|
Plagegeister aller Art und deren Bekämpfung: RegSvr32 fehler beim laden des modulsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.03.2017, 14:57 | #1 |
| RegSvr32 fehler beim laden des moduls hallo das hier ist mein erster post ;D nämlich ist das Problem das beim starten des Computers 4 Fehlermeldung aufpoppen Fehler beim laden das Moduls "C:\ProgrammData\wqjqcvfm.data". und dreimal Feheler beim laden das Moduls "". und darunter steht bei allen 4 stellen sie sicher, dass die Binärdatei am angegebenen Pfad gespeichert ist, oder Debuggen sie die Datei, um Probleme mit der binären Datei oder abhängigen DLL-Dateien auszuschließen Das angegebene Modul wurde nicht gefunden ich habe Avast installiert und wen ich versuche es zu starten steht da eine Fehlermeldung mit Dieses Programm wurde durch eine Gruppenrichtlinie blockiert. weitere Informationen erhalten sie von Systemadministratorich weis nicht ob das dazu gehört aber ich wollte mal ein gameforge spiel runterladen aber beim starten den lounchers stand da das keine verbindung zum internet besteht obwohl ich eine hatte und sogar auf chrome zugreifen konnte |
10.03.2017, 15:02 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | RegSvr32 fehler beim laden des moduls Scan mit Farbar's Recovery Scan Tool (FRST)
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
10.03.2017, 15:15 | #3 |
| RegSvr32 fehler beim laden des moduls FRST:
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 08-03-2017 durchgeführt von Sonja Vollmar (Administrator) auf SONJAVOLLMAR-PC (10-03-2017 15:28:00) Gestartet von C:\Users\Sonja Vollmar\Downloads Geladene Profile: Sonja Vollmar (Verfügbare Profile: Sonja Vollmar) Platform: Microsoft Windows 7 Home Premium Service Pack 1 (X86) Sprache: Deutsch (Deutschland) Internet Explorer Version 10 (Standard-Browser: IE) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE (SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE (Yuna Software) C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe (O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodag.exe (Wajam) C:\Program Files\Wajam\Updater\WajamUpdaterV2.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE (Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe (Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE (Smart PC Solutions) C:\Program Files\PC Speed Maximizer\SPMSmartScan.exe (Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe (FSPro Labs) C:\Program Files\My Lockbox\mylbx.exe (O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodtray.exe (Facebook Inc.) C:\Users\Sonja Vollmar\AppData\Local\Facebook\Update\FacebookUpdate.exe (Bytemobile, Inc.) C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe (Just Develop It) C:\Program Files\MyPC Backup\BackupStack.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [MobileConnect] => C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2403840 2009-09-11] (Vodafone) HKLM\...\Run: [MessengerPlusForSkypeService] => C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [125952 2013-02-27] (Yuna Software) HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-04] (Avira Operations GmbH & Co. KG) HKLM\...\Run: [mylbx] => C:\Program Files\My Lockbox\mylbx.exe [2587576 2013-01-04] (FSPro Labs) HKLM\...\Run: [OODefragTray] => C:\Program Files\OO Software\Defrag\oodtray.exe [3257640 2014-05-12] (O&O Software GmbH) HKLM\...\Run: [BullGuard] => C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe [1079336 2015-08-31] (BullGuard Ltd.) HKLM\...\Run: [BullGuardUpdate2] => c:\program files\bullguard ltd\bullguard\BullGuardUpdate2.exe [2081832 2015-08-26] (BullGuard Ltd.) HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-10] (AVAST Software) HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\AVAST Software <====== ACHTUNG HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ACHTUNG HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ACHTUNG HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ACHTUNG HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee <====== ACHTUNG HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Run: [Facebook Update] => C:\Users\Sonja Vollmar\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-09-15] (Facebook Inc.) HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Run: [wqjqcvfm] => regsvr32.exe "C:\ProgramData\wqjqcvfm.dat" HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Run: [okdzkwdo] => C:\Windows\system32\regsvr32.exe [14848 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Run: [uwpxtp] => C:\Windows\system32\regsvr32.exe [14848 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Run: [ogvybxy] => C:\Windows\system32\regsvr32.exe [14848 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Run: [ccleaner] => C:\Program Files\CCleaner\CCleaner.exe [3075936 2012-06-22] (Piriform Ltd) HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [21650016 2014-07-24] (Skype Technologies S.A.) HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Run: [EPSON SX218 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE [200704 2009-09-14] (SEIKO EPSON CORPORATION) HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\MountPoints2: {c7408ccf-e28b-11e2-afb9-701a04845ec3} - E:\AutoRun.exe HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\MountPoints2: {e4f1033d-ce71-11e1-bf20-002622eef02a} - E:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\MountPoints2: {e4f103fc-ce71-11e1-bf20-002622eef02a} - E:\setup_vmc_lite.exe /checkApplicationPresence HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\MountPoints2: {e4f10413-ce71-11e1-bf20-002622eef02a} - E:\setup_vmc_lite.exe /checkApplicationPresence ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-03-10] (AVAST Software) ShellIconOverlayIdentifiers: [BackupOverlayErr] -> {8749448C-D907-45BF-A842-4D3898894AC8} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2015-08-26] (BullGuard Ltd.) ShellIconOverlayIdentifiers: [BackupOverlayInProgress] -> {3FFBF330-7839-476B-BE14-2C8597CE11B6} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2015-08-26] (BullGuard Ltd.) ShellIconOverlayIdentifiers: [BackupOverlaySynced] -> {C62CF4DB-48CB-4B03-BFD0-30A29125FA49} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2015-08-26] (BullGuard Ltd.