Jump to content

Welcome to Geeks to Go - Register now for FREE

Geeks To Go is a helpful hub, where thousands of volunteer geeks quickly serve friendly answers and support. Check out the forums and get free advice from the experts. Register now to gain access to all of our features, it's FREE and only takes one minute. Once registered and logged in, you will be able to create topics, post replies to existing threads, give reputation to your fellow members, get your own private messenger, post status updates, manage your profile and so much more.

Create Account How it Works
Photo

Not able to update Google Chrome and AVG


  • Please log in to reply

#1
AndiCandy

AndiCandy

    New Member

  • Member
  • Pip
  • 6 posts

Good evening!

 

I'm writing this from my girlfriend's laptop. She is complaining about how slow the internet and the computer itself are. Additional to that I am not able to update AVG or Google Chrome. It always throws an error message telling me to put "GoogleUpdate.exe" on the white list if I am using a firewall. Error code 7: 0x80072EE7 -- system level.

Additional to that I am not able to install Spotify. It also throws an error message telling me that it is unable to install Spotify.

 

That sounds pretty suspicious to me. Would appreciate any help.

 

Here are the logs from FRST. Thanks in advance!

 

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Andrea (Administrator) auf ANDREA-PC (27-03-2018 21:22:59)
Gestartet von C:\Users\Andrea\Desktop
Geladene Profile: Andrea (Verfügbare Profile: Andrea)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo...very-scan-tool/
 
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
() C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [218896 2016-09-13] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [218896 2016-09-13] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2946775623-56284168-166098789-1000\...\MountPoints2: G - G:\LaunchU3.exe -a
HKU\S-1-5-21-2946775623-56284168-166098789-1000\...\MountPoints2: {b262587c-5718-11e6-88b8-00262df7721e} - G:\LaunchU3.exe -a
HKU\S-1-5-21-2946775623-56284168-166098789-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
 
==================== Internet (Nicht auf der Ausnahmeliste) ====================
 
(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)
 
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50296;https=127.0.0.1:50296
Winsock: Catalog9 01 C:\Windows\system32\ColorMedia.dll => Keine Datei 
Winsock: Catalog9 02 C:\Windows\system32\ColorMedia.dll => Keine Datei 
Winsock: Catalog9 03 C:\Windows\system32\ColorMedia.dll => Keine Datei 
Winsock: Catalog9 04 C:\Windows\system32\ColorMedia.dll => Keine Datei 
Winsock: Catalog9 15 C:\Windows\system32\ColorMedia.dll => Keine Datei 
Winsock: Catalog9-x64 01 C:\Windows\system32\ColorMedia64.dll [344440 2015-01-27] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 02 C:\Windows\system32\ColorMedia64.dll [344440 2015-01-27] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 03 C:\Windows\system32\ColorMedia64.dll [344440 2015-01-27] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 04 C:\Windows\system32\ColorMedia64.dll [344440 2015-01-27] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 15 C:\Windows\system32\ColorMedia64.dll [344440 2015-01-27] (CartCrunch Israel Ltd.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4EAD7F21-9B79-409A-8B4F-D0A792D685E1}: [DhcpNameServer] 192.168.2.1
 
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1417115048&from=cor&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1417115048&from=cor&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1417115048&from=cor&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1417115048&from=cor&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
HKU\S-1-5-21-2946775623-56284168-166098789-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1427444181&from=wpm032732&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
HKU\S-1-5-21-2946775623-56284168-166098789-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1427444181&from=wpm032732&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
SearchScopes: HKLM -> {589B893E-773C-4941-88C2-0DCC718E621C} URL = 
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.delta-homes.com/web/?utm_source=b&utm_medium=wpm032732&utm_campaign=install_ie&utm_content=ds&from=wpm032732&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&ts=1427444256&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=MA333977A-F3D7-469C-B973-63796C8EC5E4&SearchSource=58&CUI=&UM=8&UP=SPDAAD9C04-A969-4FE8-B10F-1F59F3E0D90C&q={searchTerms}&D=040415&SSPV=SP22220TA_sp_ie
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://taplika.com/results.php?f=4&q={searchTerms}&a=tpl_tuto_15_14&cd=2XzuyEtN2Y1L1QzutC0CyE0B0DyCyCyCyE0ByB0D0Fzz0F0FtN0D0Tzu0StCtCzzzytN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StAyC0EyDtCyByB0EtG0CyDtCyEtGyCyD0E0FtGyB0ByC0EtGtA0E0DtC0DtDtByEtC0DtC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AzyyB0AtAyDtA0AtGyEyDyB0DtGyE0EtCzztGzyyEyBtCtG0FyDyC0A0F0F0E0A0D0CtAtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyCyDzz&cr=968930071&ir=
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {589B893E-773C-4941-88C2-0DCC718E621C} URL = hxxp://www.delta-homes.com/web/?utm_source=b&utm_medium=wpm032732&utm_campaign=install_ie&utm_content=ds&from=wpm032732&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&ts=1427444256&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={07D9FA0F-E25C-4FA7-AC7F-1A3181A7BDED}&mid=11a9ad61a87b47cdbd19d16f6b139bed-daa836a17f8452b5c7a8378f4ce708ced8dec6f5&lang=de&ds=AVG&coid=avgtbavg&cmpid=0316tb&pr=fr&d=2016-03-11 09:47:32&v=4.2.9.726&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.delta-homes.com/web/?utm_source=b&utm_medium=wpm032732&utm_campaign=install_ie&utm_content=ds&from=wpm032732&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&ts=1427444256&type=default&q={searchTerms}
BHO-x32: BrowseStudio 1.0.0.4 -> {1e9e0e98-4ab7-40b0-a0ce-69105c1b7c92} -> Keine Datei
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
 
FireFox:
========
FF DefaultProfile: 427xj5o3.default
FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default [2018-03-27]
FF Homepage: Mozilla\Firefox\Profiles\427xj5o3.default -> hxxps://www.google.de/
FF NetworkProxy: Mozilla\Firefox\Profiles\427xj5o3.default -> type", 0
FF Extension: (Search Extension by Ask) - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default\Extensions\[email protected] [2017-04-11] [Legacy]
FF Extension: (Adblock Plus) - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-07-06] [Legacy]
FF SearchPlugin: C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default\searchplugins\trovi.xml [2015-04-04]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-09] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-26] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
 
Chrome: 
=======
CHR DefaultProfile: Default
CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
CHR StartupUrls: Default -> ""
CHR Profile: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default [2018-03-27]
CHR Extension: (Präsentationen) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (YouTube) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-12]
CHR Extension: (Google-Suche) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-09-12]
CHR Extension: (Adobe Acrobat) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-09-24]
CHR Extension: (Tabellen) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Avira Browserschutz) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-09-12]
CHR Extension: (Google Docs Offline) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-09-12]
CHR Extension: (AdBlock) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-12]
CHR Extension: (Google Mail) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-16]
CHR HKLM\...\Chrome\Extension: [aaaafcoidllgdaafcdgcdmfcilndeifk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lfkjojacgdjkninepeghaamnapdjmlfn] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lfkjojacgdjkninepeghaamnapdjmlfn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaafcoidllgdaafcdgcdmfcilndeifk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lfkjojacgdjkninepeghaamnapdjmlfn] - hxxps://clients2.google.com/service/update2/crx
 
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [647864 2016-10-13] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5332384 2016-10-13] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1149712 2016-09-13] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [727512 2016-10-13] (AVG Technologies CZ, s.r.o.)
S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-05-17] (Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284328 2017-12-21] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
S4 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [X]
S4 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X] <==== ACHTUNG
 
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [311552 2016-09-22] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [272640 2016-07-27] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [265472 2016-09-20] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [299264 2016-07-27] (AVG Technologies CZ, s.r.o.)
R0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.)
S3 cmnxusbser; C:\Windows\System32\DRIVERS\cmnxusbser.sys [146424 2015-11-24] (Wireless Data Device)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [33048 2006-11-30] (X10 Wireless Technology, Inc.)
 
