Thanks for your help!
Was able to uninstall Bonjour and SecurityUtility. I wasn't able to uninstall GamesDesktop 014.364.
Fixlog:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Andrea (29-03-2018 23:46:27) Run:2
Gestartet von C:\Users\Andrea\Desktop
Geladene Profile: Andrea (Verfügbare Profile: Andrea)
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
HKU\S-1-5-21-2946775623-56284168-166098789-1000\...\MountPoints2: G - G:\LaunchU3.exe -a
HKU\S-1-5-21-2946775623-56284168-166098789-1000\...\MountPoints2: {b262587c-5718-11e6-88b8-00262df7721e} - G:\LaunchU3.exe -a
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:50296;https=127.0.0.1:50296
Winsock: Catalog9 01 C:\Windows\system32\ColorMedia.dll => Keine Datei
Winsock: Catalog9 02 C:\Windows\system32\ColorMedia.dll => Keine Datei
Winsock: Catalog9 03 C:\Windows\system32\ColorMedia.dll => Keine Datei
Winsock: Catalog9 04 C:\Windows\system32\ColorMedia.dll => Keine Datei
Winsock: Catalog9 15 C:\Windows\system32\ColorMedia.dll => Keine Datei
Winsock: Catalog9-x64 01 C:\Windows\system32\ColorMedia64.dll [344440 2015-01-27] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 02 C:\Windows\system32\ColorMedia64.dll [344440 2015-01-27] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 03 C:\Windows\system32\ColorMedia64.dll [344440 2015-01-27] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 04 C:\Windows\system32\ColorMedia64.dll [344440 2015-01-27] (CartCrunch Israel Ltd.)
Winsock: Catalog9-x64 15 C:\Windows\system32\ColorMedia64.dll [344440 2015-01-27] (CartCrunch Israel Ltd.)
cmd: netsh winsock reset
RemoveProxy:
2018-03-27 20:50 - 2018-03-27 20:50 - 000000000 ____D C:\Users\Andrea\AppData\Local\BlueStacks
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1417115048&from=cor&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.sweet-page.com/web/?type=ds&ts=1417115048&from=cor&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1417115048&from=cor&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.sweet-page.com/web/?type=ds&ts=1417115048&from=cor&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
HKU\S-1-5-21-2946775623-56284168-166098789-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1427444181&from=wpm032732&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
HKU\S-1-5-21-2946775623-56284168-166098789-1000\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1427444181&from=wpm032732&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&q={searchTerms}
SearchScopes: HKLM -> {589B893E-773C-4941-88C2-0DCC718E621C} URL =
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.delta-homes.com/web/?utm_source=b&utm_medium=wpm032732&utm_campaign=install_ie&utm_content=ds&from=wpm032732&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&ts=1427444256&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://www.trovi.com/Results.aspx?gd=&ctid=CT3322197&octid=EB_ORIGINAL_CTID&ISID=MA333977A-F3D7-469C-B973-63796C8EC5E4&SearchSource=58&CUI=&UM=8&UP=SPDAAD9C04-A969-4FE8-B10F-1F59F3E0D90C&q={searchTerms}&D=040415&SSPV=SP22220TA_sp_ie
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://taplika.com/results.php?f=4&q={searchTerms}&a=tpl_tuto_15_14&cd=2XzuyEtN2Y1L1QzutC0CyE0B0DyCyCyCyE0ByB0D0Fzz0F0FtN0D0Tzu0StCtCzzzytN1L2XzutAtFzytFzztFtDtN1L1CzutN1L1G1B1V1N2Y1L1Qzu2StAyC0EyDtCyByB0EtG0CyDtCyEtGyCyD0E0FtGyB0ByC0EtGtA0E0DtC0DtDtByEtC0DtC0F2QtN1M1F1B2Z1V1N2Y1L1Qzu2S0AzyyB0AtAyDtA0AtGyEyDyB0DtGyE0EtCzztGzyyEyBtCtG0FyDyC0A0F0F0E0A0D0CtAtB2QtN0A0LzuyEtN1B2Z1V1T1S1NzuyCyDzz&cr=968930071&ir=
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {589B893E-773C-4941-88C2-0DCC718E621C} URL = hxxp://www.delta-homes.com/web/?utm_source=b&utm_medium=wpm032732&utm_campaign=install_ie&utm_content=ds&from=wpm032732&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&ts=1427444256&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {95B7759C-8C7F-4BF1-B163-73684A933233} URL = hxxps://mysearch.avg.com/search?cid={07D9FA0F-E25C-4FA7-AC7F-1A3181A7BDED}&mid=11a9ad61a87b47cdbd19d16f6b139bed-daa836a17f8452b5c7a8378f4ce708ced8dec6f5&lang=de&ds=AVG&coid=avgtbavg&cmpid=0316tb&pr=fr&d=2016-03-11 09:47:32&v=4.2.9.726&pid=wtu&sg=&sap=dsp&q={searchTerms}
SearchScopes: HKU\S-1-5-21-2946775623-56284168-166098789-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://www.delta-homes.com/web/?utm_source=b&utm_medium=wpm032732&utm_campaign=install_ie&utm_content=ds&from=wpm032732&uid=ST500LM012XHN-M500MBB_S2ZYJ9BF909375&ts=1427444256&type=default&q={searchTerms}