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 09 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 10 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG) Winsock: Catalog9 11 bmnet.dll => Keine Datei Winsock: Catalog9 12 bmnet.dll => Keine Datei Winsock: Catalog9 13 bmnet.dll => Keine Datei Winsock: Catalog9 24 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{157C3423-C871-4295-80A3-627918BCFE21}: [NameServer] 104.197.191.4 Tcpip\..\Interfaces\{AFDB6B30-C4E2-4379-B138-CE7F17A85A64}: [DhcpNameServer] 192.168.2.1 Internet Explorer: ================== HKU\S-1-5-21-3122795993-442342058-3001328911-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset HKU\S-1-5-21-3122795993-442342058-3001328911-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKU\S-1-5-21-3122795993-442342058-3001328911-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.findwide.com/?guid={F0F72B4E-E3AA-4200-B1E5-C29E31001AEF}&action=homepage_search HKU\S-1-5-21-3122795993-442342058-3001328911-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://search.findwide.com/?guid={F0F72B4E-E3AA-4200-B1E5-C29E31001AEF}&action=homepage_search SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> DefaultScope {327EEE72-0887-4C13-89C6-191203336977} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=9243701A04845EC3&affID=125035&tsp=5033 SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> {2C24E29E-ABD3-4ECA-96F7-30A37888C0CE} URL = hxxps://www.google.com/search?q={searchTerms} SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> {327EEE72-0887-4C13-89C6-191203336977} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> {5946EC23-EEE0-41CD-A035-AD36FFFE96B9} URL = hxxp://search.findwide.com/serp?guid={F0F72B4E-E3AA-4200-B1E5-C29E31001AEF}&action=default_search&k={searchTerms} SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> {723074EB-D1BF-4BA1-BF7F-4E7FB3B1B9BB} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> {736E83AA-C21C-43B7-A216-1912D9FBEFA3} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10978 SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> {DDC107F1-121F-408F-A825-7E987A68C13C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=BEFC0238-1358-4529-B729-F3B62A2F41B7&apn_sauid=21B2434A-CA9A-4939-A649-F249B6C089AA BHO: V-bates -> {21EAF666-26B3-4a3c-ABD0-CA2F5A326744} -> C:\Program Files\V-bates\Extension32.dll [2015-02-03] () BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-26] (Oracle Corporation) BHO: WebEnhance -> {814664b0-d93b-4da6-9216-722c56179397} -> C:\Program Files\WebEnhance\webenhance.dll [2013-08-27] (WebEnhance) BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.) BHO: Wajam -> {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} -> C:\Program Files\Wajam\IE\priam_bho.dll [2013-10-10] (Wajam) BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-03-21] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-26] (Oracle Corporation) Toolbar: HKLM - Messenger Plus! Community Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation) Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files\Freemium\Free PDF Perfect\ieagent32.dll [2013-10-21] (soft Xpansion) Toolbar: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - Keine Datei Toolbar: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> Kein Name - {CA837193-9E85-4C7B-B1F7-F8943D27519E} - Keine Datei DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - Keine Datei Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - Keine Datei Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-03-21] (Microsoft Corporation) FireFox: ======== FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} [2014-07-05] [ist nicht signiert] FF Extension: (Skype Click to Call) - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-04-11] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\addon FF Extension: (Bytemobile Optimization Client) - C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\addon [2012-07-15] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{38e9e285-5266-4fe2-b5b5-c14c29b0cd45}] - C:\Program Files\WebEnhance\webenhance.xpi FF Extension: (WebEnhance) - C:\Program Files\WebEnhance\webenhance.xpi [2013-08-27] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb FF Extension: (Free PDF Perfect) - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb [2013-10-21] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox FF Extension: (V-bates) - C:\Program Files\V-bates\Firefox [2015-02-11] [ist nicht signiert] FF HKLM\...\Firefox\Extensions: [antiphishing@bullguard] - C:\Program Files\BullGuard Ltd\BullGuard\Antiphishing\FF\antiphishing@bullguard => nicht gefunden FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb FF HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi FF Extension: (Wajam) - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013-07-10] [ist nicht signiert] FF HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\webssearches.xml [2014-07-05] FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-26] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-26] (Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-26] (Oracle Corporation) FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-11-04] (Microsoft Corporation) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation) FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei] FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei] FF Plugin: @soft-xpansion/npsxpdf -> C:\Program