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 
==================== Ein Monat: Erstellte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2018-03-27 21:22 - 2018-03-27 21:24 - 000017410 _____ C:\Users\Andrea\Desktop\FRST.txt
2018-03-27 21:22 - 2018-03-27 21:22 - 000000000 ____D C:\FRST
2018-03-27 21:13 - 2018-03-27 21:16 - 002403328 _____ (Farbar) C:\Users\Andrea\Desktop\FRST64.exe
2018-03-27 21:01 - 2018-03-27 21:01 - 000000000 ____D C:\Windows\pss
2018-03-27 20:50 - 2018-03-27 20:50 - 000000000 ____D C:\Users\Andrea\AppData\Local\BlueStacks
2018-03-26 19:37 - 2018-03-26 19:37 - 001129816 _____ (Google Inc.) C:\Users\Andrea\Downloads\ChromeSetup.exe
2018-03-14 15:52 - 2018-02-13 20:17 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-14 15:52 - 2018-02-13 20:10 - 000655872 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 001994752 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-14 15:52 - 2018-02-13 16:05 - 001560064 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000600576 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000451072 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000237568 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-13 18:11 - 2018-03-13 18:12 - 000885046 _____ C:\Users\Andrea\Downloads\eticket.pdf
2018-03-05 17:20 - 2018-03-05 17:20 - 000011829 _____ C:\Users\Andrea\Downloads\JSB0_000_0001045853_20180205.pdf
 
==================== Ein Monat: Geänderte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2018-03-27 21:20 - 2009-07-14 06:45 - 000020416 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-27 21:20 - 2009-07-14 06:45 - 000020416 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-27 21:10 - 2015-01-10 11:32 - 000000000 ____D C:\Users\Andrea\AppData\Local\Avg
2018-03-27 21:09 - 2009-07-14 19:58 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-03-27 21:09 - 2009-07-14 19:58 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-03-27 21:09 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-27 21:09 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-03-27 21:04 - 2014-11-27 21:08 - 000000000 ____D C:\ProgramData\MFAData
2018-03-27 21:03 - 2016-06-11 14:36 - 000000432 _____ C:\Windows\Tasks\AVG-SSU_0616tb_DELETE.job
2018-03-27 21:02 - 2016-06-11 14:36 - 000000570 _____ C:\Windows\Tasks\AVG-SSU_0616tb.job
2018-03-27 21:02 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-27 20:50 - 2009-07-14 05:20 - 000000000 __RHD C:\Users\Public\Libraries
2018-03-26 19:37 - 2017-09-12 21:30 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-03-26 19:37 - 2017-09-12 21:30 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-03-25 20:29 - 2016-10-02 19:23 - 000000000 ____D C:\Users\Andrea\AppData\Local\ElevatedDiagnostics
2018-03-16 16:16 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-03-15 16:38 - 2014-12-12 16:01 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-14 22:45 - 2016-08-30 20:35 - 000000000 ____D C:\Windows\system32\MRT
2018-03-14 22:30 - 2017-10-12 23:37 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-14 22:30 - 2016-08-30 20:34 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-03-08 09:16 - 2014-12-07 23:33 - 001593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-03-01 15:43 - 2015-08-25 09:43 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-03-01 15:43 - 2015-08-25 09:43 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2018-02-26 18:03 - 2017-12-11 20:00 - 000000000 ____D C:\Users\Andrea\Desktop\Iphone
 
Einige Dateien in TEMP:
====================
2015-11-03 17:37 - 2015-11-03 17:38 - 002892128 _____ (AVG Technologies) C:\Users\Andrea\AppData\Local\Temp\avg-21f2b153-396c-4756-90ea-027ee780db77.exe
2015-10-28 17:01 - 2015-10-28 17:01 - 002892128 _____ (AVG Technologies) C:\Users\Andrea\AppData\Local\Temp\avg-271bc32d-2e87-4a3d-abef-2c2f19cab958.exe
2018-03-27 20:50 - 2016-03-29 17:38 - 000246808 _____ (BlueStack Systems) C:\Users\Andrea\AppData\Local\Temp\HD-Logger-Native.dll
2018-03-27 20:50 - 2016-03-29 17:40 - 000128536 _____ (BlueStack Systems) C:\Users\Andrea\AppData\Local\Temp\HD-ShortcutHandler.dll
2016-11-06 07:21 - 2016-11-06 10:01 - 000003584 _____ () C:\Users\Andrea\AppData\Local\Temp\jf3gq0et.dll
2017-07-26 14:54 - 2011-05-10 15:49 - 000852080 ____N (CANON INC.) C:\Users\Andrea\AppData\Local\Temp\MSETUP4.EXE
2017-09-11 20:01 - 2017-09-01 23:36 - 020449904 _____ (Spotify Ltd) C:\Users\Andrea\AppData\Local\Temp\SpotifyUninstall.exe
2015-04-04 16:21 - 2016-03-29 14:12 - 000540184 _____ (BlueStack Systems, Inc.) C:\Users\Andrea\AppData\Local\Temp\uninstall.exe
 
==================== Bamital & volsnap ======================
 
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
LastRegBack: 2018-03-20 19:43
 
==================== Ende von FRST.txt ============================
 
 
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Andrea (27-03-2018 21:25:12)
Gestartet von C:\Users\Andrea\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-11-26 17:30:01)
Start-Modus: Normal
==========================================================
 
 
==================== Konten: =============================
 
Administrator (S-1-5-21-2946775623-56284168-166098789-500 - Administrator - Disabled)
Andrea (S-1-5-21-2946775623-56284168-166098789-1000 - Administrator - Enabled) => C:\Users\Andrea
Gast (S-1-5-21-2946775623-56284168-166098789-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2946775623-56284168-166098789-1002 - Limited - Enabled)
 
==================== Sicherheits-Center ========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 
AV: AVG AntiVirus Free Edition (Enabled - Out of date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Out of date) {F620D48B-1497-73CC-F290-58052563BEAE}
 
==================== Installierte Programme ======================
 
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.27 - Atheros Communications Inc.)
AVG (HKLM\...\{DB04C4B3-6841-4BAA-9885-553D4B423424}) (Version: 16.121.7859 - AVG Technologies) Hidden
AVG (HKLM\...\AvgZen) (Version: 1.111.2.45832 - AVG Technologies)
AVG 2016 (HKLM\...\{B8AFCDA5-F0B6-476F-9E02-55488686278A}) (Version: 16.0.4782 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.121.7859 - AVG Technologies)
AVG Zen (HKLM\...\{6DDF7DAF-58CC-44EC-B172-22CC5886E472}) (Version: 1.111.9 - AVG Technologies) Hidden
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - Canon Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
ElsterFormular (HKLM-x32\...\{94565AFD-3A15-46E7-A2F1-86F568FDBEC1}) (Version: 19.0.0 - Thüringer Landesfinanzdirektion)
FMW 1 (HKLM\...\{1C3364DF-40B5-4DA4-9810-652A9A792FB1}) (Version: 1.132.1 - AVG Technologies) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.48.509 - Digital Wave Ltd)
GamesDesktop 014.364 (HKLM-x32\...\gmsd_de_364_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 61.0.3163.79 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.)
SecurityUtility (HKLM-x32\...\SecurityUtility) (Version: 1.0.0.1927 - ) <==== ACHTUNG
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
 
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
ContextMenuHandlers1: [AVG Shell Extension] -> {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} => C:\Program Files (x86)\AVG\Av\avgsea.dll [2016-10-13] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-01-10] (Intel Corporation)
ContextMenuHandlers6: [AVG Shell Extension] -> {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} => C:\Program Files (x86)\AVG\Av\avgsea.dll [2016-10-13] (AVG Technologies CZ, s.r.o.)
 
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
Task: {1A6D43BB-BA17-49A3-B7F0-8987444F8D11} - System32\Tasks\0316tbUpdateInfo => C:\ProgramData\Avg_Update_0316tb\0316tb_{13DC9292-A22B-4E97-B816-1193EA1FFB61}.exe
Task: {40166700-E76A-4DFE-BA84-9098B123A907} - System32\Tasks\AVG-SSU_0616tb_DELETE => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe [2016-06-11] ()
Task: {4C7A1671-D174-4D64-B790-E641B0EB751E} - System32\Tasks\AVG-SSU_0616tb => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe [2016-06-11] ()
Task: {511D66FA-1C53-471F-B4C3-4788E1CF8C2A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-09] (Adobe Systems Incorporated)
Task: {648F8060-61AC-4342-8463-F1E6C97601E7} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {64B44835-727D-4BBD-AE92-6E3A83BFAE40} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-12] (Google Inc.)
Task: {75DE483E-AEF3-4F14-AC60-73D29EA5528F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {9EA3B1AB-CF9A-4A5B-AA40-5B54D35E1FA8} - System32\Tasks\0915avUpdateInfo => C:\ProgramData\Avg_Update_0915av\0915av_AVG-Secure-Search-Update_0915av.exe
Task: {C269DC8A-6155-481D-A006-05B3048AC4DE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {DFFA6CD3-D870-4DF5-B80B-5E3B7B1B6B01} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-12] (Google Inc.)
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
Task: C:\Windows\Tasks\0316tbUpdateInfo.job => C:\ProgramData\Avg_Update_0316tb\0316tb_{13DC9292-A22B-4E97-B816-1193EA1FFB61}.exe
Task: C:\Windows\Tasks\0915avUpdateInfo.job => C:\ProgramData\Avg_Update_0915av\0915av_AVG-Secure-Search-Update_0915av.exe
Task: C:\Windows\Tasks\AVG-SSU_0616tb.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: C:\Windows\Tasks\AVG-SSU_0616tb_DELETE.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
 