BHO-x32: BrowseStudio 1.0.0.4 -> {1e9e0e98-4ab7-40b0-a0ce-69105c1b7c92} -> Keine Datei
FF NetworkProxy: Mozilla\Firefox\Profiles\427xj5o3.default -> type", 0
FF Extension: (Search Extension by Ask) - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default\Extensions\
[email protected] [2017-04-11] [Legacy]
FF SearchPlugin: C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default\searchplugins\trovi.xml [2015-04-04]
CHR HomePage: Default -> hxxp://www.search.ask.com/?gct=hp
CHR StartupUrls: Default -> ""
CHR Extension: (Avira Browserschutz) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-09-12]
CHR HKLM\...\Chrome\Extension: [aaaafcoidllgdaafcdgcdmfcilndeifk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM\...\Chrome\Extension: [lfkjojacgdjkninepeghaamnapdjmlfn] - hxxps://clients2.google.com/service/update2/crx
CHR HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lfkjojacgdjkninepeghaamnapdjmlfn] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [aaaafcoidllgdaafcdgcdmfcilndeifk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] - hxxps://clients2.google.com/service/update2/crx
CHR HKLM-x32\...\Chrome\Extension: [lfkjojacgdjkninepeghaamnapdjmlfn] - hxxps://clients2.google.com/service/update2/crx
S4 IHProtect Service; C:\Program Files (x86)\XTab\ProtectService.exe [X]
S4 WindowsMangerProtect; C:\ProgramData\WindowsMangerProtect\ProtectWindowsManager.exe -service [X] <==== ACHTUNG
2015-11-03 17:37 - 2015-11-03 17:38 - 002892128 _____ (AVG Technologies) C:\Users\Andrea\AppData\Local\Temp\avg-21f2b153-396c-4756-90ea-027ee780db77.exe
2015-10-28 17:01 - 2015-10-28 17:01 - 002892128 _____ (AVG Technologies) C:\Users\Andrea\AppData\Local\Temp\avg-271bc32d-2e87-4a3d-abef-2c2f19cab958.exe
2018-03-27 20:50 - 2016-03-29 17:38 - 000246808 _____ (BlueStack Systems) C:\Users\Andrea\AppData\Local\Temp\HD-Logger-Native.dll
2018-03-27 20:50 - 2016-03-29 17:40 - 000128536 _____ (BlueStack Systems) C:\Users\Andrea\AppData\Local\Temp\HD-ShortcutHandler.dll
2016-11-06 07:21 - 2016-11-06 10:01 - 000003584 _____ () C:\Users\Andrea\AppData\Local\Temp\jf3gq0et.dll
2017-07-26 14:54 - 2011-05-10 15:49 - 000852080 ____N (CANON INC.) C:\Users\Andrea\AppData\Local\Temp\MSETUP4.EXE
2017-09-11 20:01 - 2017-09-01 23:36 - 020449904 _____ (Spotify Ltd) C:\Users\Andrea\AppData\Local\Temp\SpotifyUninstall.exe
2015-04-04 16:21 - 2016-03-29 14:12 - 000540184 _____ (BlueStack Systems, Inc.) C:\Users\Andrea\AppData\Local\Temp\uninstall.exe
Task: C:\Windows\Tasks\0316tbUpdateInfo.job => C:\ProgramData\Avg_Update_0316tb\0316tb_{13DC9292-A22B-4E97-B816-1193EA1FFB61}.exe
Task: C:\Windows\Tasks\0915avUpdateInfo.job => C:\ProgramData\Avg_Update_0915av\0915av_AVG-Secure-Search-Update_0915av.exe
Task: C:\Windows\Tasks\AVG-SSU_0616tb.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
Task: C:\Windows\Tasks\AVG-SSU_0616tb_DELETE.job => C:\ProgramData\Avg_Update_0616tb\AVG-Secure-Search-Update_0616tb.exe
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ColorMedia => ""="service"
MSCONFIG\startupfolder: C:^Users^Andrea^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hqghumeaylnlf.lnk => C:\Windows\pss\hqghumeaylnlf.lnk.Startup
MSCONFIG\startupreg: 3D BubbleSound => "C:\Program Files\BubbleSound\3D BubbleSound.exe"
FirewallRules: [{7E0413A9-C676-480B-B580-02CFD9CA8D31}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
FirewallRules: [{77C0F8CF-BEC1-44BB-92CB-FFDB82D99302}] => (Allow) C:\ProgramData\BlueStacksGameManager\OBS\HD-OBS.exe
CMD: FOR /F "usebackq delims==" %i IN (`wevtutil el`) DO wevtutil cl "%i"
*****************
Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G => nicht gefunden
HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b262587c-5718-11e6-88b8-00262df7721e} => nicht gefunden
HKLM\Software\Classes\CLSID\{b262587c-5718-11e6-88b8-00262df7721e} => nicht gefunden
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable" => nicht gefunden
"HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyServer" => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000001" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000002" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000003" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000004" => erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\000000000015 => nicht gefunden
