Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: RegSvr32 fehler beim laden des moduls

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.03.2017, 14:57   #1
sammy220
 
RegSvr32 fehler beim laden des moduls - Standard

RegSvr32 fehler beim laden des moduls



hallo das hier ist mein erster post ;D
nämlich ist das Problem das beim starten des Computers 4 Fehlermeldung aufpoppen
Fehler beim laden das Moduls "C:\ProgrammData\wqjqcvfm.data". und dreimal Feheler beim laden das Moduls "". und darunter steht bei allen 4 stellen sie sicher, dass die Binärdatei am angegebenen Pfad gespeichert ist, oder Debuggen sie die Datei, um Probleme mit der binären Datei oder abhängigen DLL-Dateien auszuschließen Das angegebene Modul wurde nicht gefunden ich habe Avast installiert und wen ich versuche es zu starten steht da eine Fehlermeldung mit Dieses Programm wurde durch eine Gruppenrichtlinie blockiert. weitere Informationen erhalten sie von Systemadministratorich weis nicht ob das dazu gehört aber ich wollte mal ein gameforge spiel runterladen aber beim starten den lounchers stand da das keine verbindung zum internet besteht obwohl ich eine hatte und sogar auf chrome zugreifen konnte

Alt 10.03.2017, 15:02   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RegSvr32 fehler beim laden des moduls - Standard

RegSvr32 fehler beim laden des moduls



Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)




Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.
__________________

__________________

Alt 10.03.2017, 15:15   #3
sammy220
 
RegSvr32 fehler beim laden des moduls - Standard

RegSvr32 fehler beim laden des moduls



FRST:
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 08-03-2017
durchgeführt von Sonja Vollmar (Administrator) auf SONJAVOLLMAR-PC (10-03-2017 15:28:00)
Gestartet von C:\Users\Sonja Vollmar\Downloads
Geladene Profile: Sonja Vollmar (Verfügbare Profile: Sonja Vollmar)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 10 (Standard-Browser: IE)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
(BullGuard Ltd.) C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe
(Microsoft Corporation) C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe
(Digital Wave Ltd.) C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE
(SEIKO EPSON CORPORATION) C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE
(Yuna Software) C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe
(O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodag.exe
(Wajam) C:\Program Files\Wajam\Updater\WajamUpdaterV2.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
(Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
(Microsoft Corp.) C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
(Smart PC Solutions) C:\Program Files\PC Speed Maximizer\SPMSmartScan.exe
(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
(Vodafone) C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe
(FSPro Labs) C:\Program Files\My Lockbox\mylbx.exe
(O&O Software GmbH) C:\Program Files\OO Software\Defrag\oodtray.exe
(Facebook Inc.) C:\Users\Sonja Vollmar\AppData\Local\Facebook\Update\FacebookUpdate.exe
(Bytemobile, Inc.) C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\bmctl.exe
(Just Develop It) C:\Program Files\MyPC Backup\BackupStack.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [MobileConnect] => C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\MobileConnect.exe [2403840 2009-09-11] (Vodafone)
HKLM\...\Run: [MessengerPlusForSkypeService] => C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [125952 2013-02-27] (Yuna Software)
HKLM\...\Run: [avgnt] => C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [702768 2014-12-04] (Avira Operations GmbH & Co. KG)
HKLM\...\Run: [mylbx] => C:\Program Files\My Lockbox\mylbx.exe [2587576 2013-01-04] (FSPro Labs)
HKLM\...\Run: [OODefragTray] => C:\Program Files\OO Software\Defrag\oodtray.exe [3257640 2014-05-12] (O&O Software GmbH)
HKLM\...\Run: [BullGuard] => C:\Program Files\BullGuard Ltd\BullGuard\BullGuard.exe [1079336 2015-08-31] (BullGuard Ltd.)
HKLM\...\Run: [BullGuardUpdate2] => c:\program files\bullguard ltd\bullguard\BullGuardUpdate2.exe [2081832 2015-08-26] (BullGuard Ltd.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvLaunch.exe [205512 2017-03-10] (AVAST Software)
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\AVAST Software <====== ACHTUNG
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\Avira <====== ACHTUNG
HKLM Group Policy restriction on software: C:\Program Files\Avira <====== ACHTUNG
HKLM Group Policy restriction on software: C:\Program Files\AVAST Software <====== ACHTUNG
HKLM Group Policy restriction on software: C:\Documents and Settings\All Users\Application Data\McAfee <====== ACHTUNG
HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Run: [Facebook Update] => C:\Users\Sonja Vollmar\AppData\Local\Facebook\Update\FacebookUpdate.exe [138096 2012-09-15] (Facebook Inc.)
HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Run: [wqjqcvfm] => regsvr32.exe "C:\ProgramData\wqjqcvfm.dat"
HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Run: [okdzkwdo] => C:\Windows\system32\regsvr32.exe [14848 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Run: [uwpxtp] => C:\Windows\system32\regsvr32.exe [14848 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Run: [ogvybxy] => C:\Windows\system32\regsvr32.exe [14848 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Run: [ccleaner] => C:\Program Files\CCleaner\CCleaner.exe [3075936 2012-06-22] (Piriform Ltd)
HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [21650016 2014-07-24] (Skype Technologies S.A.)
HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Run: [EPSON SX218 Series] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE [200704 2009-09-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\MountPoints2: {c7408ccf-e28b-11e2-afb9-701a04845ec3} - E:\AutoRun.exe
HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\MountPoints2: {e4f1033d-ce71-11e1-bf20-002622eef02a} - E:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\MountPoints2: {e4f103fc-ce71-11e1-bf20-002622eef02a} - E:\setup_vmc_lite.exe /checkApplicationPresence
HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\MountPoints2: {e4f10413-ce71-11e1-bf20-002622eef02a} - E:\setup_vmc_lite.exe /checkApplicationPresence
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShell.dll [2017-03-10] (AVAST Software)
ShellIconOverlayIdentifiers: [BackupOverlayErr] -> {8749448C-D907-45BF-A842-4D3898894AC8} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2015-08-26] (BullGuard Ltd.)
ShellIconOverlayIdentifiers: [BackupOverlayInProgress] -> {3FFBF330-7839-476B-BE14-2C8597CE11B6} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2015-08-26] (BullGuard Ltd.)
ShellIconOverlayIdentifiers: [BackupOverlaySynced] -> {C62CF4DB-48CB-4B03-BFD0-30A29125FA49} => C:\Program Files\BullGuard Ltd\BullGuard\BackupShellHook.dll [2015-08-26] (BullGuard Ltd.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Winsock: Catalog9 01 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 02 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 03 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 04 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 05 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 06 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 07 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 08 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 09 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 10 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG)
Winsock: Catalog9 11 bmnet.dll => Keine Datei 
Winsock: Catalog9 12 bmnet.dll => Keine Datei 
Winsock: Catalog9 13 bmnet.dll => Keine Datei 
Winsock: Catalog9 24 C:\Program Files\Avira\AntiVir Desktop\avsda.dll [507984 2014-09-04] (Avira Operations GmbH & Co. KG)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{157C3423-C871-4295-80A3-627918BCFE21}: [NameServer] 104.197.191.4
Tcpip\..\Interfaces\{AFDB6B30-C4E2-4379-B138-CE7F17A85A64}: [DhcpNameServer] 192.168.2.1