==================== Verknüpfungen & WMI ========================
 
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 
2017-05-09 00:44 - 2017-05-09 00:44 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-01-13 14:56 - 2017-01-13 14:56 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2016-06-11 14:36 - 2016-06-11 14:36 - 001988168 _____ () C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
2012-01-10 22:12 - 2012-01-10 22:12 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2017-09-12 21:30 - 2017-09-04 10:12 - 004022616 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.79\libglesv2.dll
2017-09-12 21:30 - 2017-09-04 10:12 - 000100184 _____ () C:\Program Files (x86)\Google\Chrome\Application\61.0.3163.79\libegl.dll
2016-11-12 13:28 - 2016-11-12 13:27 - 040500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
 
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service"
 
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 
==================== Hosts Inhalt: ===============================
 
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 
2009-07-14 04:34 - 2017-09-12 21:23 - 000000862 _____ C:\Windows\system32\Drivers\etc\hosts
 
 
==================== Andere Bereiche ============================
 
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
HKU\S-1-5-21-2946775623-56284168-166098789-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
 
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 
MSCONFIG\startupfolder: C:^Users^Andrea^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hqghumeaylnlf.lnk => C:\Windows\pss\hqghumeaylnlf.lnk.Startup
MSCONFIG\startupfolder: C:^Users^Andrea^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: 3D BubbleSound => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
MSCONFIG\startupreg: AvgUpdater0715av => C:\ProgramData\Avg_Update_0715av\0715av_AVG-Secure-Search-Update_0715av.exe  /SETINFO /CMPID=0715av /INFORETRY=1
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
 
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
FirewallRules: [TCP Query User{631D1F72-56A3-4F99-B249-7E1C0A4839B7}C:\users\andrea\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andrea\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{ADD27DBA-8A84-44D5-BE3B-F5131E6B0BDF}C:\users\andrea\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andrea\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{D8C5C1E8-7B3F-441B-97DC-71FB64D02EBA}C:\users\andrea\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andrea\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{BE8029E9-EBE5-4FF4-BA30-9CC5C7161362}C:\users\andrea\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andrea\appdata\roaming\spotify\spotify.exe
FirewallRules: [{D53E47C0-CC4B-4230-9082-9DCEFE16E0B9}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{0010739B-F267-4318-83E0-35A5BDFEFD37}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{7E0413A9-C676-480B-B580-02CFD9CA8D31}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{77C0F8CF-BEC1-44BB-92CB-FFDB82D99302}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{978C12F2-48A0-45A3-9003-CF0C99E087D0}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{B384DF09-5E07-4131-8A71-C8BBB146C25A}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe
FirewallRules: [{6BB2D9F4-451D-4238-80A6-266504A27A54}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{91F58F28-484A-4F14-801B-67E7CADEFBF3}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe
FirewallRules: [{47DE665F-AE5A-4C0F-87FB-D5FA2E551631}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{E76DD376-E5A0-4E81-B565-7C01EC7AB61B}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{D680C80F-8CB7-453F-8405-B08F7512CB03}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{DB54C297-E4E3-4890-ABAB-A44CF90863FF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{9B3B1C1A-B607-4D02-922D-C823887B8897}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{C1A08960-CC71-49BA-8BC4-048083329F68}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{0878561E-0B27-4D8C-8794-59E8A546230E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{810F68F3-2E8B-41E0-A82E-9BB05D8E8D30}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
FirewallRules: [{F2CFCD73-4371-477C-ACCC-54447CE61002}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9C753E44-E878-4770-A250-FC8937A428D9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
 
==================== Wiederherstellungspunkte =========================
 
20-02-2018 17:36:39 Windows Update
27-02-2018 16:53:13 Windows Update
02-03-2018 20:50:07 Windows Update
06-03-2018 19:39:45 Windows Update
08-03-2018 09:13:21 Windows Update
13-03-2018 17:42:56 Windows Update
14-03-2018 22:29:19 Windows Update
20-03-2018 18:08:38 Windows Update
27-03-2018 20:48:18 Removed BlueStacks App Player
27-03-2018 20:52:32 Windows Update
 
==================== Fehlerhafte Geräte im Gerätemanager =============
 
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 
 
==================== Fehlereinträge in der Ereignisanzeige: =========================
 
Applikationsfehler:
==================
Error: (03/26/2018 06:49:38 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
 
Error: (03/24/2018 09:02:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15601
 
Error: (03/24/2018 09:02:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15601
 
Error: (03/24/2018 09:02:02 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
 
Error: (03/24/2018 02:02:28 PM) (Source: BstHdAndroidSvc) (EventID: 0) (User: )
Description: Der Dienst kann nicht gestartet werden. System.ApplicationException: Cannot start service.  Service did not stop gracefully the last time it was run.
   bei BlueStacks.hyperDroid.Service.Service.OnStart(String[] args)
   bei System.ServiceProcess.ServiceBase.ServiceQueuedMainCallback(Object state)
 
Error: (03/23/2018 08:26:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 11972672
 
Error: (03/23/2018 08:26:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 11972672
 
Error: (03/23/2018 08:26:49 PM) (Source: Bonjour Service) (EventID: 100) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second
 
 
Systemfehler:
=============
Error: (03/27/2018 09:03:57 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
 
Error: (03/27/2018 09:03:23 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert
 
Error: (03/27/2018 09:03:05 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Digital Wave Update Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
 
Error: (03/27/2018 09:03:05 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Digital Wave Update Service erreicht.
 
Error: (03/27/2018 09:02:58 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert
 
Error: (03/27/2018 09:01:43 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert
 
Error: (03/27/2018 09:01:39 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{995C996E-D918-4A8C-A302-45719A6F4EA7}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error: (03/27/2018 09:01:35 PM) (Source: DCOM) (EventID: 10010) (User: )
Description: Der Server "{078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 
CodeIntegrity:
===================================
 
Date: 2015-04-04 15:14:19.412
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
Date: 2015-04-04 15:14:19.367
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
Date: 2015-04-04 15:12:14.090
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
Date: 2015-04-04 15:10:42.989
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
Date: 2015-04-04 15:09:59.508
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
Date: 2015-04-04 15:09:47.789
Description: 
Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Program Files\BubbleSound\BubbleSound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
==================== Speicherinformationen =========================== 
 
Prozessor: Intel® Core™ i3 CPU M 330 @ 2.13GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 3894.6 MB
Verfügbarer physikalischer RAM: 1976.95 MB
Summe virtueller Speicher: 7787.38 MB
Verfügbarer virtueller Speicher: 5615.65 MB
 
==================== Laufwerke ================================
 
Drive c: () (Fixed) (Total:465.66 GB) (Free:367.26 GB) NTFS
 
\\?\Volume{b60988ab-7590-11e4-a71c-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
 
==================== MBR & Partitionstabelle ==================
 
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 75D5823A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
 
==================== Ende von Addition.txt ============================

 


  • 0

Advertisements


#2
RKinner

RKinner

    Malware Expert

  • Expert
  • 23,307 posts
  • MVP

Uninstall (if you can):

 

Bonjour

GamesDesktop 014.364

SecurityUtility

 

Download the attached fixlist.txt to the same location as FRST

[attachment=86951:fixlist.txt]

Run FRST and press Fix
A fix log will be generated please post that


Run FRST again as before.  Make sure Addition.txt is checked and hit Scan.  Post both logs.

 


  • 0

#3
AndiCandy

AndiCandy

    New Member

  • Topic Starter
  • Member
  • Pip
  • 6 posts

Thanks for your help!

 

Was able to uninstall Bonjour and SecurityUtility. I wasn't able to uninstall GamesDesktop 014.364.

