fehler beim Laden des Moduls "".

Stellen Sie sicher, dass die Binärdatei am angegebenen Pfad
gespeichert ist, oder debuggen Sie die Datei, um Probleme mit
der binären Datei oder abhängigen DLL-Dateien
auszuschließen.

Das angegebe Modul wurde nicht gefunden.

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 10-08-2014 01
Ran by Mohammed at 2014-08-11 14:56:16
Running from C:\Users\Mohammed\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

(Only the adware programs with "hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 14 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 14.0.0.145 - Adobe Systems Incorporated)
Akamai NetSession Interface (HKCU\...\Akamai) (Version:  - Akamai Technologies, Inc)
Avira Free Antivirus (HKLM-x32\...\Avira AntiVir Desktop) (Version: 14.0.5.464 - Avira)
Camtasia Studio 8 (HKLM-x32\...\{C4E35316-77F1-4EBD-9785-C72E55B1D219}) (Version: 8.4.2.1768 - TechSmith Corporation)
CCleaner (HKLM\...\CCleaner) (Version: 3.27 - Piriform)
Microsoft .NET Framework 4.5 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4.5 DEU Language Pack (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.5.50709 - Microsoft Corporation)
Microsoft .NET Framework 4.5 DEU Language Pack (Version: 4.5.50709 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 1.0.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 31.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 31.0 (x86 de)) (Version: 31.0 - Mozilla)
MSVCRT Redists (Version: 1.0 - Sony Creative Software Inc.) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7076 - Realtek Semiconductor Corp.)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 17.0.10.1 - Synaptics Incorporated)
TuneUp Utilities 2014 (de-DE) (x32 Version: 14.0.1000.143 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM-x32\...\TuneUp Utilities) (Version: 14.0.1000.143 - TuneUp Software)
TuneUp Utilities 2014 (x32 Version: 14.0.1000.143 - TuneUp Software) Hidden
WinRAR 4.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)

==================== Custom CLSID (selected items): ==========================

(If an entry is included in the fixlist, it will be removed from registry. Any eventual file will not be moved.)


==================== Restore Points  =========================


==================== Hosts content: ==========================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2014-01-18 12:21 - 2014-07-14 19:35 - 00000002 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Scheduled Tasks (whitelisted) =============

(If an entry is included in the fixlist, it will be removed from registry. Any associated file could be listed separately to be moved.)

Task: {09EACED4-EB2D-469F-9FDB-F77F4D3757B0} - System32\Tasks\Trojan Killer => C:\Program Files\GridinSoft Trojan Killer\trojankiller.exe
Task: {239F767D-FB8E-4E21-BE3C-2C8820AE45FA} - System32\Tasks\Test TimeTrigger => C:\Users\Mohammed\AppData\Local\Temp\Runner.exe <==== ATTENTION
Task: {39CD29C3-E0AB-4F7A-A5C7-6E7E56FFCEB6} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-01-23] (Piriform Ltd)
Task: {52D1EF51-958E-4F4B-A212-DD63809CD5A5} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {A778ADA8-05E8-47AB-9EEE-B14D4A3102E9} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-09] (Adobe Systems Incorporated)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

==================== Loaded Modules (whitelisted) =============

2013-10-12 02:29 - 2013-10-12 02:29 - 00757048 _____ () C:\Program Files (x86)\TuneUp Utilities 2014\avgrepliba.dll
2013-03-21 20:00 - 2014-08-09 15:59 - 03800688 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

==================== Alternate Data Streams (whitelisted) =========

(If an entry is included in the fixlist, only the Alternate Data Streams will be removed.)


==================== Safe Mode (whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)


==================== EXE Association (whitelisted) =============

(If an entry is included in the fixlist, the default will be restored. None default entries will be removed.)


==================== MSCONFIG/TASK MANAGER disabled items =========

(Currently there is no automatic fix for this section.)

