Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Alles rund um Windows (https://www.trojaner-board.de/alles-rund-um-windows/)
-   -   Fehlermeldung RegSvr32 beim Starten (https://www.trojaner-board.de/153507-fehlermeldung-regsvr32-beim-starten.html)

isaack 06.05.2014 15:12

Fehlermeldung RegSvr32 beim Starten
 
Hallo ich bekomme seid neusten folgenden Fehler beim Starten von Windows:
Code:

Fehler beim Laden des Moduls
"C.\ProgramData\opsvxegh.dat

Stellen Sie sicher, dass die Binärdatei am angegebenen Pfad gespeichert ist, oder debuggen Sie die Datei, um Probleme mit abhängigen DLL_Datein auszuschliesen.

Das angegebene Modul wurde nicht gefunden.

Habe hier schon ein wenig rum gesucht und das Programm dds+ durchlaufen lassen.
Man muss dazu sagen das mein G-DATA seid dem fehler auch nicht mehr startet. also kann keine Virenprüfung durchführen. Auch neuinstallation geht leider nicht.
Hier die beiden Protokolle dazu:
DDS.txt
DDS Logfile:
Code:

DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 8.0.7601.17514  BrowserJavaVersion: 10.55.2
Run by isaack at 16:10:05 on 2014-05-06
Microsoft Windows 7 Enterprise  6.1.7601.1.1252.49.1031.18.8143.5104 [GMT 2:00]
.
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\nvvsvc.exe
C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
D:\Programme\G Data\AVK\AVKService.exe
C:\Program Files\Intel\iCLS Client\HeciServer.exe
C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe
C:\Windows\system32\svchost.exe -k imgsvc
d:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WUDFHost.exe
C:\Windows\System32\svchost.exe -k secsvcs
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
C:\Users\isaack\AppData\Local\Akamai\netsession_win.exe
C:\Program Files (x86)\Windows Sidebar\sidebar.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Windows\System32\regsvr32.exe
C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray.exe
C:\Users\isaack\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
D:\Programme\MSI\Live Update 5\LU5.exe
C:\Program Files (x86)\Brother\Brmfcmon\BrMfimon.exe
C:\Users\isaack\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTShellHlp.exe
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmPjgE6Kv71SIgcM9DHd6rxT4xVx2Gu49MKC6oVXcN9XdL8x5ADhqP3Pa4Asz0YC-WthAJTdf5XnYt4zpJRquYPiSKN9Pi_2937qXmB2vR9DrNgN9IcZYKX2-UnPcgYWE_URQW_PPYIsnaBzW-dR847nQVpY,
uSearch Bar = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmPjgE6Kv71SIgcM9DHd6rxT4xVx2Gu49MKC6oVXcN9XdL8x5ADhqP3Pa4Asz0YC-WthAJTdf5XnYt4zpJRquYPiSKN9Ph9S1Gnprg3kBNqSTiEzqMyHHP5fYKS37AknjIwk5yIVjeGllskSs3t6vjkI96gA,&q={searchTerms}
uSearch Page = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmPjgE6Kv71SIgcM9DHd6rxT4xVx2Gu49MKC6oVXcN9XdL8x5ADhqP3Pa4Asz0YC-WthAJTdf5XnYt4zpJRquYPiSKN9Ph9S1Gnprg3kBNqSTiEzqMyHHP5fYKS37AknjIwk5yIVjeGllskSs3t6vjkI96gA,&q={searchTerms}
mStart Page = about:blank
uProxyOverride = <local>
uSearchAssistant = hxxp://feed.snapdo.com/?p=mKO_AwFzXIpYRbPGr6JN_C9Okvk3V9BHMT-IkVs3ZQQWmPjgE6Kv71SIgcM9DHd6rxT4xVx2Gu49MKC6oVXcN9XdL8x5ADhqP3Pa4Asz0YC-WthAJTdf5XnYt4zpJRquYPiSKN9Ph9S1Gnprg3kBNqSTiEzqMyHHP5fYKS37AknjIwk5yIVjeGllskSs3t6vjkI96gA,&q={searchTerms}
mWinlogon: Userinit = userinit.exe
BHO: Groove GFS Browser Helper: {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
BHO: ValueApps: {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files (x86)\Conduit\ValueApps\IE\ValueAppsLoader.dll
BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
TB: <No Name>: {ae07101b-46d4-4a98-af68-0333ea26e113} - LocalServer32 - <no file>
uRun: [Akamai NetSession Interface] "C:\Users\isaack\AppData\Local\Akamai\netsession_win.exe"
uRun: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
uRun: [Sidebar] C:\Program Files (x86)\Windows Sidebar\sidebar.exe /autoRun
uRun: [icq] C:\Users\isaack\AppData\Roaming\ICQM\icq.exe -CU
uRun: [Facebook Update] "C:\Users\isaack\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
uRun: [opsvxeh] regsvr32.exe "C:\ProgramData\opsvxeh.dat"
mRun: [Super-Charger] C:\Program Files (x86)\MSI\Super-Charger\Super-Charger.exe
mRun: [BrMfcWnd] C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
mRun: [ControlCenter3] C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe /autorun
mRun: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
mRun: [Aeria Ignite] "C:\Program Files (x86)\Aeria Games\Ignite\aeriaignite.exe" silent
mRun: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
mRun: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
mRun: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
mRun: [LiveUpdate 5] d:\Programme\MSI\Live Update 5\BootStartLiveupdate.exe /reminder
mRun: [GDFirewallTray] D:\Programme\G Data\Firewall\GDFirewallTray.exe
StartupFolder: C:\Users\isaack\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\FACEBO~1.LNK - C:\Users\isaack\AppData\Local\Facebook\Messenger\2.1.4814.0\FacebookMessenger.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\ISCTSY~1.LNK - C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTsysTray.exe
mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
IE: &Download All using 4shared Desktop - d:\Programme\4shared Desktop\Desktop.32/D_ALL_LINK
IE: &Download using 4shared Desktop - d:\Programme\4shared Desktop\Desktop.32/D_ONE_LINK
IE: Nach Microsoft E&xel exportieren - C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: {2670000A-7350-4f3c-8081-5663EE0C6C49} - {48E73304-E1D6-4330-914C-F5F514E3486C} - C:\Program Files (x86)\Microsoft Office\Office12\ONBttnIE.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503}
Trusted Zone: aeriagames.com
Trusted Zone: aeriagames.com
Trusted Zone: clonewarsadventures.com
Trusted Zone: freerealms.com
Trusted Zone: soe.com
Trusted Zone: sony.com
TCP: NameServer = 192.168.178.1
TCP: Interfaces\{CDB98220-E055-41AA-8F13-DEB715813F2C} : DHCPNameServer = 192.168.178.1
Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
SSODL: WebCheck - <orphaned>
SEH: Groove GFS Stub Execution Hook - {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\34.0.1847.131\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-mWinlogon: Userinit = C:\Windows\System32\userinit.exe,c:\program files (x86)\g data\internetsecurity\avkkid\avkcks.exe
x64-BHO: Java(tm) Plug-In SSV Helper: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
x64-BHO: ValueApps: {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll
x64-BHO: Java(tm) Plug-In 2 SSV Helper: {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
x64-TB: <No Name>: {ae07101b-46d4-4a98-af68-0333ea26e113} - LocalServer32 - <no file>
x64-Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
x64-Handler: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - <orphaned>
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-SSODL: WebCheck - <orphaned>
Hosts: 127.0.0.1 validation.sls.microsoft.com