 

 

Fixlog:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018

durchgeführt von Andrea (29-03-2018 23:46:27) Run:2
Gestartet von C:\Users\Andrea\Desktop
Geladene Profile: Andrea (Verfügbare Profile: Andrea)
Start-Modus: Normal
==============================================
 
fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-2946775623-56284168-166098789-1000\...\MountPoints2: G - G:\LaunchU3.exe -a
HKU\S-1-5-21-2946775623-56284168-166098789-1000\...\MountPoints2: {b262587c-5718-11e6-88b8-00262df7721e} - G:\LaunchU3.exe -a
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50296;https=127.0.0.1:50296
Winsock: Catalog9 01 C:\Windows\system32\ColorMedia.dll => Keine Datei 
Winsock: Catalog9 02 C:\Windows\system32\ColorMedia.dll => Keine Datei 
Winsock: Catalog9 03 C:\Windows\system32\ColorMedia.dll => Keine Datei 
Winsock: Catalog9 04 C:\Windows\system32\ColorMedia.dll => Keine Datei 
Winsock: Catalog9 15 C:\Windows\system32\ColorMedia.dll => Keine Datei 
Winsock: Catalog9-x64 01 C:\Windows\system32\ColorMedia64.dll [344440 2015-01-27] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 02 C:\Windows\system32\ColorMedia64.dll [344440 2015-01-27] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 03 C:\Windows\system32\ColorMedia64.dll [344440 2015-01-27] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 04 C:\Windows\system32\ColorMedia64.dll [344440 2015-01-27] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 15 C:\Windows\system32\ColorMedia64.dll [344440 2015-01-27] (CartCrunch Israel Ltd.)
cmd: netsh winsock reset
RemoveProxy:
2018-03-27 20:50 - 2018-03-27 20:50 - 000000000 ____D C:\Users\Andrea\AppData\Local\BlueStacks
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1417115048&from=cor&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1417115048&from=cor&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1417115048&from=cor&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1417115048&from=cor&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
HKU\S-1-5-21-2946775623-56284168-166098789-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1427444181&from=wpm032732&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
HKU\S-1-5-21-2946775623-56284168-166098789-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1427444181&from=wpm032732&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
SearchScopes: HKLM -> {589B893E-773C-4941-88C2-0DCC718E621C} URL = 
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.delta-homes.com/web/?utm_source=b&utm_medium=wpm032732&utm_campaign=install_ie&utm_content=ds&from=wpm032732&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&ts=1427444256&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=MA333977A-F3D7-469C-B973-63796C8EC5E4&SearchSource=58&CUI=&UM=8&UP=SPDAAD9C04-A969-4FE8-B10F-1F59F3E0D90C&q={searchTerms}&D=040415&SSPV=SP22220TA_sp_ie
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://taplika.com/results.php?f=4&q={searchTerms}&a=tpl_tuto_15_14&cd=2XzuyEtN2Y1L1QzutC0CyE0B0DyCyCyCyE0ByB0D0Fzz0F0FtN0D0Tzu0StCtCzzzytN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StAyC0EyDtCyByB0EtG0CyDtCyEtGyCyD0E0FtGyB0ByC0EtGtA0E0DtC0DtDtByEtC0DtC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AzyyB0AtAyDtA0AtGyEyDyB0DtGyE0EtCzztGzyyEyBtCtG0FyDyC0A0F0F0E0A0D0CtAtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyCyDzz&cr=968930071&ir=
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {589B893E-773C-4941-88C2-0DCC718E621C} URL = hxxp://www.delta-homes.com/web/?utm_source=b&utm_medium=wpm032732&utm_campaign=install_ie&utm_content=ds&from=wpm032732&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&ts=1427444256&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={07D9FA0F-E25C-4FA7-AC7F-1A3181A7BDED}&mid=11a9ad61a87b47cdbd19d16f6b139bed-daa836a17f8452b5c7a8378f4ce708ced8dec6f5&lang=de&ds=AVG&coid=avgtbavg&cmpid=0316tb&pr=fr&d=2016-03-11 09:47:32&v=4.2.9.726&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.delta-homes.com/web/?utm_source=b&utm_medium=wpm032732&utm_campaign=install_ie&utm_content=ds&from=wpm032732&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&ts=1427444256&type=default&q={searchTerms}
BHO-x32: BrowseStudio 1.0.0.4 -> {1e9e0e98-4ab7-40b0-a0ce-69105c1b7c92} -> Keine Datei
FF NetworkProxy: Mozilla\Firefox\Profiles\427xj5o3.default -> type", 0
FF Extension: (Search Extension by Ask) - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default\Extensions\[email protected] [2017-04-11] [Legacy]
FF SearchPlugin: C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default\searchplugins\trovi.xml [2015-04-04]
CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
CHR StartupUrls: Default -> ""
CHR Extension: (Avira Browserschutz) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-09-12]
CHR HKLM\...\Chrome\Extension: [aaaafcoidllgdaafcdgcdmfcilndeifk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lfkjojacgdjkninepeghaamnapdjmlfn] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lfkjojacgdjkninepeghaamnapdjmlfn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaafcoidllgdaafcdgcdmfcilndeifk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lfkjojacgdjkninepeghaamnapdjmlfn] - hxxps://clients2.google.com/service/update2/crx
S4 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [X]
S4 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X] <==== ACHTUNG
2015-11-03 17:37 - 2015-11-03 17:38 - 002892128 _____ (AVG Technologies) C:\Users\Andrea\AppData\Local\Temp\avg-21f2b153-396c-4756-90ea-027ee780db77.exe
2015-10-28 17:01 - 2015-10-28 17:01 - 002892128 _____ (AVG Technologies) C:\Users\Andrea\AppData\Local\Temp\avg-271bc32d-2e87-4a3d-abef-2c2f19cab958.exe
2018-03-27 20:50 - 2016-03-29 17:38 - 000246808 _____ (BlueStack Systems) C:\Users\Andrea\AppData\Local\Temp\HD-Logger-Native.dll
2018-03-27 20:50 - 2016-03-29 17:40 - 000128536 _____ (BlueStack Systems) C:\Users\Andrea\AppData\Local\Temp\HD-ShortcutHandler.dll
2016-11-06 07:21 - 2016-11-06 10:01 - 000003584 _____ () C:\Users\Andrea\AppData\Local\Temp\jf3gq0et.dll
2017-07-26 14:54 - 2011-05-10 15:49 - 000852080 ____N (CANON INC.) C:\Users\Andrea\AppData\Local\Temp\MSETUP4.EXE
2017-09-11 20:01 - 2017-09-01 23:36 - 020449904 _____ (Spotify Ltd) C:\Users\Andrea\AppData\Local\Temp\SpotifyUninstall.exe
2015-04-04 16:21 - 2016-03-29 14:12 - 000540184 _____ (BlueStack Systems, Inc.) C:\Users\Andrea\AppData\Local\Temp\uninstall.exe
Task: C:\Windows\Tasks\0316tbUpdateInfo.job => C:\ProgramData\Avg_Update_0316tb\0316tb_{13DC9292-A22B-4E97-B816-1193EA1FFB61}.exe
Task: C:\Windows\Tasks\0915avUpdateInfo.job => C:\ProgramData\Avg_Update_0915av\0915av_AVG-Secure-Search-Update_0915av.exe
Task: C:\Windows\Tasks\AVG-SSU_0616tb.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: C:\Windows\Tasks\AVG-SSU_0616tb_DELETE.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service"
MSCONFIG\startupfolder: C:^Users^Andrea^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hqghumeaylnlf.lnk => C:\Windows\pss\hqghumeaylnlf.lnk.Startup
MSCONFIG\startupreg: 3D BubbleSound => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
FirewallRules: [{7E0413A9-C676-480B-B580-02CFD9CA8D31}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{77C0F8CF-BEC1-44BB-92CB-FFDB82D99302}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
CMD: FOR /F "usebackq delims==" %i IN (`wevtutil el`) DO wevtutil cl "%i"
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
*****************
 
Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G => nicht gefunden
HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b262587c-5718-11e6-88b8-00262df7721e} => nicht gefunden
HKLM\Software\Classes\CLSID\{b262587c-5718-11e6-88b8-00262df7721e} => nicht gefunden
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => nicht gefunden
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015 => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015 => nicht gefunden
 
========= netsh winsock reset =========
 
Die Initialisierungsfunktion InitHelperDll in NSHHTTP.DLL konnte nicht gestartet werden. Fehlercode 10107
 