MSCONFIG\startupreg: Skype => "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (08/11/2014 02:56:18 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/11/2014 02:56:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/11/2014 01:35:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm metin2client.exe, Version 1.0.28249.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 7c0

Startzeit: 01cfb555b9cc3bed

Endzeit: 110

Anwendungspfad: C:\Users\Mohammed\Desktop\METERIA2\metin2client.exe

Berichts-ID:

Error: (08/11/2014 01:09:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm metin2client.exe, Version 1.0.28249.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 870

Startzeit: 01cfb53c89938120

Endzeit: 104

Anwendungspfad: C:\Users\Mohammed\Desktop\METERIA2\metin2client.exe

Berichts-ID:

Error: (08/11/2014 10:18:48 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Windows\system32\svchost.exe -k netsvcs; Beschreibung = Windows Update; Fehler = 0x80042302).

Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "GetProviderMgmtInterface" ist ein unerwarteter Fehler aufgetreten. hr = 0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.
.

Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/10/2014 09:46:44 PM) (Source: VSS) (EventID: 12292) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
] ist ein Fehler aufgetreten.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/10/2014 09:46:44 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a} und dem Namen "SW_PROV" kann nicht gestartet werden. [0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.
]


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator


System errors:
=============
Error: (08/11/2014 01:51:25 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422

Error: (08/11/2014 01:51:14 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/11/2014 01:07:37 PM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422

Error: (08/11/2014 01:07:35 PM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/11/2014 11:13:40 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422

Error: (08/11/2014 11:13:38 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058

Error: (08/11/2014 10:19:27 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932)

Error: (08/11/2014 10:19:14 AM) (Source: Microsoft-Windows-Service Pack Installer) (EventID: 8) (User: NT-AUTORITÄT)
Description: Fehler bei der Service Pack-Installation. Fehlercode: 0x800b0100.

Error: (08/11/2014 10:15:57 AM) (Source: WMPNetworkSvc) (EventID: 14332) (User: )
Description: WMPNetworkSvc0x80070422

Error: (08/11/2014 10:15:46 AM) (Source: Service Control Manager) (EventID: 7001) (User: )
Description: Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: 
%%1058


Microsoft Office Sessions:
=========================
Error: (08/11/2014 02:56:18 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/11/2014 02:56:18 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/11/2014 01:35:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: metin2client.exe1.0.28249.07c001cfb555b9cc3bed110C:\Users\Mohammed\Desktop\METERIA2\metin2client.exe

Error: (08/11/2014 01:09:37 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: metin2client.exe1.0.28249.087001cfb53c89938120104C:\Users\Mohammed\Desktop\METERIA2\metin2client.exe

Error: (08/11/2014 10:18:48 AM) (Source: System Restore) (EventID: 8193) (User: )
Description: C:\Windows\system32\svchost.exe -k netsvcsWindows Update0x80042302

Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 8193) (User: )
Description: GetProviderMgmtInterface0x8004230f, Unerwarteter Fehler beim Schattenkopieanbieter bei dem Versuch, den angegebenen Vorgang zu verarbeiten.

Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/11/2014 10:18:47 AM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Anbieterverwaltungsschnittstelle wird abgerufen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {00000000-0000-0000-0000-000000000000}
   Snapshotkontext: -1
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}

Error: (08/10/2014 09:46:44 PM) (Source: VSS) (EventID: 12292) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator

Error: (08/10/2014 09:46:44 PM) (Source: VSS) (EventID: 13) (User: )
Description: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}SW_PROV0x80070422, Der angegebene Dienst kann nicht gestartet werden. Er ist deaktiviert oder nicht mit aktivierten Geräten verbunden.


Vorgang:
   Für diesen Anbieter eine aufrufbare Schnittstelle abrufen
   Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen
   Schattenkopien abfragen

Kontext:
   Anbieter-ID: {b5946137-7b9f-4925-af80-51abd60b20d5}
   Klassen-ID: {65ee1dba-8ff4-4a58-ac1c-3470ee2f376a}
   Snapshotkontext: 13
   Snapshotkontext: 13
   Ausführungskontext: Coordinator