Internet Explorer:
==================
HKU\S-1-5-21-3122795993-442342058-3001328911-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://de.yahoo.com/?fr=yset_ie_syc_oracle&type=orcl_hpset
HKU\S-1-5-21-3122795993-442342058-3001328911-1000\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKU\S-1-5-21-3122795993-442342058-3001328911-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://search.findwide.com/?guid={F0F72B4E-E3AA-4200-B1E5-C29E31001AEF}&action=homepage_search
HKU\S-1-5-21-3122795993-442342058-3001328911-1000\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://search.findwide.com/?guid={F0F72B4E-E3AA-4200-B1E5-C29E31001AEF}&action=homepage_search
SearchScopes: HKU\.DEFAULT -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = 
SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> DefaultScope {327EEE72-0887-4C13-89C6-191203336977} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=9243701A04845EC3&affID=125035&tsp=5033
SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> {2C24E29E-ABD3-4ECA-96F7-30A37888C0CE} URL = hxxps://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> {327EEE72-0887-4C13-89C6-191203336977} URL = hxxp://www.bing.com/search?FORM=UP97DF&PC=UP97&q={searchTerms}&src=IE-SearchBox
SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> {5946EC23-EEE0-41CD-A035-AD36FFFE96B9} URL = hxxp://search.findwide.com/serp?guid={F0F72B4E-E3AA-4200-B1E5-C29E31001AEF}&action=default_search&k={searchTerms}
SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> {723074EB-D1BF-4BA1-BF7F-4E7FB3B1B9BB} URL = hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_ie_syc_oracle&type=orcl_default
SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> {736E83AA-C21C-43B7-A216-1912D9FBEFA3} URL = hxxp://search.yahoo.com/search?p={searchTerms}&fr=tightropetb&type=10978
SearchScopes: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> {DDC107F1-121F-408F-A825-7E987A68C13C} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=kw&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=BEFC0238-1358-4529-B729-F3B62A2F41B7&apn_sauid=21B2434A-CA9A-4939-A649-F249B6C089AA
BHO: V-bates -> {21EAF666-26B3-4a3c-ABD0-CA2F5A326744} -> C:\Program Files\V-bates\Extension32.dll [2015-02-03] ()
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_66\bin\ssv.dll [2015-12-26] (Oracle Corporation)
BHO: WebEnhance -> {814664b0-d93b-4da6-9216-722c56179397} -> C:\Program Files\WebEnhance\webenhance.dll [2013-08-27] (WebEnhance)
BHO: Windows Live ID Sign-in Helper -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28] (Microsoft Corp.)
BHO: Wajam -> {A7A6995D-6EE1-4FD1-A258-49395D5BF99C} -> C:\Program Files\Wajam\IE\priam_bho.dll [2013-10-10] (Wajam)
BHO: Skype Browser Helper -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-03-21] (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_66\bin\jp2ssv.dll [2015-12-26] (Oracle Corporation)
Toolbar: HKLM - Messenger Plus! Community Smartbar - {ae07101b-46d4-4a98-af68-0333ea26e113} - C:\Windows\system32\mscoree.dll [2010-11-05] (Microsoft Corporation)
Toolbar: HKLM - Free PDF Perfect - {EFC2B9BE-AB2B-47F1-A47D-9EB28E58C917} - C:\Program Files\Freemium\Free PDF Perfect\ieagent32.dll [2013-10-21] (soft Xpansion)
Toolbar: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> Kein Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  Keine Datei
Toolbar: HKU\S-1-5-21-3122795993-442342058-3001328911-1000 -> Kein Name - {CA837193-9E85-4C7B-B1F7-F8943D27519E} -  Keine Datei
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.8.0/jinstall-1_8_0_66-windows-i586.cab
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} -  Keine Datei
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2014-03-21] (Microsoft Corporation)

FireFox:
========
FF Extension: (Kein Name) - C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} [2014-07-05] [ist nicht signiert]
FF Extension: (Skype Click to Call) - C:\Program Files\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2014-04-11] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [ff-bmboc@bytemobile.com] - C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\addon
FF Extension: (Bytemobile Optimization Client) - C:\Program Files\Vodafone\Vodafone Mobile Connect\Optimization Client\addon [2012-07-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{38e9e285-5266-4fe2-b5b5-c14c29b0cd45}] - C:\Program Files\WebEnhance\webenhance.xpi
FF Extension: (WebEnhance) - C:\Program Files\WebEnhance\webenhance.xpi [2013-08-27] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF Extension: (Free PDF Perfect) - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb [2013-10-21] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}] - C:\Program Files\V-bates\Firefox
FF Extension: (V-bates) - C:\Program Files\V-bates\Firefox [2015-02-11] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [antiphishing@bullguard] - C:\Program Files\BullGuard Ltd\BullGuard\Antiphishing\FF\antiphishing@bullguard => nicht gefunden
FF HKLM\...\Thunderbird\Extensions: [{B45418F9-6406-4828-9D1A-35313FB1E2D6}] - C:\ProgramData\Freemium\Free PDF Perfect\Data\fftb
FF HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Firefox\Extensions: [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}] - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF Extension: (Wajam) - C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi [2013-07-10] [ist nicht signiert]
FF HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff => nicht gefunden
FF SearchPlugin: C:\Program Files\mozilla firefox\searchplugins\webssearches.xml [2014-07-05]
FF Plugin: @java.com/DTPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\dtplugin\npDeployJava1.dll [2015-12-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-26] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.66.2 -> C:\Program Files\Java\jre1.8.0_66\bin\plugin2\npjp2.dll [2015-12-26] (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE -> C:\Windows\system32\Wat\npWatWeb.dll [2012-11-04] (Microsoft Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll [2013-09-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WLPG,version=15.4.3502.0922 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin: @microsoft.com/WLPG,version=15.4.3538.0513 -> C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll [Keine Datei]
FF Plugin: @soft-xpansion/npsxpdf -> C:\Program Files\Common Files\Freemium\np-sxpdf.dll [2013-10-21] (soft-Xpansion)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll [2014-11-28] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.24.15\npGoogleUpdate3.dll [2014-11-28] (Google Inc.)
FF Plugin HKU\S-1-5-21-3122795993-442342058-3001328911-1000: @Skype Limited.com/Facebook Video Calling Plugin -> C:\Users\Sonja Vollmar\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll [2012-10-11] (Skype Limited)
FF Plugin HKU\S-1-5-21-3122795993-442342058-3001328911-1000: @unity3d.com/UnityPlayer,version=1.0 -> C:\Users\Sonja Vollmar\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll [2015-12-17] (Unity Technologies ApS)