Files\Common Files\Freemium\np-sxpdf.dll [2013-10-21] (soft-Xpansion) FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll [2014-11-28] (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll [2014-11-28] (Google Inc.) FF Plugin HKU\S-1-5-21-3122795993-442342058-3001328911-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Sonja Vollmar\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2012-10-11] (Skype Limited) FF Plugin HKU\S-1-5-21-3122795993-442342058-3001328911-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Sonja Vollmar\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-17] (Unity Technologies ApS) Chrome: ======= CHR DefaultProfile: Default CHR NewTab: Default -> "chrome-extension://nafaimnnclfjfedmmabolbppcngeolgf/newtab/newtab-hp.html" CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=orcl_default CHR DefaultSearchKeyword: Default -> Yahoo CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10 CHR Profile: C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default [2017-03-10] CHR Extension: (Google Präsentationen) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04] CHR Extension: (Google Docs) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04] CHR Extension: (Google Drive) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21] CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2016-07-11] CHR Extension: (YouTube) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25] CHR Extension: (Adblock Plus) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-08-25] CHR Extension: (Google-Suche) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28] CHR Extension: (Google Tabellen) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04] CHR Extension: (Yotbes Vids HD) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbdjcpdancpjldbgbhefgpjfafbgneio [2015-11-07] CHR Extension: (WebEnhance) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbegnhpbhfjiaelealfpieodkembdgbj [2014-11-28] [UpdateUrl: hxxps://web1enhance.net/public/AddOn2/static/update/chrome/update.xml] <==== ACHTUNG CHR Extension: (iLivid) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nafaimnnclfjfedmmabolbppcngeolgf [2015-10-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-20] CHR Extension: (Google Mail) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29] CHR HKLM\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx CHR HKLM\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Users\Sonja Vollmar\AppData\Roaming\7go\7go.crx [2013-07-30] CHR HKLM\...\Chrome\Extension: [mbegnhpbhfjiaelealfpieodkembdgbj] - C:\Program Files\WebEnhance\webenhance.crx [2013-08-27] ==================== Dienste (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2014-12-04] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-04] (Avira Operations GmbH & Co. KG) S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5545144 2017-03-10] (AVAST Software s.r.o.) S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-10] (AVAST Software) R2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [53320 2014-11-13] (Just Develop It) [Datei ist nicht signiert] <==== ACHTUNG R2 BsBackup; C:\Program Files\BullGuard Ltd\BullGuard\BsBackup.dll [715304 2015-08-31] (BullGuard Ltd.) S2 BsBhvScan; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe [553000 2015-08-27] (BullGuard Ltd.) R2 BsCache; C:\Program Files\BullGuard Ltd\BullGuard\BsCache.dll [146984 2015-08-31] (BullGuard Ltd.) R2 BsFileScan; C:\Program Files\BullGuard Ltd\BullGuard\BsFileScan.dll [351784 2015-08-27] (BullGuard Ltd.) R2 BsFire; C:\Program Files\BullGuard Ltd\BullGuard\BsFire.dll [662568 2015-08-27] (BullGuard Ltd.) R2 BsMailProxy; c:\program files\bullguard ltd\bullguard\BsMailProxy\BsMailProxy.dll [563752 2015-08-31] (BullGuard Ltd.) R2 BsMain; C:\Program Files\BullGuard Ltd\BullGuard\BsMain.dll [456744 2015-08-31] (BullGuard Ltd.) S2 BsScanner; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe [238120 2015-08-27] (BullGuard Ltd.) R2 BsUpdate; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [339496 2015-08-26] (BullGuard Ltd.) R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390720 2014-04-11] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1764992 2014-04-11] (Microsoft Corporation) S3 csrcc; C:\Program Files\V-bates\csrcc.exe [1449352 2015-02-03] () [Datei ist nicht signiert] R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-19] (Digital Wave Ltd.) R2 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [153600 2009-09-14] (SEIKO EPSON CORPORATION) R2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [121856 2009-09-14] (SEIKO EPSON CORPORATION) S3 Mext Guard; C:\Program Files\V-bates\guardsvc.exe [285576 2015-02-03] () [Datei ist nicht signiert] R2 MsgPlusService; C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [125952 2013-02-27] (Yuna Software) [Datei ist nicht signiert] R2 OODefragAgent; C:\Program Files\OO Software\Defrag\oodag.exe [1387816 2014-05-12] (O&O Software GmbH) S3 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-10-21] (soft Xpansion) S3 V-bates Updater; C:\Program Files\V-bates\ExtensionUpdaterService.exe [179080 2015-02-03] () [Datei ist nicht signiert] R2 VMCService; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-11] (Vodafone) [Datei ist nicht signiert] R2 WajamUpdaterV2; C:\Program Files\Wajam\Updater\WajamUpdaterV2.exe [113152 2013-10-10] (Wajam) [Datei ist nicht signiert] <==== ACHTUNG S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ====================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R1 AFW; C:\Windows\System32\DRIVERS\afw.sys [44720 2015-08-26] (Agnitum Ltd.) R3 afwcore; C:\Windows\System32\DRIVERS\afwcore.sys [338608 2015-08-26] (Agnitum Ltd.) S3 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [257288 2017-03-10] (AVAST Software s.r.o.) S3 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148720 