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\isaack\AppData\Roaming\Mozilla\Firefox\Profiles\clwgacgv.default\
FF - plugin: C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
FF - plugin: C:\Program Files (x86)\Google\Update\1.3.23.9\npGoogleUpdate3.dll
FF - plugin: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll
FF - plugin: C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\dtplugin\npdeployJava1.dll
FF - plugin: C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
FF - plugin: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
FF - plugin: C:\Users\isaack\AppData\Local\Facebook\Messenger\2.1.4814.0\npFbDesktopPlugin.dll
FF - plugin: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_182.dll
.
============= SERVICES / DRIVERS ===============
.
R0 iusb3hcs;Intel(R) USB 3.0 Hostcontroller-Switchtreiber;C:\Windows\System32\drivers\iusb3hcs.sys [2013-8-27 20464]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\System32\drivers\dtsoftbus01.sys [2013-9-12 283200]
R1 gdwfpcd;G Data WFP CD;C:\Windows\System32\drivers\gdwfpcd64.sys [2013-8-29 64856]
R2 AVKService;G Data Scheduler;D:\Programme\G Data\AVK\AVKService.exe [2013-12-19 914552]
R2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;C:\Program Files\Intel\iCLS Client\HeciServer.exe [2012-3-7 629984]
R2 ISCTAgent;ISCT Always Updated Agent;C:\Program Files\Intel\Intel(R) Smart Connect Technology Agent\iSCTAgent.exe [2012-10-22 149032]
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe [2013-7-28 165144]
R2 MSI_SuperCharger;MSI_SuperCharger;C:\Program Files (x86)\MSI\Super-Charger\ChargeService.exe [2013-7-28 136704]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-3-14 383264]
R2 TeamViewer9;TeamViewer 9;D:\Programme\TeamViewer\Version9\TeamViewer_Service.exe [2014-1-8 5341536]
R2 TomTomHOMEService;TomTomHOMEService;C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2013-8-27 93072]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2013-7-28 363800]
R3 ikbevent;Intel Upper keyboard Class Filter Driver;C:\Windows\System32\drivers\ikbevent.sys [2012-10-22 20968]
R3 imsevent;Intel Upper Mouse Class Filter Driver;C:\Windows\System32\drivers\imsevent.sys [2012-10-22 19944]
R3 ISCT;Intel(R) Smart Connect Technology Device Driver;C:\Windows\System32\drivers\ISCTD64.sys [2012-10-22 46016]
R3 iusb3hub;Intel(R) USB 3.0-Hubtreiber;C:\Windows\System32\drivers\iusb3hub.sys [2013-8-27 358896]
R3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;C:\Windows\System32\drivers\iusb3xhc.sys [2013-8-27 792560]
R3 NTIOLib_1_0_3;NTIOLib_1_0_3;C:\Program Files (x86)\MSI\Super-Charger\NTIOLib_X64.sys [2013-7-28 14136]
R3 NTIOLib_1_0_4;NTIOLib_1_0_4;D:\Programme\MSI\Live Update 5\NTIOLib_X64.sys [2014-3-30 14136]
R3 RTL8167;Realtek 8167 NT Driver;C:\Windows\System32\drivers\Rt64win7.sys [2013-8-27 849992]
R3 WPRO_41_2001;WinPcap Packet Driver (WPRO_41_2001);C:\Windows\System32\drivers\WPRO_41_2001.sys [2013-11-3 34752]
S2 AVKProxy;G Data AntiVirus Proxy;"C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe" --> C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [?]
S2 AVKWCtl;G Data Dateisystem Wächter;"C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe" --> C:\Program Files (x86)\G Data\InternetSecurity\AVK\AVKWCtlx64.exe [?]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2012-7-9 104912]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2012-7-8 123856]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-10-23 172192]