Chrome: 
=======
CHR DefaultProfile: Default
CHR NewTab: Default -> "chrome-extension://nafaimnnclfjfedmmabolbppcngeolgf/newtab/newtab-hp.html" 
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?p={searchTerms}&fr=yset_chr_syc_oracle&type=orcl_default
CHR DefaultSearchKeyword: Default -> Yahoo
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/ie?output=fxjson&command={searchTerms}&nResults=10
CHR Profile: C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default [2017-03-10]
CHR Extension: (Google Präsentationen) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-02-04]
CHR Extension: (Google Docs) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-02-04]
CHR Extension: (Google Drive) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-21]
CHR Extension: (Google Voice Search Hotword (Beta)) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\bepbmhgboaologfdajaanbcjmnhjmhfn [2016-07-11]
CHR Extension: (YouTube) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-09-25]
CHR Extension: (Adblock Plus) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-08-25]
CHR Extension: (Google-Suche) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-10-28]
CHR Extension: (Google Tabellen) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-02-04]
CHR Extension: (Yotbes Vids HD) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\jbdjcpdancpjldbgbhefgpjfafbgneio [2015-11-07]
CHR Extension: (WebEnhance) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\mbegnhpbhfjiaelealfpieodkembdgbj [2014-11-28] [UpdateUrl: hxxps://web1enhance.net/public/AddOn2/static/update/chrome/update.xml] <==== ACHTUNG
CHR Extension: (iLivid) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nafaimnnclfjfedmmabolbppcngeolgf [2015-10-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-01-20]
CHR Extension: (Google Mail) - C:\Users\Sonja Vollmar\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR HKLM\...\Chrome\Extension: [eedgghdcpmmmilkmfpnklknlenbiolec] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [gjajpkikblccgefaibcafkfbanllpefi] - C:\Users\Sonja Vollmar\AppData\Roaming\7go\7go.crx [2013-07-30]
CHR HKLM\...\Chrome\Extension: [mbegnhpbhfjiaelealfpieodkembdgbj] - C:\Program Files\WebEnhance\webenhance.crx [2013-08-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [431920 2014-12-04] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [431920 2014-12-04] (Avira Operations GmbH & Co. KG)
S3 aswbIDSAgent; C:\Program Files\AVAST Software\Avast\aswidsagent.exe [5545144 2017-03-10] (AVAST Software s.r.o.)
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [262736 2017-03-10] (AVAST Software)
R2 BackupStack; C:\Program Files\MyPC Backup\BackupStack.exe [53320 2014-11-13] (Just Develop It) [Datei ist nicht signiert] <==== ACHTUNG
R2 BsBackup; C:\Program Files\BullGuard Ltd\BullGuard\BsBackup.dll [715304 2015-08-31] (BullGuard Ltd.)
S2 BsBhvScan; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardBhvScanner.exe [553000 2015-08-27] (BullGuard Ltd.)
R2 BsCache; C:\Program Files\BullGuard Ltd\BullGuard\BsCache.dll [146984 2015-08-31] (BullGuard Ltd.)
R2 BsFileScan; C:\Program Files\BullGuard Ltd\BullGuard\BsFileScan.dll [351784 2015-08-27] (BullGuard Ltd.)
R2 BsFire; C:\Program Files\BullGuard Ltd\BullGuard\BsFire.dll [662568 2015-08-27] (BullGuard Ltd.)
R2 BsMailProxy; c:\program files\bullguard ltd\bullguard\BsMailProxy\BsMailProxy.dll [563752 2015-08-31] (BullGuard Ltd.)
R2 BsMain; C:\Program Files\BullGuard Ltd\BullGuard\BsMain.dll [456744 2015-08-31] (BullGuard Ltd.)
S2 BsScanner; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardScanner.exe [238120 2015-08-27] (BullGuard Ltd.)
R2 BsUpdate; C:\Program Files\BullGuard Ltd\BullGuard\BullGuardUpdate.exe [339496 2015-08-26] (BullGuard Ltd.)
R2 c2cautoupdatesvc; C:\Program Files\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1390720 2014-04-11] (Microsoft Corporation)
R2 c2cpnrsvc; C:\Program Files\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1764992 2014-04-11] (Microsoft Corporation)
S3 csrcc; C:\Program Files\V-bates\csrcc.exe [1449352 2015-02-03] () [Datei ist nicht signiert]
R2 DigitalWave.Update.Service; C:\Program Files\Common Files\DVDVideoSoft\lib\app_updater.exe [388968 2016-01-19] (Digital Wave Ltd.)
R2 EPSON_EB_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE [153600 2009-09-14] (SEIKO EPSON CORPORATION)
R2 EPSON_PM_RPCV4_04; C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE [121856 2009-09-14] (SEIKO EPSON CORPORATION)
S3 Mext Guard; C:\Program Files\V-bates\guardsvc.exe [285576 2015-02-03] () [Datei ist nicht signiert]
R2 MsgPlusService; C:\Program Files\Yuna Software\Messenger Plus! for Skype\MsgPlusForSkypeService.exe [125952 2013-02-27] (Yuna Software) [Datei ist nicht signiert]
R2 OODefragAgent; C:\Program Files\OO Software\Defrag\oodag.exe [1387816 2014-05-12] (O&O Software GmbH)
S3 SXDS10; C:\Program Files\Common Files\soft Xpansion\sxds10.exe [234096 2013-10-21] (soft Xpansion)
S3 V-bates Updater; C:\Program Files\V-bates\ExtensionUpdaterService.exe [179080 2015-02-03] () [Datei ist nicht signiert]
R2 VMCService; C:\Program Files\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe [9216 2009-09-11] (Vodafone) [Datei ist nicht signiert]
R2 WajamUpdaterV2; C:\Program Files\Wajam\Updater\WajamUpdaterV2.exe [113152 2013-10-10] (Wajam) [Datei ist nicht signiert] <==== ACHTUNG
S3 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [680960 2013-05-27] (Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 AFW; C:\Windows\System32\DRIVERS\afw.sys [44720 2015-08-26] (Agnitum Ltd.)
R3 afwcore; C:\Windows\System32\DRIVERS\afwcore.sys [338608 2015-08-26] (Agnitum Ltd.)
S3 aswbidsdriver; C:\Windows\system32\drivers\aswbidsdriverx.sys [257288 2017-03-10] (AVAST Software s.r.o.)
S3 aswbidsh; C:\Windows\system32\drivers\aswbidshx.sys [148720 2017-03-10] (AVAST Software s.r.o.)
S3 aswblog; C:\Windows\system32\drivers\aswblogx.sys [267016 2017-03-10] (AVAST Software s.r.o.)
S3 aswbuniv; C:\Windows\system32\drivers\aswbunivx.sys [41176 2017-03-10] (AVAST Software s.r.o.)
S3 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [34136 2017-03-10] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [106392 2017-03-10] (AVAST Software)
S3 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [90336 2017-03-10] (AVAST Software)
R0 aswRvrt; C:\Windows\system32\drivers\aswRvrt.sys [62152 2017-03-10] (AVAST Software)
S3 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [756200 2017-03-10] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [463936 2017-03-10] (AVAST Software)
S3 aswVmm; C:\Windows\system32\drivers\aswVmm.sys [278776 2017-03-10] (AVAST Software)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [98160 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [136216 2014-10-09] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2014-09-04] (Avira Operations GmbH & Co. KG)
R1 BdAgent; C:\Windows\System32\DRIVERS\BdAgent.sys [98608 2015-08-26] (BullGuard Ltd.)