2017-03-10] (AVAST Software s.r.o.) S3 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267016 2017-03-10] (AVAST Software s.r.o.) S3 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-03-10] (AVAST Software s.r.o.) S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-03-10] (AVAST Software) R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106392 2017-03-10] (AVAST Software) S3 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-03-10] (AVAST Software) R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [62152 2017-03-10] (AVAST Software) S3 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [756200 2017-03-10] (AVAST Software) R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463936 2017-03-10] (AVAST Software) S3 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [278776 2017-03-10] (AVAST Software) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-09] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-09] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-09-04] (Avira Operations GmbH & Co. KG) R1 BdAgent; C:\Windows\System32\DRIVERS\BdAgent.sys [98608 2015-08-26] (BullGuard Ltd.) R3 BdNet; C:\Windows\System32\DRIVERS\BdNet.sys [28240 2015-08-26] (BullGuard Ltd.) R1 BdSpy; C:\Windows\System32\DRIVERS\BdSpy.sys [63584 2015-08-26] (BullGuard Ltd.) U0 BMLoad; C:\Windows\System32\drivers\BMLoad.sys [22528 2008-10-09] (Bytemobile, Inc.) [Datei ist nicht signiert] R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [32248 2015-02-11] () R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [51160 2015-01-06] (Cherimoya Ltd) <==== ACHTUNG R0 FSProFilter; C:\Windows\System32\Drivers\FSPFltd.sys [41912 2010-07-22] (FSPro Labs) S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [102912 2009-06-29] (Huawei Technologies Co., Ltd.) R3 MsgPlusDriver; C:\Windows\System32\DRIVERS\MsgPlusDriver.sys [98192 2012-07-23] (Yune Software) R1 NovaShieldFilterDriver; C:\Windows\System32\DRIVERS\NSKernel.sys [264688 2015-08-26] (BullGuard Ltd.) R1 NovaShieldTDIDriver; C:\Windows\System32\DRIVERS\NSNetmon.sys [21600 2015-08-26] (BullGuard Ltd.) R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH) S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [408280 2015-08-26] (BitDefender S.R.L.) R1 {664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w; C:\Windows\System32\drivers\{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w.sys [52936 2014-04-24] (StdLib) U3 aswbdisk; kein ImagePath S3 aswStm; \SystemRoot\system32\drivers\aswStm.sys [X] U5 TMUSB; C:\Windows\System32\DRIVERS\TMUSBXP.SYS [49408 2012-12-05] (Seiko Epson Corporation) S1 wStLibG; system32\drivers\wStLibG.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-10 15:28 - 2017-03-10 15:29 - 00028350 _____ C:\Users\Sonja Vollmar\Downloads\FRST.txt 2017-03-10 15:26 - 2017-03-10 15:28 - 00000000 ____D C:\FRST 2017-03-10 15:25 - 2017-03-10 15:25 - 01765888 _____ (Farbar) C:\Users\Sonja Vollmar\Desktop\FRST.exe 2017-03-10 14:07 - 2017-03-10 14:07 - 00002075 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk 2017-03-10 14:07 - 2017-03-10 14:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software 2017-03-10 14:07 - 2017-03-10 14:06 - 00921280 _____ (Microsoft Corporation) C:\Windows\ucrtbase.dll 2017-03-10 14:07 - 2017-03-10 14:06 - 00463936 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys 2017-03-10 14:07 - 2017-03-10 14:06 - 00328208 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe 2017-03-10 14:07 - 2017-03-10 14:06 - 00278776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys 2017-03-10 14:07 - 2017-03-10 14:06 - 00106392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys 2017-03-10 14:07 - 2017-03-10 14:06 - 00090336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys 2017-03-10 14:07 - 2017-03-10 14:06 - 00062152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys 2017-03-10 14:07 - 2017-03-10 14:06 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys 2017-03-10 14:07 - 2017-03-10 14:05 - 00756200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys 2017-03-10 14:07 - 2017-03-10 14:04 - 00267016 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys 2017-03-10 14:07 - 2017-03-10 14:04 - 00257288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys 2017-03-10 14:07 - 2017-03-10 14:04 - 00148720 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys 2017-03-10 14:07 - 2017-03-10 14:04 - 00041176 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys 2017-03-10 14:03 - 2017-03-10 14:14 - 00000000 ____D C:\b772369d17dbbfd9cac8914352757c3f 2017-03-10 14:03 - 2017-03-10 14:03 - 06654960 _____ (AVAST Software) C:\Users\Sonja Vollmar\Downloads\avast_free_antivirus_setup_online.exe 2017-03-10 14:01 - 2017-03-10 14:01 - 123589304 _____ (Razer Inc. ) C:\Users\Sonja Vollmar\Downloads\RazerCortexSetup_7.6.8.66.exe 2017-03-06 18:48 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll 2017-03-06 18:48 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll 2017-03-06 18:48 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll 2017-03-06 18:46 - 2017-03-06 18:48 - 00000000 ____D C:\Users\Sonja Vollmar\AppData\Roaming\Riot Games 2017-03-05 19:16 - 2017-03-05 19:16 - 38081576 _____ C:\Users\Sonja Vollmar\AppData\Roaming\gameboxsetup.exe 2017-03-05 19:16 - 2017-03-05 19:16 - 00000000 ____D C:\Users\Sonja Vollmar\AppData\Roaming\Brotsoft 2017-03-05 19:16 - 2017-03-05 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NarutoOnline 2017-03-05 19:16 - 2017-03-05 19:16 - 00000000 ____D C:\Program Files\NarutoOnline 2017-03-05 19:15 - 2017-03-05 19:15 - 38881816 _____ C:\Users\Sonja Vollmar\Downloads\Naruto_Online_de_2.4.0.7171_oas.exe 2017-02-24 23:22 - 2017-02-24 23:22 - 01496584 _____ C:\Users\Sonja Vollmar\Downloads\Volume2 - CHIP-Installer.exe 2017-02-20 13:07 - 2017-03-10 14:28 - 00065536 _____ C:\Windows\system32\Ikeext.etl 