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
 
 
========= Ende von CMD: =========
 
 
========= RemoveProxy: =========
 
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
 
 
========= Ende von RemoveProxy: =========
 
C:\Users\Andrea\AppData\Local\BlueStacks => erfolgreich verschoben
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2946775623-56284168-166098789-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2946775623-56284168-166098789-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{589B893E-773C-4941-88C2-0DCC718E621C}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{589B893E-773C-4941-88C2-0DCC718E621C} => nicht gefunden
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => nicht gefunden
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => nicht gefunden
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} => nicht gefunden
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{589B893E-773C-4941-88C2-0DCC718E621C}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{589B893E-773C-4941-88C2-0DCC718E621C} => nicht gefunden
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{E733165D-CBCF-4FDA-883E-ADEF965B476C} => nicht gefunden
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e9e0e98-4ab7-40b0-a0ce-69105c1b7c92}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Classes\CLSID\{1e9e0e98-4ab7-40b0-a0ce-69105c1b7c92}" => erfolgreich entfernt
Firefox Proxy-Einstellungen wurden zurückgesetzt
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default\Extensions\[email protected] => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default\searchplugins\trovi.xml => erfolgreich verschoben
"Chrome HomePage" => erfolgreich entfernt
"Chrome StartupUrls" => erfolgreich entfernt
CHR Extension: (Avira Browserschutz) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-09-12] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKLM\SOFTWARE\Google\Chrome\Extensions\aaaafcoidllgdaafcdgcdmfcilndeifk" => erfolgreich entfernt
"HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => erfolgreich entfernt
"HKLM\SOFTWARE\Google\Chrome\Extensions\lfkjojacgdjkninepeghaamnapdjmlfn" => erfolgreich entfernt
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Google\Chrome\Extensions\lfkjojacgdjkninepeghaamnapdjmlfn" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaafcoidllgdaafcdgcdmfcilndeifk" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lfkjojacgdjkninepeghaamnapdjmlfn" => erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\IHProtect Service" => erfolgreich entfernt
IHProtect Service => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\WindowsMangerProtect" => erfolgreich entfernt
WindowsMangerProtect => Dienst erfolgreich entfernt
C:\Users\Andrea\AppData\Local\Temp\avg-21f2b153-396c-4756-90ea-027ee780db77.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Temp\avg-271bc32d-2e87-4a3d-abef-2c2f19cab958.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Temp\HD-Logger-Native.dll => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Temp\HD-ShortcutHandler.dll => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Temp\jf3gq0et.dll => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Temp\MSETUP4.EXE => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Temp\SpotifyUninstall.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Temp\uninstall.exe => erfolgreich verschoben
C:\Windows\Tasks\0316tbUpdateInfo.job => erfolgreich verschoben
C:\Windows\Tasks\0915avUpdateInfo.job => erfolgreich verschoben
C:\Windows\Tasks\AVG-SSU_0616tb.job => erfolgreich verschoben
C:\Windows\Tasks\AVG-SSU_0616tb_DELETE.job => erfolgreich verschoben
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ColorMedia" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Andrea^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hqghumeaylnlf.lnk" => erfolgreich entfernt
C:\Windows\pss\hqghumeaylnlf.lnk.Startup => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\3D BubbleSound" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7E0413A9-C676-480B-B580-02CFD9CA8D31}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{77C0F8CF-BEC1-44BB-92CB-FFDB82D99302}" => erfolgreich entfernt
 
========= FOR /F "usebackq delims==" %i IN (`wevtutil el`) DO wevtutil cl "%i" =========
 
 
========= Ende von CMD: =========
 
 
 
Das System musste neu gestartet werden.
 
==== Ende von Fixlog 23:47:37 ====
 
 
FRST.txt:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Andrea (Administrator) auf ANDREA-PC (30-03-2018 00:00:10)
Gestartet von C:\Users\Andrea\Desktop
Geladene Profile: Andrea (Verfügbare Profile: Andrea)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: http://www.geekstogo...very-scan-tool/
 
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
 
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [218896 2016-09-13] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [218896 2016-09-13] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2946775623-56284168-166098789-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
 
==================== Internet (Nicht auf der Ausnahmeliste) ====================
 
(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)
 
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4EAD7F21-9B79-409A-8B4F-D0A792D685E1}: [DhcpNameServer] 192.168.2.1
 
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
 
FireFox:
========
FF DefaultProfile: 427xj5o3.default
FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default [2018-03-29]
FF Homepage: Mozilla\Firefox\Profiles\427xj5o3.default -> hxxps://www.google.de/
FF Extension: (Adblock Plus) - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-07-06] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-09] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-26] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
 
Chrome: 
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default [2018-03-29]
CHR Extension: (Präsentationen) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (YouTube) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-12]
CHR Extension: (Google-Suche) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-09-12]
CHR Extension: (Adobe Acrobat) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-09-24]
CHR Extension: (Tabellen) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-09-12]
CHR Extension: (AdBlock) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-12]
CHR Extension: (Google Mail) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-16]
CHR HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
 
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [647864 2016-10-13] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5332384 2016-10-13] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1149712 2016-09-13] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [727512 2016-10-13] (AVG Technologies CZ, s.r.o.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-05-17] (Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284328 2017-12-21] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
 
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [311552 2016-09-22] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [272640 2016-07-27] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [265472 2016-09-20] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [299264 2016-07-27] (AVG Technologies CZ, s.r.o.)
R0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.)
S3 cmnxusbser; C:\Windows\System32\DRIVERS\cmnxusbser.sys [146424 2015-11-24] (Wireless Data Device)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [33048 2006-11-30] (X10 Wireless Technology, Inc.)
 
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 
==================== Ein Monat: Erstellte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2018-03-29 23:07 - 2018-03-29 23:47 - 000018348 _____ C:\Users\Andrea\Desktop\Fixlog.txt
2018-03-29 22:48 - 2018-03-29 22:48 - 000026686 _____ C:\Users\Andrea\Downloads\Einkommensteuerbescheid_2017_2000044684986500518_113-2177-2596_ElsterOnline_2018-03-29_22.45.12.pdf
2018-03-29 22:46 - 2018-03-29 22:46 - 000006897 _____ C:\Users\Andrea\Downloads\Einkommensteuerbescheid_2017_2000044684986500518_113-2177-2596_Vergleich_ElsterOnline_2018-03-29_22.45.12.pdf
2018-03-27 21:41 - 2018-03-27 21:42 - 000727536 _____ (Spotify Ltd) C:\Users\Andrea\Downloads\SpotifySetup.exe
2018-03-27 21:22 - 2018-03-30 00:00 - 000010948 _____ C:\Users\Andrea\Desktop\FRST.txt
2018-03-27 21:22 - 2018-03-29 23:55 - 000000000 ____D C:\FRST
2018-03-27 21:13 - 2018-03-27 21:16 - 002403328 _____ (Farbar) C:\Users\Andrea\Desktop\FRST64.exe
2018-03-27 21:01 - 2018-03-29 23:47 - 000000000 ____D C:\Windows\pss
2018-03-26 19:37 - 2018-03-26 19:37 - 001129816 _____ (Google Inc.) C:\Users\Andrea\Downloads\ChromeSetup.exe
2018-03-14 15:52 - 2018-02-13 20:17 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-14 15:52 - 2018-02-13 20:10 - 000655872 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 001994752 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-14 15:52 - 2018-02-13 16:05 - 001560064 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000600576 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000451072 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000237568 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-13 18:11 - 2018-03-13 18:12 - 000885046 _____ C:\Users\Andrea\Downloads\eticket.pdf
2018-03-05 17:20 - 2018-03-05 17:20 - 000011829 _____ C:\Users\Andrea\Downloads\JSB0_000_0001045853_20180205.pdf
 
==================== Ein Monat: Geänderte Dateien und Ordner ========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 
2018-03-29 23:59 - 2009-07-14 06:45 - 000020416 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-29 23:59 - 2009-07-14 06:45 - 000020416 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-29 23:55 - 2009-07-14 19:58 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-03-29 23:55 - 2009-07-14 19:58 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-03-29 23:55 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-29 23:55 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-03-29 23:49 - 2014-11-27 21:08 - 000000000 ____D C:\ProgramData\MFAData
2018-03-29 23:48 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-29 23:45 - 2017-09-12 21:30 - 000002216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-29 23:45 - 2017-09-12 21:30 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-03-27 21:46 - 2017-09-16 12:18 - 000000000 ____D C:\Users\Andrea\AppData\Roaming\Spotify
2018-03-27 21:10 - 2015-01-10 11:32 - 000000000 ____D C:\Users\Andrea\AppData\Local\Avg
2018-03-27 20:50 - 2009-07-14 05:20 - 000000000 __RHD C:\Users\Public\Libraries
2018-03-26 19:37 - 2017-09-12 21:30 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-03-26 19:37 - 2017-09-12 21:30 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-03-25 20:29 - 2016-10-02 19:23 - 000000000 ____D C:\Users\Andrea\AppData\Local\ElevatedDiagnostics
2018-03-16 16:16 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-03-15 16:38 - 2014-12-12 16:01 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-14 22:45 - 2016-08-30 20:35 - 000000000 ____D C:\Windows\system32\MRT
2018-03-14 22:30 - 2017-10-12 23:37 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-14 22:30 - 2016-08-30 20:34 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-03-08 09:16 - 2014-12-07 23:33 - 001593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-03-01 15:43 - 2015-08-25 09:43 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-03-01 15:43 - 2015-08-25 09:43 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
 