R3 BdNet; C:\Windows\System32\DRIVERS\BdNet.sys [28240 2015-08-26] (BullGuard Ltd.)
R1 BdSpy; C:\Windows\System32\DRIVERS\BdSpy.sys [63584 2015-08-26] (BullGuard Ltd.)
U0 BMLoad; C:\Windows\System32\drivers\BMLoad.sys [22528 2008-10-09] (Bytemobile, Inc.) [Datei ist nicht signiert]
R1 bsdriver; C:\Windows\system32\drivers\bsdriver.sys [32248 2015-02-11] ()
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [51160 2015-01-06] (Cherimoya Ltd) <==== ACHTUNG
R0 FSProFilter; C:\Windows\System32\Drivers\FSPFltd.sys [41912 2010-07-22] (FSPro Labs)
S3 hwusbfake; C:\Windows\System32\DRIVERS\ewusbfake.sys [102912 2009-06-29] (Huawei Technologies Co., Ltd.)
R3 MsgPlusDriver; C:\Windows\System32\DRIVERS\MsgPlusDriver.sys [98192 2012-07-23] (Yune Software)
R1 NovaShieldFilterDriver; C:\Windows\System32\DRIVERS\NSKernel.sys [264688 2015-08-26] (BullGuard Ltd.)
R1 NovaShieldTDIDriver; C:\Windows\System32\DRIVERS\NSNetmon.sys [21600 2015-08-26] (BullGuard Ltd.)
R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)
S3 Trufos; C:\Windows\System32\DRIVERS\Trufos.sys [408280 2015-08-26] (BitDefender S.R.L.)
R1 {664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w; C:\Windows\System32\drivers\{664f7cae-01d9-48b5-bc90-e3c3d6bb0ddb}w.sys [52936 2014-04-24] (StdLib)
U3 aswbdisk; kein ImagePath
S3 aswStm; \SystemRoot\system32\drivers\aswStm.sys [X]
U5 TMUSB; C:\Windows\System32\DRIVERS\TMUSBXP.SYS [49408 2012-12-05] (Seiko Epson Corporation)
S1 wStLibG; system32\drivers\wStLibG.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-10 15:28 - 2017-03-10 15:29 - 00028350 _____ C:\Users\Sonja Vollmar\Downloads\FRST.txt
2017-03-10 15:26 - 2017-03-10 15:28 - 00000000 ____D C:\FRST
2017-03-10 15:25 - 2017-03-10 15:25 - 01765888 _____ (Farbar) C:\Users\Sonja Vollmar\Desktop\FRST.exe
2017-03-10 14:07 - 2017-03-10 14:07 - 00002075 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2017-03-10 14:07 - 2017-03-10 14:07 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2017-03-10 14:07 - 2017-03-10 14:06 - 00921280 _____ (Microsoft Corporation) C:\Windows\ucrtbase.dll
2017-03-10 14:07 - 2017-03-10 14:06 - 00463936 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSP.sys
2017-03-10 14:07 - 2017-03-10 14:06 - 00328208 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2017-03-10 14:07 - 2017-03-10 14:06 - 00278776 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2017-03-10 14:07 - 2017-03-10 14:06 - 00106392 _____ (AVAST Software) C:\Windows\system32\Drivers\aswMonFlt.sys
2017-03-10 14:07 - 2017-03-10 14:06 - 00090336 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2017-03-10 14:07 - 2017-03-10 14:06 - 00062152 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2017-03-10 14:07 - 2017-03-10 14:06 - 00034136 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2017-03-10 14:07 - 2017-03-10 14:05 - 00756200 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2017-03-10 14:07 - 2017-03-10 14:04 - 00267016 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswblogx.sys
2017-03-10 14:07 - 2017-03-10 14:04 - 00257288 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidsdriverx.sys
2017-03-10 14:07 - 2017-03-10 14:04 - 00148720 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbidshx.sys
2017-03-10 14:07 - 2017-03-10 14:04 - 00041176 _____ (AVAST Software s.r.o.) C:\Windows\system32\Drivers\aswbunivx.sys
2017-03-10 14:03 - 2017-03-10 14:14 - 00000000 ____D C:\b772369d17dbbfd9cac8914352757c3f
2017-03-10 14:03 - 2017-03-10 14:03 - 06654960 _____ (AVAST Software) C:\Users\Sonja Vollmar\Downloads\avast_free_antivirus_setup_online.exe
2017-03-10 14:01 - 2017-03-10 14:01 - 123589304 _____ (Razer Inc. ) C:\Users\Sonja Vollmar\Downloads\RazerCortexSetup_7.6.8.66.exe
2017-03-06 18:48 - 2008-07-12 08:18 - 03851784 _____ (Microsoft Corporation) C:\Windows\system32\D3DX9_39.dll
2017-03-06 18:48 - 2008-07-12 08:18 - 01493528 _____ (Microsoft Corporation) C:\Windows\system32\D3DCompiler_39.dll
2017-03-06 18:48 - 2008-07-12 08:18 - 00467984 _____ (Microsoft Corporation) C:\Windows\system32\d3dx10_39.dll
2017-03-06 18:46 - 2017-03-06 18:48 - 00000000 ____D C:\Users\Sonja Vollmar\AppData\Roaming\Riot Games
2017-03-05 19:16 - 2017-03-05 19:16 - 38081576 _____ C:\Users\Sonja Vollmar\AppData\Roaming\gameboxsetup.exe
2017-03-05 19:16 - 2017-03-05 19:16 - 00000000 ____D C:\Users\Sonja Vollmar\AppData\Roaming\Brotsoft
2017-03-05 19:16 - 2017-03-05 19:16 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\NarutoOnline
2017-03-05 19:16 - 2017-03-05 19:16 - 00000000 ____D C:\Program Files\NarutoOnline
2017-03-05 19:15 - 2017-03-05 19:15 - 38881816 _____ C:\Users\Sonja Vollmar\Downloads\Naruto_Online_de_2.4.0.7171_oas.exe
2017-02-24 23:22 - 2017-02-24 23:22 - 01496584 _____ C:\Users\Sonja Vollmar\Downloads\Volume2 - CHIP-Installer.exe
2017-02-20 13:07 - 2017-03-10 14:28 - 00065536 _____ C:\Windows\system32\Ikeext.etl
2017-02-20 13:05 - 2017-02-20 13:05 - 01165488 _____ (Uniblue Systems Limited ) C:\Users\Sonja Vollmar\Downloads\pcmechanicpm.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-03-10 15:28 - 2015-11-07 10:54 - 00000000 ____D C:\ProgramData\BullGuard
2017-03-10 15:28 - 2009-07-14 05:34 - 00015600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2017-03-10 15:28 - 2009-07-14 05:34 - 00015600 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2017-03-10 15:07 - 2012-11-02 14:03 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2017-03-10 14:46 - 2012-11-02 14:03 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-03-10 14:44 - 2012-06-02 15:13 - 00000000 ____D C:\Users\Sonja Vollmar\AppData\Roaming\Skype
2017-03-10 14:31 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\inf
2017-03-10 14:28 - 2013-06-23 08:23 - 00000374 _____ C:\Windows\system32\Drivers\etc\hosts.ics
2017-03-10 14:28 - 2012-11-02 14:03 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2017-03-10 14:27 - 2015-11-07 17:11 - 00000136 _____ C:\Windows\system32\config\afw_hm.conf
2017-03-10 14:27 - 2015-11-07 17:11 - 00000004 _____ C:\Windows\system32\config\afw_db.conf
2017-03-10 14:27 - 2009-07-14 05:53 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2017-03-10 09:08 - 2016-07-14 05:51 - 00000000 ____D C:\Users\Sonja Vollmar\Knuddels-Stapp
2017-03-08 18:36 - 2012-09-15 23:31 - 00000960 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3122795993-442342058-3001328911-1000UA.job
2017-03-04 09:34 - 2012-09-18 15:57 - 01498506 _____ C:\Windows\system32\PerfStringBackup.INI
2017-03-04 09:34 - 2009-07-14 09:47 - 00654166 _____ C:\Windows\system32\perfh007.dat
2017-03-04 09:34 - 2009-07-14 09:47 - 00130006 _____ C:\Windows\system32\perfc007.dat
2017-03-02 08:51 - 2012-09-15 23:31 - 00000938 _____ C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3122795993-442342058-3001328911-1000Core.job
2017-02-23 17:41 - 2012-08-08 22:59 - 00000000 ____D C:\Windows\Minidump
2017-02-21 08:03 - 2009-07-14 05:53 - 00032632 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-02-20 12:26 - 2009-07-14 03:37 - 00000000 ____D C:\Windows\system32\NDF