2017-02-20 13:05 - 2017-02-20 13:05 - 01165488 _____ (Uniblue Systems Limited ) C:\Users\Sonja Vollmar\Downloads\pcmechanicpm.exe ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2017-03-10 15:28 - 2015-11-07 10:54 - 00000000 ____D C:\ProgramData\BullGuard 2017-03-10 15:28 - 2009-07-14 05:34 - 00015600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2017-03-10 15:28 - 2009-07-14 05:34 - 00015600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2017-03-10 15:07 - 2012-11-02 14:03 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2017-03-10 14:46 - 2012-11-02 14:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2017-03-10 14:44 - 2012-06-02 15:13 - 00000000 ____D C:\Users\Sonja Vollmar\AppData\Roaming\Skype 2017-03-10 14:31 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf 2017-03-10 14:28 - 2013-06-23 08:23 - 00000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics 2017-03-10 14:28 - 2012-11-02 14:03 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2017-03-10 14:27 - 2015-11-07 17:11 - 00000136 _____ C:\Windows\system32\config\afw_hm.conf 2017-03-10 14:27 - 2015-11-07 17:11 - 00000004 _____ C:\Windows\system32\config\afw_db.conf 2017-03-10 14:27 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2017-03-10 09:08 - 2016-07-14 05:51 - 00000000 ____D C:\Users\Sonja Vollmar\Knuddels-Stapp 2017-03-08 18:36 - 2012-09-15 23:31 - 00000960 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3122795993-442342058-3001328911-1000UA.job 2017-03-04 09:34 - 2012-09-18 15:57 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI 2017-03-04 09:34 - 2009-07-14 09:47 - 00654166 _____ C:\Windows\system32\perfh007.dat 2017-03-04 09:34 - 2009-07-14 09:47 - 00130006 _____ C:\Windows\system32\perfc007.dat 2017-03-02 08:51 - 2012-09-15 23:31 - 00000938 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3122795993-442342058-3001328911-1000Core.job 2017-02-23 17:41 - 2012-08-08 22:59 - 00000000 ____D C:\Windows\Minidump 2017-02-21 08:03 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT 2017-02-20 12:26 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2014-07-01 19:08 - 2014-07-01 19:19 - 0001178 _____ () C:\Users\Sonja Vollmar\AppData\Roaming\aps.scan.quick.results 2014-07-01 19:08 - 2014-07-01 19:19 - 0002946 _____ () C:\Users\Sonja Vollmar\AppData\Roaming\aps.scan.results 2014-07-01 19:08 - 2014-07-01 19:19 - 0000320 _____ () C:\Users\Sonja Vollmar\AppData\Roaming\aps.uninstall.scan.results 2017-03-05 19:16 - 2017-03-05 19:16 - 38081576 _____ () C:\Users\Sonja Vollmar\AppData\Roaming\gameboxsetup.exe 2013-09-06 10:04 - 2013-09-06 10:02 - 0030894 _____ () C:\Users\Sonja Vollmar\AppData\Roaming\speedanalysis.ico 2014-07-01 19:04 - 2014-07-01 19:04 - 0623672 _____ () C:\Users\Sonja Vollmar\AppData\Local\nsk9F1E.tmp 2013-03-07 20:03 - 2013-03-07 20:08 - 0007609 _____ () C:\Users\Sonja Vollmar\AppData\Local\Resmon.ResmonCfg 2009-06-16 12:25 - 2009-06-16 12:25 - 0121512 ____R () C:\ProgramData\DeviceManager.xml.rc4 ==================== Bamital & volsnap ====================== (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2017-03-07 15:01 ==================== Ende vom FRST.txt ============================ Addition: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 08-03-2017 durchgeführt von Sonja Vollmar (10-03-2017 15:30:31) Gestartet von C:\Users\Sonja Vollmar\Downloads Microsoft Windows 7 Home Premium Service Pack 1 (X86) (2012-09-18 16:30:47) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3122795993-442342058-3001328911-500 - Administrator - Disabled) Gast (S-1-5-21-3122795993-442342058-3001328911-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3122795993-442342058-3001328911-1002 - Limited - Enabled) Sonja Vollmar (S-1-5-21-3122795993-442342058-3001328911-1000 - Administrator - Enabled) => C:\Users\Sonja Vollmar ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Avira Desktop (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859} AV: BullGuard Antivirus (Disabled - Out of date) {EDBB5818-2352-E06B-028A-4E6873B92CC5} AS: Avira Desktop (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4} AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: BullGuard Antispyware (Disabled - Out of date) {56DAB9FC-0568-EFE5-383A-751A083E6678} FW: BullGuard Firewall (Disabled) {D580D93D-693D-E133-29D5-E75D8D6A6BBE} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.4.402.287 - Adobe Systems Incorporated) Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software) Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira) BullGuard Internet Security (HKLM\...\BullGuard) (Version: 15.1 - BullGuard Ltd.) CCleaner (HKLM\...\CCleaner) (Version: 3.20 - Piriform) D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden Druckerdeinstallation für EPSON SX218 Series (HKLM\...\EPSON SX218 Series) (Version: - SEIKO EPSON Corporation) EpsonNet Config V4 (HKLM\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.1.1 - SEIKO EPSON CORPORATION) Facebook Video Calling 1.2.0.287 (HKLM\...\{B92C5909-1D37-4C51-8397-A28BB28E5DC3}) (Version: 1.2.287 - Skype Limited) Free Audio to Flash Converter (HKLM\...\Free Audio to Flash Converter_is1) (Version: 5.0.73.119 - DVDVideoSoft Ltd.) Free Pdf Perfect Prereq (HKLM\...\{1fc96138-d342-4c3a-979a-7aa9ae35bf87}) (Version: 1.0.0.0 - Covus Freemium GmbH) Free Pdf Perfect Prereq (Version: 1.0.0.0 - Covus Freemium GmbH) Hidden Freemium Free PDF Perfect (HKLM\...\{88265079-D6F4-4292-86BE-D2053E80BFE4}) (Version: 1.0 - Freemium) Google Chrome (HKLM\...\Google Chrome) (Version: 37.0.2062.103 - Google Inc.) Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation) Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden Knuddels Standalone App (HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App") Messenger Plus! Community Smartbar (HKLM\...