==================== Bamital & volsnap ======================
 
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
 
LastRegBack: 2018-03-20 19:43
 
==================== Ende von FRST.txt ============================
 
 
Addition.txt:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Andrea (30-03-2018 00:01:24)
Gestartet von C:\Users\Andrea\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-11-26 17:30:01)
Start-Modus: Normal
==========================================================
 
 
==================== Konten: =============================
 
Administrator (S-1-5-21-2946775623-56284168-166098789-500 - Administrator - Disabled)
Andrea (S-1-5-21-2946775623-56284168-166098789-1000 - Administrator - Enabled) => C:\Users\Andrea
Gast (S-1-5-21-2946775623-56284168-166098789-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2946775623-56284168-166098789-1002 - Limited - Enabled)
 
==================== Sicherheits-Center ========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
 
==================== Installierte Programme ======================
 
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.27 - Atheros Communications Inc.)
AVG (HKLM\...\{DB04C4B3-6841-4BAA-9885-553D4B423424}) (Version: 16.121.7859 - AVG Technologies) Hidden
AVG (HKLM\...\AvgZen) (Version: 1.111.2.45832 - AVG Technologies)
AVG 2016 (HKLM\...\{C19A3151-EC41-4DF4-A2A9-14166CB8649E}) (Version: 16.0.4793 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.121.7859 - AVG Technologies)
AVG Zen (HKLM\...\{6DDF7DAF-58CC-44EC-B172-22CC5886E472}) (Version: 1.111.9 - AVG Technologies) Hidden
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version:  - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version:  - Canon Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
ElsterFormular (HKLM-x32\...\{94565AFD-3A15-46E7-A2F1-86F568FDBEC1}) (Version: 19.0.0 - Thüringer Landesfinanzdirektion)
FMW 1 (HKLM\...\{1C3364DF-40B5-4DA4-9810-652A9A792FB1}) (Version: 1.132.1 - AVG Technologies) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.48.509 - Digital Wave Ltd)
GamesDesktop 014.364 (HKLM-x32\...\gmsd_de_364_is1) (Version:  - GAMESDESKTOP) <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.)
SecurityUtility (HKLM-x32\...\SecurityUtility) (Version: 1.0.0.1927 - ) <==== ACHTUNG
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
 
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
ContextMenuHandlers1: [AVG Shell Extension] -> {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} => C:\Program Files (x86)\AVG\Av\avgsea.dll [2016-10-13] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-01-10] (Intel Corporation)
ContextMenuHandlers6: [AVG Shell Extension] -> {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} => C:\Program Files (x86)\AVG\Av\avgsea.dll [2016-10-13] (AVG Technologies CZ, s.r.o.)
 
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
Task: {1A6D43BB-BA17-49A3-B7F0-8987444F8D11} - System32\Tasks\0316tbUpdateInfo => C:\ProgramData\Avg_Update_0316tb\0316tb_{13DC9292-A22B-4E97-B816-1193EA1FFB61}.exe
Task: {511D66FA-1C53-471F-B4C3-4788E1CF8C2A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-09] (Adobe Systems Incorporated)
Task: {648F8060-61AC-4342-8463-F1E6C97601E7} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {64B44835-727D-4BBD-AE92-6E3A83BFAE40} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-12] (Google Inc.)
Task: {75DE483E-AEF3-4F14-AC60-73D29EA5528F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {9EA3B1AB-CF9A-4A5B-AA40-5B54D35E1FA8} - System32\Tasks\0915avUpdateInfo => C:\ProgramData\Avg_Update_0915av\0915av_AVG-Secure-Search-Update_0915av.exe
Task: {C269DC8A-6155-481D-A006-05B3048AC4DE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {DFFA6CD3-D870-4DF5-B80B-5E3B7B1B6B01} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-12] (Google Inc.)
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 
==================== Verknüpfungen & WMI ========================
 
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
 
 
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
 
2017-05-09 00:44 - 2017-05-09 00:44 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-01-13 14:56 - 2017-01-13 14:56 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-01-10 22:12 - 2012-01-10 22:12 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-03-29 23:45 - 2018-03-20 08:00 - 004435288 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libglesv2.dll
2018-03-29 23:45 - 2018-03-20 08:00 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libegl.dll
2016-11-12 13:28 - 2016-11-12 13:27 - 040500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2016-02-14 14:08 - 2017-05-16 18:40 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-02-14 14:08 - 2017-05-16 18:40 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-02-14 14:08 - 2017-05-16 18:40 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-02-14 14:08 - 2017-05-16 18:40 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
 
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
 
 
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 
 
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
 
 
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
 
 
==================== Hosts Inhalt: ===============================
 
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 
2009-07-14 04:34 - 2017-09-12 21:23 - 000000862 _____ C:\Windows\system32\Drivers\etc\hosts
 
 
==================== Andere Bereiche ============================
 
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 
HKU\S-1-5-21-2946775623-56284168-166098789-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
 
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 
MSCONFIG\startupfolder: C:^Users^Andrea^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: AvgUpdater0715av => C:\ProgramData\Avg_Update_0715av\0715av_AVG-Secure-Search-Update_0715av.exe  /SETINFO /CMPID=0715av /INFORETRY=1
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
 
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
 
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
FirewallRules: [TCP Query User{631D1F72-56A3-4F99-B249-7E1C0A4839B7}C:\users\andrea\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andrea\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{ADD27DBA-8A84-44D5-BE3B-F5131E6B0BDF}C:\users\andrea\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andrea\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{D8C5C1E8-7B3F-441B-97DC-71FB64D02EBA}C:\users\andrea\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andrea\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{BE8029E9-EBE5-4FF4-BA30-9CC5C7161362}C:\users\andrea\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andrea\appdata\roaming\spotify\spotify.exe
FirewallRules: [{D53E47C0-CC4B-4230-9082-9DCEFE16E0B9}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{0010739B-F267-4318-83E0-35A5BDFEFD37}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{47DE665F-AE5A-4C0F-87FB-D5FA2E551631}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{E76DD376-E5A0-4E81-B565-7C01EC7AB61B}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{D680C80F-8CB7-453F-8405-B08F7512CB03}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{DB54C297-E4E3-4890-ABAB-A44CF90863FF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{9B3B1C1A-B607-4D02-922D-C823887B8897}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{C1A08960-CC71-49BA-8BC4-048083329F68}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{0878561E-0B27-4D8C-8794-59E8A546230E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F2CFCD73-4371-477C-ACCC-54447CE61002}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9C753E44-E878-4770-A250-FC8937A428D9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA259FEA-3302-4574-B2F1-1D8A92D04DF6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
 
==================== Wiederherstellungspunkte =========================
 
20-02-2018 17:36:39 Windows Update
27-02-2018 16:53:13 Windows Update
02-03-2018 20:50:07 Windows Update
06-03-2018 19:39:45 Windows Update
08-03-2018 09:13:21 Windows Update
13-03-2018 17:42:56 Windows Update
14-03-2018 22:29:19 Windows Update
20-03-2018 18:08:38 Windows Update
27-03-2018 20:48:18 Removed BlueStacks App Player
27-03-2018 20:52:32 Windows Update
29-03-2018 23:03:09 Removed Bonjour
 
==================== Fehlerhafte Geräte im Gerätemanager =============
 
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
 
 
==================== Fehlereinträge in der Ereignisanzeige: =========================
 
Applikationsfehler:
==================
Error: (03/29/2018 11:59:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 14.3.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 
Prozess-ID: 890
 
Startzeit: 01d3c7a8831e9b41
 
Endzeit: 9
 
Anwendungspfad: C:\Users\Andrea\Desktop\FRST64.exe
 
Berichts-ID: 4764bf55-339c-11e8-b72d-00262df7721e
 
 
Systemfehler:
=============
Error: (03/29/2018 11:49:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID 
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
 und APPID 
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
 gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
 
Error: (03/29/2018 11:49:30 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert
 
Error: (03/29/2018 11:48:58 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert
 
Error: (03/29/2018 11:47:53 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen: 
Zugriff verweigert
 
 
==================== Speicherinformationen =========================== 
 
Prozessor: Intel® Core™ i3 CPU M 330 @ 2.13GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 3894.6 MB
Verfügbarer physikalischer RAM: 1470.14 MB
Summe virtueller Speicher: 7787.38 MB
Verfügbarer virtueller Speicher: 5408.84 MB
 
==================== Laufwerke ================================
 
Drive c: () (Fixed) (Total:465.66 GB) (Free:366.65 GB) NTFS
 
\\?\Volume{b60988ab-7590-11e4-a71c-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
 
==================== MBR & Partitionstabelle ==================
 
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 75D5823A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
 
==================== Ende von Addition.txt ============================

  • 0

#4
RKinner

RKinner

    Malware Expert

  • Expert
  • 23,307 posts
  • MVP

Looks like AVG is updating now.  See if you can get aswmbr to run:

 


Download aswMBR.exe  to your desktop.
The link is a direct download so the page won't change.