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2014-07-01 19:08 - 2014-07-01 19:19 - 0001178 _____ () C:\Users\Sonja Vollmar\AppData\Roaming\aps.scan.quick.results
2014-07-01 19:08 - 2014-07-01 19:19 - 0002946 _____ () C:\Users\Sonja Vollmar\AppData\Roaming\aps.scan.results
2014-07-01 19:08 - 2014-07-01 19:19 - 0000320 _____ () C:\Users\Sonja Vollmar\AppData\Roaming\aps.uninstall.scan.results
2017-03-05 19:16 - 2017-03-05 19:16 - 38081576 _____ () C:\Users\Sonja Vollmar\AppData\Roaming\gameboxsetup.exe
2013-09-06 10:04 - 2013-09-06 10:02 - 0030894 _____ () C:\Users\Sonja Vollmar\AppData\Roaming\speedanalysis.ico
2014-07-01 19:04 - 2014-07-01 19:04 - 0623672 _____ () C:\Users\Sonja Vollmar\AppData\Local\nsk9F1E.tmp
2013-03-07 20:03 - 2013-03-07 20:08 - 0007609 _____ () C:\Users\Sonja Vollmar\AppData\Local\Resmon.ResmonCfg
2009-06-16 12:25 - 2009-06-16 12:25 - 0121512 ____R () C:\ProgramData\DeviceManager.xml.rc4