S2 Update PlurPush;Update PlurPush;"C:\Program Files (x86)\PlurPush\updatePlurPush.exe" --> C:\Program Files (x86)\PlurPush\updatePlurPush.exe [?]
S3 Apowersoft_AudioDevice;Apowersoft_AudioDevice;C:\Windows\System32\drivers\Apowersoft_AudioDevice.sys [2013-11-5 31920]
S3 dmvsc;dmvsc;C:\Windows\System32\drivers\dmvsc.sys [2010-11-21 71168]
S3 GDFwSvc;G Data Personal Firewall;"C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe" --> C:\Program Files (x86)\G Data\InternetSecurity\Firewall\GDFwSvcx64.exe [?]
S3 GDScan;G Data Scanner;"C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe" --> C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [?]
S3 npggsvc;nProtect GameGuard Service;C:\Windows\System32\GameMon.des -service --> C:\Windows\System32\GameMon.des -service [?]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;C:\Windows\System32\drivers\rdpvideominiport.sys [2010-11-21 20992]
S3 StorSvc;Speicherdienst;C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted [2009-7-14 27136]
S3 SXDS10;soft Xpansion Dispatch Service;C:\Program Files (x86)\Common Files\soft Xpansion\sxds10.exe [2013-10-22 234096]
S3 Synth3dVsc;Synth3dVsc;C:\Windows\System32\drivers\Synth3dVsc.sys [2010-11-21 88960]
S3 terminpt;Microsoft Remote Desktop Input Driver;C:\Windows\System32\drivers\terminpt.sys [2010-11-21 34816]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2010-11-21 59392]
S3 TsUsbGD;Remote Desktop Generic USB Device;C:\Windows\System32\drivers\TsUsbGD.sys [2010-11-21 31232]
S3 tsusbhub;tsusbhub;C:\Windows\System32\drivers\tsusbhub.sys [2010-11-21 117248]
.
=============== File Associations ===============
.
FileExt: .vbe: VBEFile=C:\Windows\SysWow64\WScript.exe "%1" %*
FileExt: .vbs: VBSFile=C:\Windows\SysWow64\WScript.exe "%1" %*
FileExt: .js: JSFile=C:\Windows\SysWow64\WScript.exe "%1" %*
.
=============== Created Last 30 ================
.
2014-05-06 13:56:39        94656        ----a-w-        C:\Windows\System32\WPRO_41_2001woem.tmp
2014-05-06 13:27:40        --------        d-----w-        C:\Windows\SysWow64\wbem\Logs
2014-05-02 06:51:59        --------        d-----we        C:\ProgramData\regid.1986-12.com.adobe
2014-04-16 05:54:36        96168        ----a-w-        C:\Windows\SysWow64\WindowsAccessBridge-32.dll
2014-04-15 10:00:34        --------        d-----w-        C:\Users\isaack\AppData\Local\PackageAware
.
==================== Find3M  ====================
.
2014-05-06 13:56:39        34752        ----a-w-        C:\Windows\System32\drivers\WPRO_41_2001.sys
2014-04-29 05:32:50        70832        ----a-w-        C:\Windows\SysWow64\FlashPlayerCPLApp.cpl
2014-04-29 05:32:50        692400        ----a-w-        C:\Windows\SysWow64\FlashPlayerApp.exe
2014-03-09 14:33:07        1795952        ----a-w-        C:\Windows\System32\WdfCoInstaller01011.dll
2014-03-09 14:33:07        1002728        ----a-w-        C:\Windows\System32\WinUSBCoInstaller2.dll
2014-02-14 13:35:53        108968        ----a-w-        C:\Windows\System32\WindowsAccessBridge-64.dll
2014-02-06 09:45:18        19016        ----a-w-        C:\Windows\System32\drivers\GdPhyMem.sys
2013-05-25 10:57:08        7809536        ----a-w-        C:\Program Files (x86)\Artisteer.Keygen.Patch.4.1.0.60046.REPT.exe
2010-11-21 03:24:25        2616320        --shatr-        C:\Windows\SysWOW64\explorer.exe
.
============= FINISH: 16:10:32,01 ===============