Right click the aswMBR.exe and select Run As Administrator to run it
Wait until the AV Scan shows up at the bottom left.
Change AV Scan: from Quick Scan to  C:\
Click the "Scan" button to start scan
If it asks you to allow the Avast engine to download then say Yes.  It will take a while to finish.  
On completion of the scan (Note if the Fix button is enabled and tell me but do not push any buttons) click save log, save it to your desktop and post in your next reply

If it crashes then try it again but uncheck Trace Disk IO Calls before hitting Scan.

 

Probably a good idea to do the free online scan from ESET.  Takes a few hours but is very good.

 

Use IE and go to https://www.eset.com...online-scanner/

  and click on SCAN NOW under ESET online Scanner.  Accept the terms then press Start (If you get a warning from your browser tell it you want to run it).  

IF you don't use IE it will still work but you must download a program and run it.
 


  • 0

#5
AndiCandy

AndiCandy

    New Member

  • Topic Starter
  • Member
  • Pip
  • 6 posts
Fix Button was enabled.
 
aswMBR version 1.0.1.2290 Copyright© 2014 AVAST Software
Run date: 2018-03-30 11:01:47
-----------------------------
11:01:47.297    OS Version: Windows x64 6.1.7601 Service Pack 1
11:01:47.297    Number of processors: 4 586 0x2502
11:01:47.297    ComputerName: ANDREA-PC  UserName: Andrea
11:01:48.015    Initialize success
11:01:48.140    VM: initialized successfully
11:01:48.140    VM: Intel CPU supported 
11:01:52.203    VM: not used
11:05:16.040    AVAST engine defs: 17030301
11:05:24.074    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
11:05:24.089    Disk 0 Vendor: ST500LM012_HN-M500MBB 2BA30001 Size: 476940MB BusType: 11
11:05:24.276    Disk 0 MBR read successfully
11:05:24.292    Disk 0 MBR scan
11:05:24.292    Disk 0 Windows 7 default MBR code
11:05:24.308    Disk 0 Partition 1 80 (A) 07      HPFS/NTFS NTFS          100 MB offset 2048
11:05:24.308    Disk 0 default boot code
11:05:24.323    Disk 0 Partition 2 00     07      HPFS/NTFS NTFS       476838 MB offset 206848
11:05:24.542    Disk 0 scanning C:\Windows\system32\drivers
11:05:41.140    Service scanning
11:06:08.331    Modules scanning
11:06:08.346    Disk 0 trace - called modules:
11:06:08.362    ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS PCIIDEX.SYS hal.dll msahci.sys 
11:06:08.378    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800464b790]
11:06:08.378    3 CLASSPNP.SYS[fffff88000c3643f] -> nt!IofCallDriver -> [0xfffffa800437f360]
11:06:08.378    5 ACPI.sys[fffff88000f687a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0xfffffa80043ba060]
11:06:09.345    AVAST engine scan C:\
14:27:43.016    Disk 0 statistics 38166850/0/0 @ 2,19 MB/s
14:27:43.016    Scan finished successfully
14:40:51.301    Disk 0 MBR has been saved successfully to "C:\Users\Andrea\Desktop\MBR.dat"
14:40:51.317    The log file has been saved successfully to "C:\Users\Andrea\Desktop\aswMBR.txt"
 
 
Eset:
C:\$Recycle.Bin\S-1-5-21-2946775623-56284168-166098789-1000\$RHXDQQB.exe a variant of Win32/DownloadSponsor.C potentially unwanted application
C:\FRST\Quarantine\C\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default\Extensions\[email protected]\bootstrap.js JS/Mindspark.D potentially unwanted application
C:\FRST\Quarantine\C\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default\Extensions\[email protected]\chrome\ffxtbr.jar JS/Mindspark.B potentially unwanted application,JS/Mindspark.D potentially unwanted application,JS/Mindspark.G potentially unwanted application
C:\Program Files (x86)\XTab\ffsearch_toolbar!1.0.0.1025.xpi Win32/Toolbar.TNT2.I potentially unwanted application
C:\Program Files (x86)\XTab\uninstall.exe a variant of Win32/Adware.ELEX.KV application
C:\Program Files (x86)\XTab\web\indexIE.html JS/Agent.A potentially unwanted application
C:\Program Files (x86)\XTab\web\indexIE8.html JS/Lightning.F potentially unwanted application
C:\Program Files (x86)\XTab\web\js\common.js JS/Lightning.E potentially unwanted application
C:\Program Files (x86)\XTab\web\js\jquery.autocomplete.js JS/Lightning.B potentially unwanted application
C:\Program Files (x86)\XTab\web\js\js.js JS/Lightning.C potentially unwanted application
C:\Program Files (x86)\XTab\web\js\xagainit-ie8.js JS/Lightning.A potentially unwanted application
C:\Program Files (x86)\XTab\web\js\xagainit2.0.js JS/Lightning.A potentially unwanted application
C:\ProgramData\SecurityUtility\ColorMedia64.dll a variant of Win64/Packed.Komodia.A suspicious application
C:\ProgramData\SecurityUtility\ColorMediaCrt.dll a variant of Win32/Packed.Komodia.A suspicious application
C:\ProgramData\SecurityUtility\RfndNSIS.dll a variant of Win32/Adware.PicColor.L application
C:\ProgramData\SecurityUtility\RgsBTMedia64.exe a variant of Win64/Packed.Komodia.A suspicious application
C:\Users\All Users\SecurityUtility\ColorMedia64.dll a variant of Win64/Packed.Komodia.A suspicious application
C:\Users\All Users\SecurityUtility\ColorMediaCrt.dll a variant of Win32/Packed.Komodia.A suspicious application
C:\Users\All Users\SecurityUtility\RfndNSIS.dll a variant of Win32/Adware.PicColor.L application
C:\Users\All Users\SecurityUtility\RgsBTMedia64.exe a variant of Win64/Packed.Komodia.A suspicious application
C:\Users\Andrea\AppData\Local\gmsd_de_364\Download\majmp_gentleeu.exe multiple threats,MSIL/Adware.EoRezo.A application,Win32/Adware.EoRezo.BH application,a variant of Win32/Adware.EoRezo.AY application,a variant of MSIL/Adware.EoRezo.A application
C:\Users\Andrea\AppData\Local\Temp\is-GG3T7.tmp\package_BubbleSound_installer_multilang.exe multiple threats,MSIL/Adware.EoRezo.A application,Win32/Adware.EoRezo.BH application,a variant of Win32/Adware.EoRezo.AY application
C:\Users\Andrea\AppData\Local\Temp\is-GG3T7.tmp\package_wajam_installer_multilang.exe multiple threats,MSIL/Adware.EoRezo.A application,Win32/Adware.EoRezo.BH application,a variant of Win32/Adware.EoRezo.AY application
C:\Users\Andrea\AppData\Local\Temp\is-MHQSK.tmp\OptProHelper.dll a variant of Win32/Adware.SpeedingUpMyPC.BA application
C:\Users\Andrea\AppData\Local\Temp\is-MU587.tmp\gentlemjmp_ieu.exe multiple threats,MSIL/Adware.EoRezo.A application,Win32/Adware.EoRezo.BH application,a variant of Win32/Adware.EoRezo.AY application,a variant of MSIL/Adware.EoRezo.A application
C:\Users\Andrea\AppData\Roaming\SpeedMon\speedmon.exe a variant of Win32/RiskWare.Astori.C application
C:\Users\Andrea\Downloads\Neuer Ordner\FLVPlayer-Chrome.exe NSIS/TrojanDownloader.Adload.AP trojan
C:\Windows\System32\ColorMedia64.dll a variant of Win64/Packed.Komodia.A suspicious application
Autostart locations a variant of Win32/RiskWare.Astori.C application
 

 

Should I clean the files which Eset found?