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-03-07 15:01

==================== Ende vom FRST.txt ============================
         

Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 08-03-2017
durchgeführt von Sonja Vollmar (10-03-2017 15:30:31)
Gestartet von C:\Users\Sonja Vollmar\Downloads
Microsoft Windows 7 Home Premium  Service Pack 1 (X86) (2012-09-18 16:30:47)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-3122795993-442342058-3001328911-500 - Administrator - Disabled)
Gast (S-1-5-21-3122795993-442342058-3001328911-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-3122795993-442342058-3001328911-1002 - Limited - Enabled)
Sonja Vollmar (S-1-5-21-3122795993-442342058-3001328911-1000 - Administrator - Enabled) => C:\Users\Sonja Vollmar

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Desktop (Enabled - Out of date) {4D041356-F94D-285F-8768-AAE50FA36859}
AV: BullGuard Antivirus (Disabled - Out of date) {EDBB5818-2352-E06B-028A-4E6873B92CC5}
AS: Avira Desktop (Enabled - Out of date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: BullGuard Antispyware (Disabled - Out of date) {56DAB9FC-0568-EFE5-383A-751A083E6678}
FW: BullGuard Firewall (Disabled) {D580D93D-693D-E133-29D5-E75D8D6A6BBE}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 11 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 11.4.402.287 - Adobe Systems Incorporated)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
BullGuard Internet Security (HKLM\...\BullGuard) (Version: 15.1 - BullGuard Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 3.20 - Piriform)
D3DX10 (Version: 15.4.2368.0902 - Microsoft) Hidden
Druckerdeinstallation für EPSON SX218 Series (HKLM\...\EPSON SX218 Series) (Version:  - SEIKO EPSON Corporation)
EpsonNet Config V4 (HKLM\...\{08013FB5-DF8B-4D29-9B5E-B3DE88EBA6CA}) (Version: 4.1.1 - SEIKO EPSON CORPORATION)
Facebook Video Calling 1.2.0.287 (HKLM\...\{B92C5909-1D37-4C51-8397-A28BB28E5DC3}) (Version: 1.2.287 - Skype Limited)
Free Audio to Flash Converter (HKLM\...\Free Audio to Flash Converter_is1) (Version: 5.0.73.119 - DVDVideoSoft Ltd.)
Free Pdf Perfect Prereq (HKLM\...\{1fc96138-d342-4c3a-979a-7aa9ae35bf87}) (Version: 1.0.0.0 - Covus Freemium GmbH)
Free Pdf Perfect Prereq (Version: 1.0.0.0 - Covus Freemium GmbH) Hidden
Freemium Free PDF Perfect (HKLM\...\{88265079-D6F4-4292-86BE-D2053E80BFE4}) (Version: 1.0 - Freemium)
Google Chrome (HKLM\...\Google Chrome) (Version: 37.0.2062.103 - Google Inc.)
Java 8 Update 66 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83218066F0}) (Version: 8.0.660.18 - Oracle Corporation)
Junk Mail filter update (Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Knuddels Standalone App (HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Knuddels App ) (Version: "2015.12.6.0" - "Knuddels App")
Messenger Plus! Community Smartbar (HKLM\...\{4C6C9AB1-BC69-4CC1-AE46-4053352586CB}) (Version: 1.35.25.10903 - Messenger Plus!) <==== ACHTUNG
Messenger Plus! for Skype (HKLM\...\Messenger Plus! for Skype) (Version: 1.8.0.124 - Yuna Software)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
My Lockbox 2.9.6 (HKLM\...\My Lockbox_is1) (Version: 2.9.6 - )
MyPC Backup  (HKLM\...\MyPC Backup) (Version:  - MyPC Backup) <==== ACHTUNG
NarutoOnline 2.4.0.7171 (HKLM\...\NarutoOnline) (Version: 2.4.0.7171 - Oasgames, Inc.)
NVIDIA PhysX (HKLM\...\{46ED2B64-85C7-4E1F-920C-A555B21F2E4C}) (Version: 9.11.1111 - NVIDIA Corporation)
O&O Defrag Professional (HKLM\...\{5246C8CC-9B21-4BB4-8A01-DD4CAF567B1E}) (Version: 17.5.559 - O&O Software GmbH)
PC Speed Maximizer v3.2 (HKLM\...\PC Speed Maximizer_is1) (Version: 3.2 - SoftCity) <==== ACHTUNG
Skype Click to Call (HKLM\...\{BB285C9F-C821-4770-8970-56C4AB52C87E}) (Version: 7.2.15747.10003 - Microsoft Corporation)
Skype™ 6.18 (HKLM\...\{7A3C7E05-EE37-47D6-99E1-2EB05A3DA3F7}) (Version: 6.18.106 - Skype Technologies S.A.)
Unity Web Player (HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\UnityWebPlayer) (Version: 5.3.1f1 - Unity Technologies ApS)
V-bates 2.0.0.456 (HKLM\...\{21EAF666-26B3-4a3c-ABD0-CA2F5A326744}_is1) (Version: 2.0.0.456 - Wajamu) <==== ACHTUNG
Vodafone Mobile Connect Lite (HKLM\...\{79A64F98-1796-4FA2-B5FF-C90F83D8BACD}) (Version: 9.4.3.17550 - Vodafone)
Wajam (HKLM\...\Wajam) (Version: 2.01 - Wajam) <==== ACHTUNG
WebEnhance (HKLM\...\WebEnhance) (Version:  - )
Windows Live Essentials (HKLM\...\WinLiveSuite) (Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Mesh ActiveX control for remote connections (HKLM\...\{C5398A89-516C-4DAF-BA07-EE7949090E56}) (Version: 15.4.5722.2 - Microsoft Corporation)
Windows Live Messenger Packages (HKU\S-1-5-21-3122795993-442342058-3001328911-1000\...\Windows Live Messenger Packages) (Version:  - ) <==== ACHTUNG
WinRAR 5.40 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
Yahoo Search Set (HKLM\...\Yahoo! SearchSet) (Version:  - Yahoo Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3122795993-442342058-3001328911-1000_Classes\CLSID\{1FD1FE74-9E3C-4C1C-AEEB-AAB592AD770F}\localserver32 -> C:\Users\Sonja Vollmar\AppData\Local\Facebook\Update\FacebookUpdate.exe (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-3122795993-442342058-3001328911-1000_Classes\CLSID\{444785F1-DE89-4295-863A-D46C3A781394}\InprocServer32 -> C:\Users\Sonja Vollmar\AppData\LocalLow\Unity\WebPlayer\loader\UnityWebPluginAX.ocx (Unity Technologies ApS)
CustomCLSID: HKU\S-1-5-21-3122795993-442342058-3001328911-1000_Classes\CLSID\{5E71E4F3-E8C7-4906-9626-973E418762B6}\InprocServer32 -> C:\Users\Sonja Vollmar\AppData\Local\Facebook\Update\1.2.205.0\goopdate.dll (Facebook Inc.)
CustomCLSID: HKU\S-1-5-21-3122795993-442342058-3001328911-1000_Classes\CLSID\{CBE9C57E-FFA9-4123-8354-AD360D6DD3CC}\InprocServer32 -> C:\Users\Sonja Vollmar\AppData\Local\Facebook\Video\Skype\npFacebookVideoCalling.dll (Skype Limited)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1E781DC2-E2FC-4E16-A8C1-85F444A50AE5} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3122795993-442342058-3001328911-1000Core => C:\Users\Sonja Vollmar\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-15] (Facebook Inc.)
Task: {4814E7E7-89D7-4205-A03C-47281CA0C4CC} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-02] (Google Inc.)
Task: {4AD8B0BB-11EF-4F46-912B-8BCE483AEE53} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2015-11-09] (Oracle Corporation)
Task: {52C306A6-624C-47FC-B323-C7926BD222C5} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-11-02] (Google Inc.)
Task: {7CCFDC7D-B61C-471B-86B2-EEA08C7ADBE3} - System32\Tasks\{CF5C8910-5C75-4063-929D-E49A1A7EF348} => pcalua.exe -a "C:\Program Files\AVAST Software\Avast\aswRunDll.exe" -c "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
Task: {87A22489-61F9-44F6-9403-05CA183149D2} - System32\Tasks\BonanzaDealsUpdate => C:\Program  <==== ACHTUNG
Task: {8BA84729-3574-45A6-AA42-B0D80CE10F03} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2012-06-22] (Piriform Ltd)
Task: {9032E9EB-ED96-4D90-9328-62687A2514AB} - System32\Tasks\FacebookUpdateTaskUserS-1-5-21-3122795993-442342058-3001328911-1000UA => C:\Users\Sonja Vollmar\AppData\Local\Facebook\Update\FacebookUpdate.exe [2012-09-15] (Facebook Inc.)
Task: {9C8F3653-4121-43A2-B9F7-595C074324C6} - System32\Tasks\{734F5413-0F45-4958-9A6B-449D75E7F579} => C:\Program Files\GameforgeLive\GameforgeLive.exe 
Task: {9DADB2FA-7E6E-47BC-840E-7E7A7B70F126} - System32\Tasks\PC Speed Maximizer Schedule => C:\Program Files\PC Speed Maximizer\SPMLauncher.exe [2014-04-28] (Smart PC Solutions)
Task: {AB388EFD-9CE7-4333-9211-BC5F45DDEFCF} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-09] (Adobe Systems Incorporated)
Task: {DFD447EB-1566-4E72-B58F-6F94DAAE6247} - System32\Tasks\{8C82AFA7-9997-41F3-9922-C63080E036F7} => C:\Program Files\GameforgeLive\GameforgeLive.exe 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3122795993-442342058-3001328911-1000Core.job => C:\Users\Sonja Vollmar\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\FacebookUpdateTaskUserS-1-5-21-3122795993-442342058-3001328911-1000UA.job => C:\Users\Sonja Vollmar\AppData\Local\Facebook\Update\FacebookUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-08-31 15:59 - 2015-08-31 15:59 - 00583720 _____ () c:\program files\bullguard ltd\bullguard\SQLite.dll
2015-08-26 13:42 - 2015-08-26 13:42 - 00074280 _____ () c:\program files\bullguard ltd\bullguard\zlib1.dll
2015-08-26 13:42 - 2015-08-26 13:42 - 00557608 _____ () c:\program files\bullguard ltd\bullguard\LibXml2.dll
2015-08-26 13:42 - 2015-08-26 13:42 - 00056872 _____ () C:\Program Files\BullGuard Ltd\BullGuard\LIBBZ2.dll
2015-08-26 13:42 - 2015-08-26 13:42 - 00074280 _____ () C:\Program Files\BullGuard Ltd\BullGuard\zlib1.dll
2015-08-26 13:42 - 2015-08-26 13:42 - 00557608 _____ () C:\Program Files\BullGuard Ltd\BullGuard\LibXml2.dll
2016-02-28 19:43 - 2016-01-19 04:02 - 00110952 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-02-28 19:43 - 2016-01-19 04:02 - 00253800 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\collector.dll
2016-02-28 19:43 - 2016-01-19 04:02 - 00295272 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\stat.dll
2016-02-28 19:43 - 2016-01-19 04:02 - 00104296 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-02-28 19:43 - 2016-01-19 04:02 - 00020328 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-02-28 19:43 - 2016-01-19 04:02 - 00044392 _____ () C:\Program Files\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
2009-07-13 22:03 - 2009-07-14 02:15 - 00364544 _____ () C:\Windows\system32\msjetoledb40.dll
2014-11-04 10:18 - 2010-06-30 14:03 - 00051512 _____ () C:\Program Files\My Lockbox\fspflt.dll
2014-11-13 10:59 - 2014-11-13 10:57 - 00270336 _____ () C:\Program Files\MyPC Backup\AlphaFS.dll
2014-11-13 10:59 - 2014-11-13 10:57 - 00060928 _____ () C:\Program Files\MyPC Backup\LinqBridge.dll
2014-11-13 10:59 - 2014-11-13 10:58 - 00012288 _____ () C:\Program Files\MyPC Backup\GetText.dll
2014-11-13 10:59 - 2014-11-13 10:57 - 00065536 _____ () C:\Program Files\MyPC Backup\BplusDotNet.dll
2014-11-28 21:01 - 2014-08-30 03:49 - 08577864 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.103\pdf.dll
2014-11-28 21:01 - 2014-08-30 03:49 - 00331592 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.103\ppGoogleNaClPluginChrome.dll
2014-11-28 21:01 - 2014-08-30 03:49 - 01660232 _____ () C:\Program Files\Google\Chrome\Application\37.0.2062.103\ffmpegsumo.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsMain => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsScanner => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\BsUpdate => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2009-07-14 03:04 - 2009-06-10 22:39 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts


==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3122795993-442342058-3001328911-1000\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^McAfee Security Scan Plus.lnk => C:\Windows\pss\McAfee Security Scan Plus.lnk.CommonStartup
MSCONFIG\startupfolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^O&O Defrag Tray.lnk => C:\Windows\pss\O&O Defrag Tray.lnk.CommonStartup
MSCONFIG\startupfolder: C:^Users^Sonja Vollmar^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MyPC Backup.lnk => C:\Windows\pss\MyPC Backup.lnk.Startup
MSCONFIG\startupreg: DriverFinder => C:\Program Files\DriverFinder\DriverFinder.exe
MSCONFIG\startupreg: OODefragTray => C:\Program Files\OO Software\Defrag\oodtray.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F93DBCF2-D67B-4851-B5E7-5C4AB7A272DD}] => (Allow) C:\Program Files\Windows Live\Contacts\wlcomm.exe
FirewallRules: [{82D2FBA3-45BE-466A-A300-3F325BC2F84B}] => (Allow) LPort=2869
FirewallRules: [{A2E6E357-7696-49C2-9098-EF9CA620C938}] => (Allow) LPort=1900
FirewallRules: [{C1DF55CB-E6ED-4DAA-8CFF-B139C3BF0BD4}] => (Allow) C:\Program Files\Skype\Phone\Skype.exe
FirewallRules: [{2034F433-663B-4179-8679-772A948C7915}] => (Allow) C:\Users\Sonja Vollmar\AppData\Local\Facebook\Video\Skype\FacebookVideoCalling.exe
FirewallRules: [TCP Query User{CA256FE5-E7B5-423C-BDB6-7B17D01AE9C1}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [UDP Query User{4D3BC049-7257-4EE3-A048-8857AE1BDD76}C:\program files\internet explorer\iexplore.exe] => (Block) C:\program files\internet explorer\iexplore.exe
FirewallRules: [{2C476FF6-A3C1-42FC-8A03-E6240D747ADF}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
FirewallRules: [TCP Query User{E26B2506-43DF-440F-B5B3-D531BDF7B2E9}C:\users\sonja vollmar\knuddels-stapp\commonfiles\java\bin\javaw.exe] => (Allow) C:\users\sonja vollmar\knuddels-stapp\commonfiles\java\bin\javaw.exe
FirewallRules: [UDP Query User{BD8D9F5E-5838-4545-9441-F375B534672F}C:\users\sonja vollmar\knuddels-stapp\commonfiles\java\bin\javaw.exe] => (Allow) C:\users\sonja vollmar\knuddels-stapp\commonfiles\java\bin\javaw.exe
FirewallRules: [TCP Query User{E27486D5-291B-4E19-8550-FCC63484CE07}C:\users\sonja vollmar\knuddels-stapp\commonfiles\java\bin\javaw.exe] => (Block) C:\users\sonja vollmar\knuddels-stapp\commonfiles\java\bin\javaw.exe
FirewallRules: [UDP Query User{B45A4E3A-DD25-4313-A79A-CFB90CB3AEF8}C:\users\sonja vollmar\knuddels-stapp\commonfiles\java\bin\javaw.exe] => (Block) C:\users\sonja vollmar\knuddels-stapp\commonfiles\java\bin\javaw.exe
FirewallRules: [{9FBF7F23-1DAA-4296-B29D-85599C1837C5}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{20737EE5-5801-48CC-92BD-3C362CBEA42E}] => (Allow) C:\Program Files\Steam\Steam.exe
FirewallRules: [{F3F27E6C-1456-459B-9038-C23203A5E82B}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe
FirewallRules: [{38C07651-DC5F-4589-953F-9638BCEDD369}] => (Allow) C:\Program Files\Steam\bin\cef\cef.win7\steamwebhelper.exe

==================== Wiederherstellungspunkte =========================

02-02-2017 02:14:36 Microsoft Visual C++ 2005 Redistributable wird installiert
10-02-2017 16:04:29 Geplanter Prüfpunkt
26-02-2017 10:20:14 Geplanter Prüfpunkt
06-03-2017 18:47:23 Installed League of Legends
06-03-2017 18:48:31 DirectX wurde installiert
06-03-2017 18:50:46 Removed League of Legends
10-03-2017 14:09:33 TuneUp Utilities 2014 wird entfernt
10-03-2017 14:10:47 TuneUp Utilities 2014 (de-DE) wird entfernt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: 
Description: 
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.

Name: wStLibG
Description: wStLibG
Class Guid: {8ECC055D-047F-11D1-A537-0000F8753ED1}
Manufacturer: 
Service: wStLibG
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (03/10/2017 02:43:49 PM) (Source: Google Update) (EventID: 20) (User: SonjaVollmar-PC)
Description: Event-ID 20

Error: (03/10/2017 02:31:08 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\AvastUI.exe".
Die abhängige Assemblierung "Avast.VC140.CRT,processorArchitecture="x86",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/10/2017 02:31:07 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\AavmRpch.dll".
Die abhängige Assemblierung "Avast.VC140.CRT,processorArchitecture="x86",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/10/2017 02:31:06 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\AvastUI.exe".
Die abhängige Assemblierung "Avast.VC140.CRT,processorArchitecture="x86",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/10/2017 02:30:32 PM) (Source: Google Update) (EventID: 20) (User: SonjaVollmar-PC)
Description: Event-ID 20

Error: (03/10/2017 02:30:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\AavmRpch.dll".
Die abhängige Assemblierung "Avast.VC140.CRT,processorArchitecture="x86",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/10/2017 02:30:13 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\AavmRpch.dll".
Die abhängige Assemblierung "Avast.VC140.CRT,processorArchitecture="x86",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/10/2017 02:28:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: PCSpeedMaximizer.exe, Version: 3.2.0.0, Zeitstempel: 0x2a425e19
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x02d15e48
ID des fehlerhaften Prozesses: 0xdd0
Startzeit der fehlerhaften Anwendung: 0x01d299a22e12c532
Pfad der fehlerhaften Anwendung: C:\Program Files\PC Speed Maximizer\PCSpeedMaximizer.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 810cc0a6-0595-11e7-9389-002622eef02a

Error: (03/10/2017 02:28:22 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files\AVAST Software\Avast\AavmRpch.dll".
Die abhängige Assemblierung "Avast.VC140.CRT,processorArchitecture="x86",publicKeyToken="fcc99ee6193ebbca",type="win32",version="14.0.23918.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".

Error: (03/10/2017 02:28:09 PM) (Source: VMCService) (EventID: 0) (User: )
Description: conflictManagerTypeValue


Systemfehler:
=============
Error: (03/10/2017 03:10:47 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/10/2017 02:53:29 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (03/10/2017 02:28:46 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
tcpipBM
wStLibG

Error: (03/10/2017 02:27:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avast Antivirus" wurde aufgrund folgenden Fehlers nicht gestartet: 
Diese Anwendung konnte nicht gestartet werden, da die Side-by-Side-Konfiguration ungültig ist. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. Weitere Details können auch mit dem Befehlszeilentool sxstrace.exe angezeigt werden.

Error: (03/10/2017 02:27:51 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎10.‎03.‎2017 um 14:26:22 unerwartet heruntergefahren.