--- --- ---


Attach.txt

Code:

.
UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT
.
DDS (Ver_2012-11-20.01)
.
Microsoft Windows 7 Enterprise
Boot Device: \Device\HarddiskVolume1
Install Date: 28.07.2013 05:03:44
System Uptime: 06.05.2014 15:55:19 (1 hours ago)
.
Motherboard: MSI |  | Z77A-G41 (MS-7758)
Processor: Intel(R) Core(TM) i7-3770 CPU @ 3.40GHz | SOCKET 0 | 2788/100mhz
.
==== Disk Partitions =========================
.
C: is FIXED (NTFS) - 149 GiB total, 6,057 GiB free.
D: is FIXED (NTFS) - 466 GiB total, 302,2 GiB free.
E: is FIXED (NTFS) - 466 GiB total, 196,936 GiB free.
F: is FIXED (NTFS) - 310 GiB total, 302,252 GiB free.
G: is CDROM ()
H: is Removable
I: is CDROM (CDFS)
.
==== Disabled Device Manager Items =============
.
Class GUID: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Description: GDMnIcpt
Device ID: ROOT\LEGACY_GDMNICPT\0000
Manufacturer:
Name: GDMnIcpt
PNP Device ID: ROOT\LEGACY_GDMNICPT\0000
Service: GDMnIcpt
.
Class GUID: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Description: HookCentre
Device ID: ROOT\LEGACY_HOOKCENTRE\0000
Manufacturer:
Name: HookCentre
PNP Device ID: ROOT\LEGACY_HOOKCENTRE\0000
Service: HookCentre
.
==== System Restore Points ===================
.
No restore point in system.
.
==== Installed Programs ======================
.
2007 Microsoft Office Suite Service Pack 2 (SP2)
4shared Desktop
Adobe Flash Player 13 ActiveX
Adobe Flash Player 13 Plugin
Adobe Reader XI (11.0.06) - Deutsch
Aeria Ignite
Akamai NetSession Interface
Artisteer 4
Ashampoo Burning Studio 6 FREE v.6.84
Brother MFL-Pro Suite MFC-5490CN
CCleaner
Counter-Strike: Source
CPUID CPU-Z 1.67
DAEMON Tools Lite
DC Universe Online Live
DC Universe Online PSG
ElsterFormular
EVEREST Home Edition v2.20
EverQuest II
Facebook Messenger 2.1.4814.0
FileZilla Client 3.7.3
Flyff
Free Pdf Perfect Prereq
G Data InternetSecurity
GIMP 2.8.10
Google Chrome
Google Update Helper
ICQ 8.1 (build 6337)
ImgBurn
IndustrieGigant 2 - Addon
Intel(R) Management Engine Components
Intel(R) Smart Connect Technology 3.0 x64
Intel® Trusted Connect Service Client
Java 7 Update 51 (64-bit)
Java 7 Update 55
Java Auto Updater
JDownloader 0.9
Live Update 5
ManiaPlanet
Microsoft .NET Framework 4.5
Microsoft Office Access MUI (German) 2007
Microsoft Office Enterprise 2007
Microsoft Office Excel MUI (German) 2007
Microsoft Office Groove MUI (German) 2007
Microsoft Office InfoPath MUI (German) 2007
Microsoft Office Office 64-bit Components 2007
Microsoft Office OneNote MUI (German) 2007
Microsoft Office Outlook MUI (German) 2007
Microsoft Office PowerPoint MUI (German) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Italian) 2007
Microsoft Office Proofing (German) 2007
Microsoft Office Publisher MUI (German) 2007
Microsoft Office Shared 64-bit MUI (German) 2007
Microsoft Office Shared MUI (German) 2007
Microsoft Office Word MUI (German) 2007
Microsoft SQL Server 2008 Native Client
Microsoft Visual C++ 2005 Redistributable
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
Mozilla Firefox 28.0 (x86 de)
Mozilla Maintenance Service
Mozilla Thunderbird 24.5.0 (x86 de)
Notepad++
NVIDIA 3D Vision Controller-Treiber 314.22
NVIDIA 3D Vision Treiber 314.22
NVIDIA Grafiktreiber 314.22
NVIDIA HD-Audiotreiber 1.3.23.1
NVIDIA Install Application
NVIDIA PhysX
NVIDIA PhysX-Systemsoftware 9.12.1031
NVIDIA Stereoscopic 3D Driver
NVIDIA Systemsteuerung 314.22
NVIDIA Update 1.12.12
NVIDIA Update Components
Oracle VM VirtualBox 4.3.6
PremiumSoft Navicat Premium 11.0
Realtek Ethernet Controller Driver
Realtek High Definition Audio Driver
RollerCoaster Tycoon 3
ScarletBlade-DE
SilkroadR
Skype™ 6.14
Software Version Updater
Steam
Street Wars
Stronghold Crusader Extreme
Super-Charger
TeamViewer 9
TomTom HOME
TomTom HOME Visual Studio Merge Modules
TrackMania Nations Forever
UltraStar Deluxe
ValueApps
WinHTTrack Website Copier 3.47-23
Winki
WinRAR 4.20 (64-Bit)
WinSCP 5.5.1
WinTuneUp 1.0
.
==== End Of File ===========================

Vielleicht kann einer von euch mir weiter helfen.