  • 0

#6
RKinner

RKinner

    Malware Expert

  • Expert
  • 23,307 posts
  • MVP

Yes! 

 

How is it running now?


  • 0

#7
AndiCandy

AndiCandy

    New Member

  • Topic Starter
  • Member
  • Pip
  • 6 posts

Everything's running smoother and all the programs are up to date now. Installing Spotify was also successful. Thank you very much!

 

May I ask what the reason for the problems was?


  • 0

#8
RKinner

RKinner

    Malware Expert

  • Expert
  • 23,307 posts
  • MVP

Main problem was a malware proxy. 

 

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50296;https=127.0.0.1:50296
 

Instead of going directly to the Internet you were being routed through a program running on your PC which picked and chose where you could go.  That's why AVG couldn't update.  Once FRST removed the proxy your PC could communicate directly with the Internet and AVG could update.  Make sure you change any passwords you use on the Internet especially for banking sites.  I would let AVG do a full scan now that it is updating.  It may find something that ESET can't see since it is closer to the problem.

 

Time to clean up:
IF we used a fixlist in FRST to clean your PC:
To delete the Quarantine Folder used by FRST create a fixlist.txt file with just the following line:

DeleteQuarantine:

Save the fixlist.txt to the same folder as FRST then run FRST and hit Fix.  You can easily delete any other folders and logs.
Otherwise just delete any files and logs from FRST.
If we installed Speccy it needs to be uninstalled.  Process Explorer, VEW, AdwCleaner, JRT  and their logs and Speccy's log can just be deleted.

Also make sure you have the latest versions of any adobe.com products you use like Shockwave, Flash or Acrobat.  Flash is now the most malware targeted program so it must be kept up to date.  Be careful with Adobe.  They are fond of offering optional downloads like yahoo or Ask toolbars or that worthless McAfee Security Scan.  Go slow and uncheck the optional stuff.

Whether you use adobe reader, acrobat or fox-it to read pdf files you need to disable Javascript in the program.  There is an exploit out there now that can use it to get on your PC.  For Adobe Reader:  Start, All Programs, Adobe Reader, Edit, Preferences, Click on Javascript in the left column and uncheck Enable Acrobat Javascript.  OK Close program.  It's the same for Foxit reader except you uncheck Enable Javascript Actions.


If you use Chrome/Firefox/Edge then get the Ublock Origin extension.  For IE go to adblockplus.org  and get the program.
If Chrome/Firefox is slow loading make sure it only has the current Java add-on.  Then download and run Speedy Fox.
http://www.crystalidea.com/speedyfox. Close Chrome/Firefox/Skpe. Hit Optimize.   You can run it any time that Chrome/Firefox seems slow starting..

If you use Facebook you need FB Purity: http://www.fbpurity.com/
To prevent a relatively new phishing attack:  In Firefox, type:

about:config

in the URL box and hit Enter.  You should get a new page of options (if you get a notice about voiding the warranty just cancel the warning).  In the Search box put in

puny

You should only get 2 options:
"network.IDN_show_punycode"
We want it to say True but by default it is False so double click on it to toggle from False to True.
 "network.standard-url.punycode-host" Leave this one at default of Flase.
Close and restart firefox.

To test it you can go to:

https://www.xn--80ak6aa92e.com/

If the value is false you will see https://www.apple.cominstead of the correct value


If you are a Facebook user get the FB Purity extension for your browser:
http://www.fbpurity.com/
This will stop all of the suggested pages and ads so that Facebook loads much quicker.


Be warned:  If you use Limewire, utorrent or any of the other P2P programs you will probably be coming back to the Malware Removal forum.  If you must use P2P then submit any files you get to http://virustotal.combeforeyou open them.

Due to a recent rise in the number of Crytolocker infections I am now recommending you install:

CryptoPrevent

https://www.foolishi...tion/#gsc.tab=0


The free version does not update on its own so you should check for updated versions once in a while. When you install it the default is NONE which is kind of worthless so change it to Standard or default. If you have problems after installing CryptoPrevent you can just uninstall it.

If you have a router, log on to it today and change the default password!  If using a Wireless router you really should be using encryption on the link.  Use the strongest (newest) encryption method that your router and PC wireless adapter support especially if you own a business.  See http://www.king5.com...0637284.htmlandhttp://www.seattlepi...ted-1344185.php for why encryption is important.  If you don't know how, visit the router maker's website.  They all have detailed step by step instructions or a wizard you can download.

Special note on Java.  Old Java versions should be removed after first clearing the Java Cache by following the instructions in:
http://www.java.com/...lugin_cache.xml
Then remove the old versions by going to Control Panel, Programs and Features and Uninstall all Java programs which are not Java Version 7 update 25 or better.  These may call themselves: Java Runtime, Runtime Environment, Runtime, JRE, Java Virtual Machine, Virtual Machine, Java VM, JVM, VM, J2RE, J2SE.  Get the latest version from Java.com.  They will usually attempt to foist some garbage like the Ask toolbar, Yahoo toolbar or McAfee Security Scan on you as part of the download.  Just uncheck the garbage before the download (or install) starts.  If you use a 64-bit browser and want the 64-bit version of Java you need to use it to visit java.com.
Due to multiple security problems with Java we are now recommending that it not be installed unless you absolutely know you need it.  IF that is the case then go to Control Panel, Java, Security and slide it up to the highest level.  OK.


Recommended software: (I'm not saying you should download these just that if you have a need for a new program these are safe and work)  
Compression:  7-zip.  Avoid WinRar and WinZip as the free versions have adware.
Video Player:  VLC  Unlike Windows Medi Player it never seems to need extra files to work.
Photo organizer and editor:  Google's Picasa.  While it has been discontinued by Google you can still get it at:
http://techfilehippo...-free-download/
Office like free program:  Open Office: https://www.openoffice.org/download/
or
LibreOffice: https://www.libreoffice.org/
Free Anti-Virus:  Avast
Free Malware prevention:  MBAM: Free version at https://www.malwareb...m/mwb-download/
Can run with your anti-virus.
Paid Anti-Virus:  Kaspersky or BitDefender
Utilities:
Root Kit Detector:  MBAR: https://www.malwareb...om/antirootkit/
Process Explorer:  Show you what is running on the PC.  Like Task manager but better:  http://live.sysinter...com/procexp.exe
WhoCrashed: Why did your system crash?
http://www.resplendence.com/downloads
Then click on Download free home edition
where it says:
WhoCrashed 5.51
Comprehensible crash dump analysis tool
for Windows 10/8.1/8/7/Vista/XP/2012/2008/2003 (x86 and x64)
System Health:
Speccy:  
http://www.filehippo.com/download_speccy (Look in the upper right for the Download
Latest Version button  - Do NOT press the large Start Download button on the upper left!)  Decline CCleaner if offered.  Pay attention to SMART info on your hard drives and to temps.  If in doubt about temps try:
SpeedFan:  Try speedfan
http://www.filehippo...nload_speedfan/
Download, save and Install it (Win 7 or Vista right click and Run As Admin.) then run it.
Download Flash and Video.  To save flash video.  Works with Firefox.  https://addons.mozil...lash-and-video/

Avoid:  
Advanced System Care
SuperAntiSpyware
HitmanPro
Spybot S&D
Any P2P software especially if it comes from Conduit.
Registry Cleaners
Driver updating software.
PC fixing or Speed up software.
Running more than one anti-virus.
Seagate hard drives.  If you have one it's going to fail on you so backup your data now!

 

Ron


  • 0

#9
AndiCandy

AndiCandy

    New Member

  • Topic Starter
  • Member
  • Pip
  • 6 posts

Thank you so much!

 

Really appreciate your help. Have a nice weekend.


  • 0

#10
AndiCandy

AndiCandy

    New Member

  • Topic Starter
  • Member
  • Pip
  • 6 posts

Thank you so much!

 

Really appreciate your help. Have a nice weekend.


  • 0






Similar Topics

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

As Featured On:

Microsoft Yahoo BBC MSN PC Magazine Washington Post HP