Error: (03/10/2017 02:22:45 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (03/10/2017 02:21:43 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (03/10/2017 02:14:06 PM) (Source: ipnathlp) (EventID: 31004) (User: )
Description: 0 Bytes Speicher konnten durch den DNS-Proxy-Agent nicht zugeordnet werden. Möglicherweise ist nicht genügend Speicher vorhanden oder ein interner Fehler ist im Speicher-Manager aufgetreten.

Error: (03/10/2017 02:07:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avast Antivirus" wurde aufgrund folgenden Fehlers nicht gestartet: 
Diese Anwendung konnte nicht gestartet werden, da die Side-by-Side-Konfiguration ungültig ist. Weitere Informationen finden Sie im Anwendungsereignisprotokoll. Weitere Details können auch mit dem Befehlszeilentool sxstrace.exe angezeigt werden.

Error: (03/10/2017 01:58:07 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
tcpipBM
wStLibG


==================== Memory info =========================== 

Processor: Intel(R) Core(TM)2 Duo CPU T6600 @ 2.20GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 2042.87 MB
Verfügbarer physikalischer RAM: 792.1 MB
Summe virtueller Speicher: 4085.73 MB
Verfügbarer virtueller Speicher: 2290.52 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:372.51 GB) (Free:286.54 GB) NTFS

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 372.6 GB) (Disk ID: 000D41DE)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=372.5 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================
         
__________________

Alt 10.03.2017, 15:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RegSvr32 fehler beim laden des moduls - Standard

RegSvr32 fehler beim laden des moduls



Zitat:
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 17.2.2288 - AVAST Software)
Avira Free Antivirus (HKLM\...\Avira AntiVir Desktop) (Version: 14.0.7.468 - Avira)
BullGuard Internet Security (HKLM\...\BullGuard) (Version: 15.1 - BullGuard Ltd.)
Ah, gleich drei Virenscanner und eine deppperte PFW drauf. Trotzdem ist der Rechner voll mit Rotze.

Merkst du was? "Viel hilft viel" ist hier offenbar ein großer Irrtum!

Hau bitte alle Virenscanner runter. Über die Systemsteuerung deinstallieren. Die bringen nix, nerven eh nur bei der Reinigung und wenn wir durch sind gibt Tipss zu einer effizienteren Absicherung ganz ohne diesen Bloat von Avira und co.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 10.03.2017, 15:32   #5
sammy220
 
RegSvr32 fehler beim laden des moduls - Standard

RegSvr32 fehler beim laden des moduls



BullGuard ist runter aber bei avast und avira steht das ich nicht genug Berechtigung habe und das ich mich an den system administrator wenden soll


Alt 10.03.2017, 15:33   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RegSvr32 fehler beim laden des moduls - Standard

RegSvr32 fehler beim laden des moduls



Du hast Windows neu gestartet?
__________________
--> RegSvr32 fehler beim laden des moduls

Alt 10.03.2017, 15:45   #7
sammy220
 
RegSvr32 fehler beim laden des moduls - Standard

RegSvr32 fehler beim laden des moduls



nein mach ich jetzt

hat nicht geholfen ich habe nicht genug berechtigung

Alt 10.03.2017, 21:34   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
RegSvr32 fehler beim laden des moduls - Standard

RegSvr32 fehler beim laden des moduls



probier es bitte mit revo:

Lade Dir bitte von hier Revo Uninstaller Download Revo Uninstaller (alternativ portable Revo Uninstaller) herunter.
  • Installiere und starte das Programm. (Bebilderte Anleitung zu Revo Uninstaller)
  • Klicke auf Optionen und wähle als Sprache Deutsch.
  • Suche im Uninstallerfeld nach den Programmen:

    Avast Free Antivirus

    Avira Free Antivirus

  • Wähle die Programme nacheinander aus und klicke jedes Mal auf Uninstall.
  • Wähle anschließend den Modus "Moderat" aus.
  • Reste löschen:
    Klicke auf dann auf und dann auf .

 

__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu RegSvr32 fehler beim laden des moduls
avast, beim starten, erhalte, erhalten, fehler, fehlermeldung, gespeichert, gruppenrichtlinie, installiert, interne, internet, keine verbindung, konnte, laden, modul, problem, probleme, runterladen, spiel, starte, starten, stelle, verbindung, versuche, zugreifen



Ähnliche Themen: RegSvr32 fehler beim laden des moduls


  1. regsvr32 fehler beim laden des moduls.
    Plagegeister aller Art und deren Bekämpfung - 15.12.2015 (1)
  2. Windows 7: RegSvr32 - Fehler beim Laden des Moduls bei Systemstart
    Plagegeister aller Art und deren Bekämpfung - 27.11.2015 (15)
  3. RegSvr32 Fehler beim Laden des Moduls
    Plagegeister aller Art und deren Bekämpfung - 07.07.2015 (21)
  4. Win7 64: Fehler beim Laden des Moduls RegSvr32
    Plagegeister aller Art und deren Bekämpfung - 10.12.2014 (11)
  5. Die Spracherkennung konnte nicht gestartet werden / RegSvr32 Fehler beim laden des Moduls
    Plagegeister aller Art und deren Bekämpfung - 16.11.2014 (9)
  6. Windows 7: Fehler beim Laden des Moduls; RegSvr32; Avira Antivir öffnet nicht mehr
    Log-Analyse und Auswertung - 22.10.2014 (5)
  7. Windows7: Fehlermeldung RegSvr32 Fehler beim Laden des Moduls/ Antivir-Programm wird blockiert
    Mülltonne - 16.10.2014 (1)
  8. Fehler beim Laden des Moduls RegSvr32
    Plagegeister aller Art und deren Bekämpfung - 15.09.2014 (9)
  9. Fehler beim Laden des Moduls RegSvr32
    Plagegeister aller Art und deren Bekämpfung - 13.09.2014 (17)
  10. Windows 7: Fehlermeldung bei Systemstart- RegSvr32 "Fehler beim Laden des Moduls
    Log-Analyse und Auswertung - 01.09.2014 (13)
  11. RegSvr32 Fehler beim Laden des Moduls/ Avira durch Gruppenrichtline blockiert
    Log-Analyse und Auswertung - 06.08.2014 (41)
  12. Win 7 - Regsvr32 - fehler beim laden des moduls
    Alles rund um Windows - 02.07.2014 (27)
  13. Win 7 - Regsvr32 - fehler beim laden des moduls III.
    Alles rund um Windows - 29.06.2014 (4)
  14. Regsvr32 Fehler beim Laden des Moduls
    Plagegeister aller Art und deren Bekämpfung - 12.06.2014 (15)
  15. Win 7: beim Start kommt eine Fehlermeldung: Regsvr32 Fehler beim laden des Moduls
    Alles rund um Windows - 11.06.2014 (1)
  16. Fehler beim Laden des Moduls RegSvr32
    Plagegeister aller Art und deren Bekämpfung - 08.06.2014 (23)
  17. regsvr32: Fehler beim Laden des Moduls "c:\ProgramData\ptqnaw.dat
    Log-Analyse und Auswertung - 03.06.2014 (9)

Zum Thema RegSvr32 fehler beim laden des moduls - hallo das hier ist mein erster post ;D nämlich ist das Problem das beim starten des Computers 4 Fehlermeldung aufpoppen Fehler beim laden das Moduls "C:\ProgrammData\wqjqcvfm.data". und dreimal Feheler beim - RegSvr32 fehler beim laden des moduls...
Archiv
Du betrachtest: RegSvr32 fehler beim laden des moduls auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.