\{4C6C9AB1-BC69-4CC1-AE46-4053352586CB}) (Version: 1.35.25.10903 - Messenger Plus!) <==== ACHTUNG Messenger Plus! for Skype (HKLM\...\Messenger Plus! for Skype) (Version: 1.8.0.124 - Yuna Software) Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation) Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation) Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation) My Lockbox 2.9.6 (HKLM\...\My Lockbox_is1) (Version: 2.9.6 - ) MyPC Backup (HKLM\...\MyPC Backup) (Version: - MyPC Backup) <==== ACHTUNG NarutoOnline 2.4.0.7171 (HKLM\...\NarutoOnline) (Version: 2.4.0.7171 - Oasgames, Inc.) NVIDIA PhysX (HKLM\...\{46ED2B64-85C7-4E1F-920C-A555B21F2E4C}) (Version: 9.11.1111 - NVIDIA Corporation) O&O Defrag Professional (HKLM\...\{5246C8CC-9B21-4BB4-8A01-DD4CAF567B1E}) (Version: 17.5.559 - O&O Software GmbH) PC Speed Maximizer v3.2 (HKLM\...\PC Speed Maximizer_is1) (Version: 3.2 - SoftCity) <==== ACHTUNG Skype Click to Call (HKLM\...\{BB285C9F-C821-4770-8970-56C4AB52C87E}) (Version: 7.2.15747.10003 - Microsoft Corporation) Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.) Unity Web Player (HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS) V-bates 2.0.0.456 (HKLM\...\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1) (Version: 2.0.0.456 - Wajamu) <==== ACHTUNG Vodafone Mobile Connect Lite (HKLM\...\{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}) (Version: 9.4.3.17550 - Vodafone) Wajam (HKLM\...\Wajam) (Version: 2.01 - Wajam) <==== ACHTUNG WebEnhance (HKLM\...\WebEnhance) (Version: - ) Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation) Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation) Windows Live Messenger Packages (HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Windows Live Messenger Packages) (Version: - ) <==== ACHTUNG WinRAR 5.40 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH) Yahoo Search Set (HKLM\...\Yahoo! SearchSet) (Version: - Yahoo Inc.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3122795993-442342058-3001328911-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\Sonja Vollmar\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.) CustomCLSID: HKU\S-1-5-21-3122795993-442342058-3001328911-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Sonja Vollmar\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS) CustomCLSID: HKU\S-1-5-21-3122795993-442342058-3001328911-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\Sonja Vollmar\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.) CustomCLSID: HKU\S-1-5-21-3122795993-442342058-3001328911-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\Sonja Vollmar\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {1E781DC2-E2FC-4E16-A8C1-85F444A50AE5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3122795993-442342058-3001328911-1000Core => C:\Users\Sonja Vollmar\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-15] (Facebook Inc.) Task: {4814E7E7-89D7-4205-A03C-47281CA0C4CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-02] (Google Inc.) Task: {4AD8B0BB-11EF-4F46-912B-8BCE483AEE53} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-11-09] (Oracle Corporation) Task: {52C306A6-624C-47FC-B323-C7926BD222C5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-02] (Google Inc.) Task: {7CCFDC7D-B61C-471B-86B2-EEA08C7ADBE3} - System32\Tasks\{CF5C8910-5C75-4063-929D-E49A1A7EF348} => pcalua.exe -a "C:\Program Files\AVAST Software\Avast\aswRunDll.exe" -c "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup Task: {87A22489-61F9-44F6-9403-05CA183149D2} - System32\Tasks\BonanzaDealsUpdate => C:\Program <==== ACHTUNG Task: {8BA84729-3574-45A6-AA42-B0D80CE10F03} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-06-22] (Piriform Ltd) Task: {9032E9EB-ED96-4D90-9328-62687A2514AB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3122795993-442342058-3001328911-1000UA => C:\Users\Sonja Vollmar\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-15] (Facebook Inc.) Task: {9C8F3653-4121-43A2-B9F7-595C074324C6} - System32\Tasks\{734F5413-0F45-4958-9A6B-449D75E7F579} => C:\Program Files\GameforgeLive\GameforgeLive.exe Task: {9DADB2FA-7E6E-47BC-840E-7E7A7B70F126} - System32\Tasks\PC Speed Maximizer Schedule => C:\Program Files\PC Speed Maximizer\SPMLauncher.exe [2014-04-28] (Smart PC Solutions) Task: {AB388EFD-9CE7-4333-9211-BC5F45DDEFCF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-09] (Adobe Systems Incorporated) Task: {DFD447EB-1566-4E72-B58F-6F94DAAE6247} - System32\Tasks\{8C82AFA7-9997-41F3-9922-C63080E036F7} => C:\Program Files\GameforgeLive\GameforgeLive.exe (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3122795993-442342058-3001328911-1000Core.job => C:\Users\Sonja Vollmar\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3122795993-442342058-3001328911-1000UA.job => C:\Users\Sonja Vollmar\AppData\Local\Facebook\Update\FacebookUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2015-08-31 15:59 - 2015-08-31 15:59 - 00583720 _____ () c:\program files\bullguard ltd\bullguard\SQLite.dll 2015-08-26 13:42 - 2015-08-26 13:42 - 00074280 _____ () c:\program files\bullguard ltd\bullguard\zlib1.dll 2015-08-26 13:42 - 2015-08-26 13:42 - 00557608 _____ () c:\program files\bullguard ltd\bullguard\LibXml2.dll 2015-08-26 13:42 - 2015-08-26 13:42 - 00056872 _____ () C:\Program Files\BullGuard Ltd\BullGuard\LIBBZ2.dll 2015-08-26 13:42 - 2015-08-26 13:42 - 00074280 _____ () C:\Program Files\BullGuard Ltd\BullGuard\zlib1.dll 2015-08-26 13:42 - 2015-08-26 13:42 - 00557608 _____ () C:\Program Files\BullGuard Ltd\BullGuard\LibXml2.dll 2016-02-28 19:43 - 2016-01-19 04:02 - 00110952 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll 2016-02-28 19:43 - 2016-01-19 04:02 - 00253800 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\collector.dll 2016-02-28 19:43 - 2016-01-19 04:02 - 00295272 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\stat.dll 2016-02-28 19:43 - 2016-01-19 