CodeIntegrity Errors:
===================================
  Date: 2014-02-28 20:24:10.204
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Mohammed\Desktop\Switchbot\32Bit Injector\Injector.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-02-28 20:24:10.083
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\Users\Mohammed\Desktop\Switchbot\32Bit Injector\Injector.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 61%
Total physical RAM: 1912.88 MB
Available physical RAM: 732.34 MB
Total Pagefile: 3825.75 MB
Available Pagefile: 2330.02 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: (WINDOWS) (Fixed) (Total:149.04 GB) (Free:102.45 GB) NTFS
Drive d: (Data) (Fixed) (Total:148.65 GB) (Free:109.54 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 4F73061C)
Partition 1: (Active) - (Size=400 MB) - (Type=27)
Partition 2: (Not Active) - (Size=149 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=149 GB) - (Type=07 NTFS)

==================== End Of Log ============================

FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 10-08-2014 01
Ran by Mohammed (administrator) on PC-MOHAMMED on 11-08-2014 14:54:44
Running from C:\Users\Mohammed\Downloads
Platform: Windows 7 Home Premium (X64) OS Language: Deutsch (Deutschland)
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe
(TuneUp Software) C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesApp64.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Akamai Technologies, Inc.) C:\Users\Mohammed\AppData\Local\Akamai\netsession_win.exe
(Akamai Technologies, Inc.) C:\Users\Mohammed\AppData\Local\Akamai\netsession_win.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe


==================== Registry (Whitelisted) ==================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2778864 2014-01-05] (Synaptics Incorporated)
HKLM-x32\...\Run: [avgnt] => C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [750160 2014-07-08] (Avira Operations GmbH & Co. KG)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2077968605-1086030150-2840370723-1000\...\Run: [Akamai NetSession Interface] => C:\Users\Mohammed\AppData\Local\Akamai\netsession_win.exe [4672920 2014-04-17] (Akamai Technologies, Inc.)
HKU\S-1-5-21-2077968605-1086030150-2840370723-1000\...\Run: [IyhaWagu] => regsvr32.exe "

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.buenosearch.com/?babsrc=HP_ss&mntrId=3840002622FF7A9A&affID=128492&tsp=5213
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x31084E982905CE01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=4133726236914244&q={searchTerms}
SearchScopes: HKLM - {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=394&systemid=406&apn_dtid=BND406&apn_ptnrs=AG6&o=APN10645&apn_uid=4133726236914244&q={searchTerms}
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
SearchScopes: HKCU - URL hxxp://search.conduit.com/Results.aspx?ctid=CT3323893&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=4&UP=SP0B72D991-2DD4-421F-A431-9A74F55B6AD4&q={searchTerms}&SSPV=
SearchScopes: HKCU - SuggestionsURL_JSON hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.helperbar.com/?publisher=YahooOC&dpid=YahooOC&co=DE&userid=0d7591d5-0926-11e7-384f-e567e33fc595&searchtype=ds&p={searchTerms}&fr=linkury-tb&installDate=07/02/2014&type=hp1000
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_14_0_0_145.dll ()
FF Plugin: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_14_0_0_145.dll ()
FF Plugin-x32: @java.com/DTPlugin,version=10.21.2 -> C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE -> disabled No File
FF Plugin-x32: @pandonetworks.com/PandoWebPlugin -> C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll No File
FF user.js: detected! => C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\user.js
FF SearchPlugin: C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\searchplugins\buenosearch.xml
FF SearchPlugin: C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\searchplugins\conduit-search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: MEGA - C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\Extensions\firefox@mega.co.nz.xpi [2013-03-23]
FF Extension: Adblock Plus - C:\Users\Mohammed\AppData\Roaming\Mozilla\Firefox\Profiles\k1poa11v.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-01-03]

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [aaaaojmikegpiepcfdkkjaplodkpfmlo] - C:\Users\Mohammed\AppData\Local\APN\GoogleCRXs\apnorjtoolbar.crx []

==================== Services (Whitelisted) =================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [430160 2014-07-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [430160 2014-07-08] (Avira Operations GmbH & Co. KG)
S3 npggsvc; C:\Windows\SysWOW64\GameMon.des [3889424 2011-08-02] (INCA Internet Co., Ltd.) [File not signed]
R2 TuneUp.UtilitiesSvc; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesService64.exe [2099512 2013-10-12] (TuneUp Software)