Danke schonmal im voraus.

cosinus 06.05.2014 15:16

Zitat:

Microsoft Windows 7 Enterprise
Hosts: 127.0.0.1 validation.sls.microsoft.com
Wer hat dir ein gecracktes Windows angedreht?

isaack 06.05.2014 15:17

habe den rechner von meinem besten kollegen übernommen. :-(

cosinus 06.05.2014 15:23

Das ist ja ganz toll :( gebrauchte Rechner übernehmen inkl. der verhunzten Windows-Installation :stirn:

Sowas ist leider sehr sehr selten eine gute Idee. Sehr wahrscheinlich wird dieser Rechner keinen Windows-Lizenzaufkleber haben. Heißt also du musst ein Windows kaufen, mit dem gekauften Originalmedium Windows neu installieren und mit dem Key der bei der gekauften Windows-Lizenz enthalten war Windows aktivieren.

Und sieh mal was da noch ist:

Zitat:

C:\Program Files (x86)\Artisteer.Keygen.Patch.4.1.0.60046.REPT.exe
Soviel zum Thema "bester" Kolleger. Vllt mit der beste in Sachen ein Cracky zu sein :blabla:

isaack 06.05.2014 15:27

muss wirklich sagen das ich den rechner erst seid einer woche habe.
habe selber noch nicht genau nachgeschaut was alles drauf ist. :-(
tut mir leid das es jetzt so rüber kommt als ob ich hier illegales mache.

cosinus 06.05.2014 15:41

Ich will dir ja keinen Vorwurf machen. Nur bereinigen wir erst wenn lles illegale Zeug runter ist. Da diese Windows-Installation aber gecrackt ist, musst du so oder so neu installieren.

isaack 06.05.2014 15:42

das heist ich muss mir jetzt für noch eine windows version kaufen und dann schauen was raus kommt nach der installation?

DasKnuffel 06.05.2014 17:34

Windows kaufen oder Linux (kostenlos) nutzen und alles formatieren und neuinstallieren, nur dann kannst dir sicher sein das alles runter ist was gecrackt ist.

Schau mal hier falls du dich für Windows entscheidest: http://www.trojaner-board.de/51262-a...sicherung.html

Meine Linuxdistri Empfehlungen:

http://www.ubuntu.com/
http://lubuntu.net/

Mit den beiden habe ich auch einen guten Start in die Linuxwelt geschafft.

Nutze mittlerweile nurnoch Lubuntu mit LXDE Desktop.

cosinus 06.05.2014 19:25

Zitat:

Zitat von isaack (Beitrag 1296204)
das heist ich muss mir jetzt für noch eine windows version kaufen und dann schauen was raus kommt nach der installation?

Du hast doch keine Windows-Lizenz! Das gecrackte Windows muss runter, das bereinigen wir nicht - und nach der Neuinstallation sind die Schädlinge auch weg.

Wenn du kein Geld für ein OS ausgeben willst, greifst du wie Knuffel schon richtig anmerkt zu einer Linux-Distro deiner Wahl.

Wenn du noch Daten sichern musst hier mal ein kurzer Lesestoff:

Lesestoff:
Sichern von Daten eines infizierten Systems

Mit einem Live-System sind keine Schädlinge des infizierten Windows-Systems aktiv, damit ist dann auch eine negative Beeinflussung des Backups durch Schädlinge ausgeschlossen.

Du brauchst natürlich auch ein Sicherungsmedium, am besten dürfte eine externe Platte sein. Sofern du nicht allzuviel sichern musst, kann auch ein USB-Stick ausreichen.

Anleitung: Parted Magic


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131