04:02 - 00104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll 2016-02-28 19:43 - 2016-01-19 04:02 - 00020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll 2016-02-28 19:43 - 2016-01-19 04:02 - 00044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll 2009-07-13 22:03 - 2009-07-14 02:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll 2014-11-04 10:18 - 2010-06-30 14:03 - 00051512 _____ () C:\Program Files\My Lockbox\fspflt.dll 2014-11-13 10:59 - 2014-11-13 10:57 - 00270336 _____ () C:\Program Files\MyPC Backup\AlphaFS.dll 2014-11-13 10:59 - 2014-11-13 10:57 - 00060928 _____ () C:\Program Files\MyPC Backup\LinqBridge.dll 2014-11-13 10:59 - 2014-11-13 10:58 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll 2014-11-13 10:59 - 2014-11-13 10:57 - 00065536 _____ () C:\Program Files\MyPC Backup\BplusDotNet.dll 2014-11-28 21:01 - 2014-08-30 03:49 - 08577864 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.103\pdf.dll 2014-11-28 21:01 - 2014-08-30 03:49 - 00331592 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.103\ppGoogleNaClPluginChrome.dll 2014-11-28 21:01 - 2014-08-30 03:49 - 01660232 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.103\ffmpegsumo.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3122795993-442342058-3001328911-1000\Control Panel\Desktop\\Wallpaper -> DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^O&O Defrag Tray.lnk => C:\Windows\pss\O&O Defrag Tray.lnk.CommonStartup MSCONFIG\startupfolder: C:^Users^Sonja Vollmar^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MyPC Backup.lnk => C:\Windows\pss\MyPC Backup.lnk.Startup MSCONFIG\startupreg: DriverFinder => C:\Program Files\DriverFinder\DriverFinder.exe MSCONFIG\startupreg: OODefragTray => C:\Program Files\OO Software\Defrag\oodtray.exe ==================== FirewallRules (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{F93DBCF2-D67B-4851-B5E7-5C4AB7A272DD}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe FirewallRules: [{82D2FBA3-45BE-466A-A300-3F325BC2F84B}] => (Allow) LPort=2869 FirewallRules: [{A2E6E357-7696-49C2-9098-EF9CA620C938}] => (Allow) LPort=1900 FirewallRules: [{C1DF55CB-E6ED-4DAA-8CFF-B139C3BF0BD4}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe FirewallRules: [{2034F433-663B-4179-8679-772A948C7915}] => (Allow) C:\Users\Sonja Vollmar\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe FirewallRules: [TCP Query User{CA256FE5-E7B5-423C-BDB6-7B17D01AE9C1}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe FirewallRules: [UDP Query User{4D3BC049-7257-4EE3-A048-8857AE1BDD76}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe FirewallRules: [{2C476FF6-A3C1-42FC-8A03-E6240D747ADF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe FirewallRules: [TCP Query User{E26B2506-43DF-440F-B5B3-D531BDF7B2E9}C:\users\sonja vollmar\knuddels-stapp\commonfiles\java\bin\javaw.exe] => (Allow) C:\users\sonja vollmar\knuddels-stapp\commonfiles\java\bin\javaw.exe FirewallRules: [UDP Query User{BD8D9F5E-5838-4545-9441-F375B534672F}C:\users\sonja vollmar\knuddels-stapp\commonfiles\java\bin\javaw.exe] => (Allow) C:\users\sonja vollmar\knuddels-stapp\commonfiles\java\bin\javaw.exe FirewallRules: [TCP Query User{E27486D5-291B-4E19-8550-FCC63484CE07}C:\users\sonja vollmar\knuddels-stapp\commonfiles\java\bin\javaw.exe] => (Block) C:\users\sonja vollmar\knuddels-stapp\commonfiles\java\bin\javaw.exe FirewallRules: [UDP Query User{B45A4E3A-DD25-4313-A79A-CFB90CB3AEF8}C:\users\sonja vollmar\knuddels-stapp\commonfiles\java\bin\javaw.exe] => (Block) C:\users\sonja vollmar\knuddels-stapp\commonfiles\java\bin\javaw.exe FirewallRules: [{9FBF7F23-1DAA-4296-B29D-85599C1837C5}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{20737EE5-5801-48CC-92BD-3C362CBEA42E}] => (Allow) C:\Program Files\Steam\Steam.exe FirewallRules: [{F3F27E6C-1456-459B-9038-C23203A5E82B}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe FirewallRules: [{38C07651-DC5F-4589-953F-9638BCEDD369}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe ==================== Wiederherstellungspunkte ========================= 02-02-2017 02:14:36 Microsoft Visual C++ 2005 Redistributable wird installiert 10-02-2017 16:04:29 Geplanter Prüfpunkt 26-02-2017 10:20:14 Geplanter Prüfpunkt 06-03-2017 18:47:23 Installed League of Legends 06-03-2017 18:48:31 DirectX wurde installiert 06-03-2017 18:50:46 Removed League of Legends 10-03-2017 14:09:33 TuneUp Utilities 2014 wird entfernt 10-03-2017 14:10:47 TuneUp Utilities 2014 (de-DE) wird entfernt ==================== Fehlerhafte Geräte im Gerätemanager ============= Name: Teredo Tunneling Pseudo-Interface Description: Microsoft-Teredo-Tunneling-Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Microsoft Service: tunnel Problem: : This device cannot start. (Code10) Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device. On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard. Name: Description: Class Guid: Manufacturer: Service: Problem: : The drivers for this device are not installed. (Code 28) Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard. Name: wStLibG Description: wStLibG Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1} Manufacturer: Service: wStLibG Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24) Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed. Devices stay in this state if they have been prepared for removal. After you remove the device, this error disappears.Remove the device, and this error should be resolved. ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (03/10/2017 02:43:49 PM) (Source: Google Update) (EventID: 20) (User: SonjaVollmar-PC) Description: Event-ID 20 Error: (03/10/2017 02:31:08 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\AvastUI.exe". Die abhängige Assemblierung "Avast.VC140.CRT,processorArchitecture="x86",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (03/10/2017 02:31:07 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\AavmRpch.dll". Die abhängige Assemblierung "Avast.VC140.CRT,processorArchitecture="x86",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (03/10/2017 02:31:06 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\AvastUI.exe". Die abhängige Assemblierung "Avast.VC140.CRT,processorArchitecture="x86",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (03/10/2017 02:30:32 PM) (Source: Google Update) (EventID: 20) (User: SonjaVollmar-PC) Description: Event-ID 20 Error: (03/10/2017 02:30:32 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\AavmRpch.dll". Die abhängige Assemblierung "Avast.VC140.CRT,processorArchitecture="x86",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (03/10/2017 02:30:13 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\AavmRpch.dll". Die abhängige Assemblierung "Avast.VC140.CRT,processorArchitecture="x86",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (03/10/2017 02:28:54 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: PCSpeedMaximizer.exe, Version: 3.2.0.0, Zeitstempel: 0x2a425e19 Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000 Ausnahmecode: 0xc0000005 Fehleroffset: 0x02d15e48 ID des fehlerhaften Prozesses: 0xdd0 Startzeit der fehlerhaften Anwendung: 0x01d299a22e12c532 Pfad der fehlerhaften Anwendung: C:\Program Files\PC Speed Maximizer\PCSpeedMaximizer.exe Pfad des fehlerhaften Moduls: unknown Berichtskennung: 810cc0a6-0595-11e7-9389-002622eef02a Error: (03/10/2017 02:28:22 PM) (Source: SideBySide) (EventID: 33) (User: ) Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\AavmRpch.dll". Die abhängige Assemblierung "Avast.VC140.CRT,processorArchitecture="x86",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden. Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe". Error: (03/10/2017 02:28:09 PM) (Source: VMCService) (EventID: 0) (User: ) Description: conflictManagerTypeValue Systemfehler: ============= Error: (03/10/2017 03:10:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (03/10/2017 02:53:29 PM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten. Error: (03/10/2017 02:28:46 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tcpipBM wStLibG Error: (03/10/2017 02:27:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avast Antivirus" wurde aufgrund folgenden Fehlers nicht gestartet: Diese Anwendung konnte nicht gestartet werden, da die Side-by-Side-Konfiguration ungültig ist. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. Weitere Details können auch mit dem Befehlszeilentool sxstrace.exe angezeigt werden. Error: (03/10/2017 02:27:51 PM) (Source: EventLog) (EventID: 6008) (User: ) Description: Das System wurde zuvor am 10.03.2017 um 14:26:22 unerwartet heruntergefahren. Error: (03/10/2017 02:22:45 PM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten. Error: (03/10/2017 02:21:43 PM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten. Error: (03/10/2017 02:14:06 PM) (Source: ipnathlp) (EventID: 31004) (User: ) Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten. Error: (03/10/2017 02:07:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Avast Antivirus" wurde aufgrund folgenden Fehlers nicht gestartet: Diese Anwendung konnte nicht gestartet werden, da die Side-by-Side-Konfiguration ungültig ist. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. Weitere Details können auch mit dem Befehlszeilentool sxstrace.exe angezeigt werden. Error: (03/10/2017 01:58:07 PM) (Source: Service Control Manager) (EventID: 7026) (User: ) Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: tcpipBM wStLibG ==================== Memory info =========================== Processor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz Prozentuale Nutzung des RAM: 61% Installierter physikalischer RAM: 2042.87 MB Verfügbarer physikalischer RAM: 792.1 MB Summe virtueller Speicher: 4085.73 MB Verfügbarer virtueller Speicher: 2290.52 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:372.51 GB) (Free:286.54 GB) NTFS ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 372.6 GB) (Disk ID: 000D41DE) Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=372.5 GB) - (Type=07 NTFS) ==================== Ende vom Addition.txt ============================ |
10.03.2017, 15:23 | #4 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | RegSvr32 fehler beim laden des modulsZitat:
Merkst du was? "Viel hilft viel" ist hier offenbar ein großer Irrtum! Hau bitte alle Virenscanner runter. Über die Systemsteuerung deinstallieren. Die bringen nix, nerven eh nur bei der Reinigung und wenn wir durch sind gibt Tipss zu einer effizienteren Absicherung ganz ohne diesen Bloat von Avira und co.
__________________ Logfiles bitte immer in CODE-Tags posten |
10.03.2017, 15:32 | #5 |
| RegSvr32 fehler beim laden des moduls BullGuard ist runter aber bei avast und avira steht das ich nicht genug Berechtigung habe und das ich mich an den system administrator wenden soll |
10.03.2017, 15:33 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | RegSvr32 fehler beim laden des moduls Du hast Windows neu gestartet?
__________________ --> RegSvr32 fehler beim laden des moduls |
10.03.2017, 15:45 | #7 |
| RegSvr32 fehler beim laden des moduls nein mach ich jetzt hat nicht geholfen ich habe nicht genug berechtigung |
10.03.2017, 21:34 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | RegSvr32 fehler beim laden des moduls probier es bitte mit revo: Lade Dir bitte von hier Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu RegSvr32 fehler beim laden des moduls |
avast, beim starten, erhalte, erhalten, fehler, fehlermeldung, gespeichert, gruppenrichtlinie, installiert, interne, internet, keine verbindung, konnte, laden, modul, problem, probleme, runterladen, spiel, starte, starten, stelle, verbindung, versuche, zugreifen |