==================== Drivers (Whitelisted) ====================

(If an entry is included in the fixlist, the service will be removed from the registry. The file will not be moved unless listed separately.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [117712 2014-07-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [130584 2014-06-30] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-11-30] (Avira Operations GmbH & Co. KG)
S3 Netaapl; C:\Windows\System32\DRIVERS\netaapl64.sys [23040 2013-08-06] (Apple Inc.) [File not signed]
S3 NPPTNT2; C:\Windows\SysWOW64\npptNT2.sys [4682 2005-01-01] (INCA Internet Co., Ltd.) [File not signed]
R3 SmbDrvI; C:\Windows\System32\DRIVERS\Smb_driver_Intel.sys [33008 2014-01-05] (Synaptics Incorporated)
R3 TuneUpUtilitiesDrv; C:\Program Files (x86)\TuneUp Utilities 2014\TuneUpUtilitiesDriver64.sys [14112 2013-09-18] (TuneUp Software)
S3 USBAAPL64; C:\Windows\System32\Drivers\usbaapl64.sys [54784 2012-12-13] (Apple, Inc.) [File not signed]
S3 dump_wmimmc; \??\C:\Users\Mohammed\WolfTeam-DE\GameGuard\dump_wmimmc.sys [X]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [X]
S3 wolf; \??\C:\AeriaGames\WolfTeam-DE\avital\wolf64.sys [X]
S3 X6va012; \??\C:\Windows\SysWOW64\Drivers\X6va012 [X]
S3 X6va014; \??\C:\Windows\SysWOW64\Drivers\X6va014 [X]
S3 X6va016; \??\C:\Windows\SysWOW64\Drivers\X6va016 [X]
S3 X6va017; \??\C:\Windows\SysWOW64\Drivers\X6va017 [X]
S3 X6va022; \??\C:\Windows\SysWOW64\Drivers\X6va022 [X]

==================== NetSvcs (Whitelisted) ===================

(If an item is included in the fixlist, it will be removed from the registry. Any associated file could be listed separately to be moved.)


==================== One Month Created Files and Folders ========

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-11 14:54 - 2014-08-11 14:55 - 00010213 _____ () C:\Users\Mohammed\Downloads\FRST.txt
2014-08-11 14:53 - 2014-08-11 14:54 - 00000000 ____D () C:\FRST
2014-08-11 14:53 - 2014-08-11 14:53 - 02099712 _____ (Farbar) C:\Users\Mohammed\Downloads\FRST64.exe
2014-08-11 14:52 - 2014-08-11 14:52 - 00014894 _____ () C:\Users\Mohammed\Desktop\Ereignisse.txt
2014-08-11 00:10 - 2014-08-11 13:49 - 00000168 _____ () C:\Windows\setupact.log
2014-08-11 00:10 - 2014-08-11 00:10 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-09 23:13 - 2014-08-09 23:13 - 00002220 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002212 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002200 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
2014-08-09 23:13 - 2013-10-12 02:28 - 00040760 _____ (TuneUp Software) C:\Windows\system32\TURegOpt.exe
2014-08-09 23:13 - 2013-10-12 02:28 - 00029496 _____ (TuneUp Software) C:\Windows\system32\authuitu.dll
2014-08-09 23:13 - 2013-10-12 02:28 - 00025400 _____ (TuneUp Software) C:\Windows\SysWOW64\authuitu.dll
2014-08-09 23:12 - 2014-08-09 23:13 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2014-08-09 20:58 - 2014-08-09 21:00 - 00000000 ____D () C:\Users\Mohammed\Desktop\METERIA2
2014-08-03 20:42 - 2014-08-03 20:42 - 00000000 ____D () C:\15c0073d2a26e3d016bdaad70bd0
2014-08-02 00:25 - 2014-08-02 00:25 - 00000000 ____D () C:\57d09d89b697daed5a5dc4a9fe1c9dfa
2014-07-31 12:54 - 2014-07-31 12:54 - 00000000 ____D () C:\31583c2dfc8f4e561df5
2014-07-30 12:46 - 2014-07-30 14:31 - 00000000 ____D () C:\Users\Mohammed\Downloads\Resources
2014-07-28 11:29 - 2014-07-28 11:30 - 00000000 ____D () C:\880d6d20709c96d94e
2014-07-27 22:26 - 2014-07-27 22:26 - 00000000 ____D () C:\2cd767e10f63a0142d7e5f68ce
2014-07-27 01:24 - 2014-08-10 13:02 - 00000149 _____ () C:\Users\Mohammed\Desktop\Neues Textdokument.txt
2014-07-22 15:45 - 2014-07-22 15:45 - 00000000 ____D () C:\4ff6dfb2e7ec07f3fc51a50e8ec3bca9
2014-07-21 14:30 - 2014-07-21 14:30 - 00000000 ____D () C:\a7f898ed2d38cebd2c7dd6a0dc3e9d55
2014-07-19 01:22 - 2014-07-19 01:22 - 00000000 ____D () C:\35b9c5e6f73d76f90d07e79b4d9e
2014-07-13 18:09 - 2014-07-19 16:51 - 00000000 ____D () C:\Windows\FAPCF

==================== One Month Modified Files and Folders =======

(If an entry is included in the fixlist, the file\folder will be moved.)

2014-08-11 14:55 - 2014-08-11 14:54 - 00010213 _____ () C:\Users\Mohammed\Downloads\FRST.txt
2014-08-11 14:54 - 2014-08-11 14:53 - 00000000 ____D () C:\FRST
2014-08-11 14:53 - 2014-08-11 14:53 - 02099712 _____ (Farbar) C:\Users\Mohammed\Downloads\FRST64.exe
2014-08-11 14:52 - 2014-08-11 14:52 - 00014894 _____ () C:\Users\Mohammed\Desktop\Ereignisse.txt
2014-08-11 14:44 - 2013-03-01 21:00 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-08-11 13:57 - 2009-07-14 06:45 - 00014816 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-08-11 13:57 - 2009-07-14 06:45 - 00014816 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-08-11 13:49 - 2014-08-11 00:10 - 00000168 _____ () C:\Windows\setupact.log
2014-08-11 13:49 - 2013-12-10 18:05 - 02065760 _____ () C:\Windows\WindowsUpdate.log
2014-08-11 13:49 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-08-11 00:10 - 2014-08-11 00:10 - 00000000 _____ () C:\Windows\setuperr.log
2014-08-10 13:02 - 2014-07-27 01:24 - 00000149 _____ () C:\Users\Mohammed\Desktop\Neues Textdokument.txt
2014-08-10 08:40 - 2014-04-16 19:04 - 00275856 _____ () C:\Windows\system32\FNTCACHE.DAT
2014-08-09 23:13 - 2014-08-09 23:13 - 00002220 _____ () C:\Users\Public\Desktop\TuneUp 1-Klick-Wartung.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002212 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00002200 _____ () C:\Users\Public\Desktop\TuneUp Utilities 2014.lnk
2014-08-09 23:13 - 2014-08-09 23:13 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2014
2014-08-09 23:13 - 2014-08-09 23:12 - 00000000 ____D () C:\Program Files (x86)\TuneUp Utilities 2014
2014-08-09 23:12 - 2014-01-03 22:08 - 00000000 __SHD () C:\ProgramData\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}
2014-08-09 21:00 - 2014-08-09 20:58 - 00000000 ____D () C:\Users\Mohammed\Desktop\METERIA2
2014-08-09 15:59 - 2013-02-07 13:53 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-08-07 09:55 - 2009-07-14 19:58 - 07886382 _____ () C:\Windows\system32\perfh007.dat
2014-08-07 09:55 - 2009-07-14 19:58 - 02449274 _____ () C:\Windows\system32\perfc007.dat
2014-08-07 09:55 - 2009-07-14 07:13 - 00006248 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-08-03 20:42 - 2014-08-03 20:42 - 00000000 ____D () C:\15c0073d2a26e3d016bdaad70bd0
2014-08-03 10:22 - 2013-02-23 21:19 - 00000000 ____D () C:\Users\Mohammed\AppData\Local\CrashDumps
2014-08-02 00:25 - 2014-08-02 00:25 - 00000000 ____D () C:\57d09d89b697daed5a5dc4a9fe1c9dfa
2014-08-01 12:39 - 2013-02-07 13:37 - 00000000 ____D () C:\Users\Mohammed
2014-08-01 12:38 - 2013-02-23 18:56 - 00000000 ____D () C:\ProgramData\TechSmith
2014-07-31 12:54 - 2014-07-31 12:54 - 00000000 ____D () C:\31583c2dfc8f4e561df5
2014-07-30 14:31 - 2014-07-30 12:46 - 00000000 ____D () C:\Users\Mohammed\Downloads\Resources
2014-07-30 13:33 - 2013-05-09 10:20 - 00042040 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2014-07-28 11:30 - 2014-07-28 11:29 - 00000000 ____D () C:\880d6d20709c96d94e
2014-07-28 11:11 - 2009-07-14 07:08 - 00032640 _____ () C:\Windows\Tasks\SCHEDLGU.TXT
2014-07-27 22:26 - 2014-07-27 22:26 - 00000000 ____D () C:\2cd767e10f63a0142d7e5f68ce
2014-07-22 15:45 - 2014-07-22 15:45 - 00000000 ____D () C:\4ff6dfb2e7ec07f3fc51a50e8ec3bca9
2014-07-21 14:30 - 2014-07-21 14:30 - 00000000 ____D () C:\a7f898ed2d38cebd2c7dd6a0dc3e9d55
2014-07-21 14:14 - 2014-07-08 14:07 - 00003258 _____ () C:\Windows\System32\Tasks\Trojan Killer
2014-07-19 16:51 - 2014-07-13 18:09 - 00000000 ____D () C:\Windows\FAPCF
2014-07-19 01:22 - 2014-07-19 01:22 - 00000000 ____D () C:\35b9c5e6f73d76f90d07e79b4d9e
2014-07-13 15:44 - 2013-04-06 13:01 - 00000000 ____D () C:\ProgramData\Skype
2014-07-13 15:40 - 2013-02-16 13:45 - 00000000 ____D () C:\Users\Mohammed\AppData\Roaming\Skype

Files to move or delete:
====================
C:\Users\Mohammed\msvcp110.dll
C:\Users\Mohammed\msvcr110.dll
C:\Users\Mohammed\Qt5Core.dll
C:\Users\Mohammed\Qt5Gui.dll
C:\Users\Mohammed\Qt5Network.dll
C:\Users\Mohammed\Qt5Sql.dll
C:\Users\Mohammed\Qt5Widgets.dll
C:\Users\Mohammed\quazip.dll


Some content of TEMP:
====================
C:\Users\Mohammed\AppData\Local\Temp\avgnt.exe


==================== Bamital & volsnap Check =================

(There is no automatic fix for files that do not pass verification.)

C:\Windows\System32\winlogon.exe => File is digitally signed
C:\Windows\System32\wininit.exe => File is digitally signed
C:\Windows\SysWOW64\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\System32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\System32\services.exe => File is digitally signed
C:\Windows\System32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\System32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\System32\rpcss.dll => File is digitally signed
C:\Windows\System32\Drivers\volsnap.sys => File is digitally signed


LastRegBack: 2014-07-31 08:10

==================== End Of Log ============================
--- --- ---

--- --- ---

--- --- ---


Code:
ATTFilter
Exportierte Ereignisse:

30/07/2014 14:31 [System-Scanner] Malware gefunden
      Die Datei 'C:\Users\Mohammed\Downloads\Resources\37703.dd1'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Crypt.FKM.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51824ba9.qua' 
      verschoben!

19/07/2014 16:51 [System-Scanner] Malware gefunden
      Die Datei 'D:\PC-MOHAMMED\Backup Set 2014-07-13 190018\Backup Files 2014-07-13 
      190018\Backup files 3.zip'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '519228e3.qua' 
      verschoben!

19/07/2014 16:51 [System-Scanner] Malware gefunden
      Die Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '49100746.qua' 
      verschoben!

17/07/2014 18:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17/07/2014 16:00 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17/07/2014 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17/07/2014 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17/07/2014 11:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

17/07/2014 11:25 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16/07/2014 14:20 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16/07/2014 12:57 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

16/07/2014 12:34 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15/07/2014 18:56 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

15/07/2014 18:55 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14/07/2014 10:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14/07/2014 10:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

14/07/2014 10:27 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 20:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 20:13 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\aanzcHc9EWS8NtKspadA.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 15:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\KfGY12KMOhoTBQbssPLe.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 15:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\KfGY12KMOhoTBQbssPLe.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 15:54 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\KfGY12KMOhoTBQbssPLe.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XDR.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 10:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\K3UuXLW8Z3caKt9WJOro.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 10:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\K3UuXLW8Z3caKt9WJOro.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 10:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\K3UuXLW8Z3caKt9WJOro.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 10:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\K3UuXLW8Z3caKt9WJOro.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

13/07/2014 10:09 [Echtzeit-Scanner] Malware gefunden
      In der Datei 'C:\Windows\FAPCF\K3UuXLW8Z3caKt9WJOro.EXE'
      wurde ein Virus oder unerwünschtes Programm 'TR/Downloader.Gen7' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern
Geändert von affenbande (11.08.2014 um 14:03 Uhr) Grund: Logs fehlten

 

Themen zu Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
"fehler beim laden des moduls "".", 0x8007042, conduit-search, conduit-search entfernen, device driver, fehler beim laden des moduls, fehlermeldung, laptop, meldung, mobogenie, mobogenie entfernen, probleme, pup.optional.crossrider.a, pup.optional.savingsexplorer.a, regsvr32, tr/crypt.fkm.gen, tr/crypt.xdr.gen, tr/downloader.gen7, tr/dropper.gen, trojan.agent.fsa76, weißes, win32/systweak.g, windows 7, woche


« Windows 7 - Skype Update - Umleitung auf skype.gmw.cn | PC Schreibt von alleine " 5 " »


Ähnliche Themen: Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."


  1. Windows 7: "Fehler beim Laden des Moduls" - RegSvr32
    Log-Analyse und Auswertung - 13.07.2015 (10)
  2. RegSvr32, Fehler beim Laden des Moduls " "
    Log-Analyse und Auswertung - 11.05.2015 (11)
  3. "RegSvr32 Fehler beim Laden des Moduls..." Windows 8
    Log-Analyse und Auswertung - 18.12.2014 (10)
  4. Windows 7 meldet beim Start 'RegSvr32 Fehler beim Laden des Moduls "". ' seit mit Avira Malware entfernt wurde
    Log-Analyse und Auswertung - 10.10.2014 (22)
  5. RegSvr32 Fehler beim Laden des Moduls "", nach Virenscan mit Avira
    Log-Analyse und Auswertung - 18.09.2014 (13)
  6. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls
    Log-Analyse und Auswertung - 01.09.2014 (13)
  7. Win7: RegSvr32 - Fehler beim Laden des Moduls ""
    Log-Analyse und Auswertung - 28.08.2014 (15)
  8. Trojaner entfernt: RegSvr32 Fehler beim Laden des Moduls ""
    Plagegeister aller Art und deren Bekämpfung - 25.08.2014 (11)
  9. RegSvr32 "Fehler beim Laden des Moduls """ (mal wieder...)
    Log-Analyse und Auswertung - 21.08.2014 (6)
  10. RegSvr32 Fehler beim Laden des Moduls "".
    Plagegeister aller Art und deren Bekämpfung - 20.08.2014 (9)
  11. "RegSvr32 - Fehler beim Laden des Moduls "
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (12)
  12. RegSvr32 - Fehler beim Laden des Moduls " " ?
    Plagegeister aller Art und deren Bekämpfung - 17.08.2014 (3)
  13. Fehlermeldung bei Systemstart von WINDOWS 7 64-bit: RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 17.08.2014 (10)
  14. regsvr32 fehler beim laden des moduls ""
    Log-Analyse und Auswertung - 06.08.2014 (9)
  15. RegSvr32 - Fehler beim Laden des Moduls "". (Windows 7 64bit)
    Plagegeister aller Art und deren Bekämpfung - 19.06.2014 (13)
  16. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."
    Log-Analyse und Auswertung - 16.06.2014 (11)
  17. Meldung "regsvr32 - fehler beim laden des moduls"
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (15)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." - Diese Fehler Meldung war schon seid meheren Wochen da ich weiß selbst nicht woran es liegt das kommt immer wenn ich meinen Laptop hochfahre. Ich dachte das geht von alleine - Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""."...
Archiv
Du betrachtest: Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls ""." auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131