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000001" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000002" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000003" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000004" => erfolgreich entfernt
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries64\000000000015 => nicht gefunden
========= netsh winsock reset =========
Die Initialisierungsfunktion InitHelperDll in NSHHTTP.DLL konnte nicht gestartet werden. Fehlercode 10107
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= RemoveProxy: =========
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
C:\Users\Andrea\AppData\Local\BlueStacks => erfolgreich verschoben
HKLM\Software\\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2946775623-56284168-166098789-1000\Software\Microsoft\Internet Explorer\Main\\Search Page => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-2946775623-56284168-166098789-1000\Software\Microsoft\Internet Explorer\Main\\Default_Search_URL => Wert erfolgreich wiederhergestellt
"HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{589B893E-773C-4941-88C2-0DCC718E621C}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{589B893E-773C-4941-88C2-0DCC718E621C} => nicht gefunden
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => nicht gefunden
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{015DB5FA-EAFB-4592-A95B-F44D3EE87FA9} => nicht gefunden
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} => nicht gefunden
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{589B893E-773C-4941-88C2-0DCC718E621C}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{589B893E-773C-4941-88C2-0DCC718E621C} => nicht gefunden
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233} => nicht gefunden
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{E733165D-CBCF-4FDA-883E-ADEF965B476C}" => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{E733165D-CBCF-4FDA-883E-ADEF965B476C} => nicht gefunden
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1e9e0e98-4ab7-40b0-a0ce-69105c1b7c92}" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Classes\CLSID\{1e9e0e98-4ab7-40b0-a0ce-69105c1b7c92}" => erfolgreich entfernt
Firefox Proxy-Einstellungen wurden zurückgesetzt
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default\Extensions\
[email protected] => erfolgreich verschoben
C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default\searchplugins\trovi.xml => erfolgreich verschoben
"Chrome HomePage" => erfolgreich entfernt
"Chrome StartupUrls" => erfolgreich entfernt
CHR Extension: (Avira Browserschutz) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2017-09-12] => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKLM\SOFTWARE\Google\Chrome\Extensions\aaaafcoidllgdaafcdgcdmfcilndeifk" => erfolgreich entfernt
"HKLM\SOFTWARE\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => erfolgreich entfernt
"HKLM\SOFTWARE\Google\Chrome\Extensions\lfkjojacgdjkninepeghaamnapdjmlfn" => erfolgreich entfernt
"HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Google\Chrome\Extensions\lfkjojacgdjkninepeghaamnapdjmlfn" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\aaaafcoidllgdaafcdgcdmfcilndeifk" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\lfkjojacgdjkninepeghaamnapdjmlfn" => erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\IHProtect Service" => erfolgreich entfernt
IHProtect Service => Dienst erfolgreich entfernt
"HKLM\System\CurrentControlSet\Services\WindowsMangerProtect" => erfolgreich entfernt
WindowsMangerProtect => Dienst erfolgreich entfernt
C:\Users\Andrea\AppData\Local\Temp\avg-21f2b153-396c-4756-90ea-027ee780db77.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Temp\avg-271bc32d-2e87-4a3d-abef-2c2f19cab958.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Temp\HD-Logger-Native.dll => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Temp\HD-ShortcutHandler.dll => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Temp\jf3gq0et.dll => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Temp\MSETUP4.EXE => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Temp\SpotifyUninstall.exe => erfolgreich verschoben
C:\Users\Andrea\AppData\Local\Temp\uninstall.exe => erfolgreich verschoben
C:\Windows\Tasks\0316tbUpdateInfo.job => erfolgreich verschoben
C:\Windows\Tasks\0915avUpdateInfo.job => erfolgreich verschoben
C:\Windows\Tasks\AVG-SSU_0616tb.job => erfolgreich verschoben
C:\Windows\Tasks\AVG-SSU_0616tb_DELETE.job => erfolgreich verschoben
"HKLM\System\CurrentControlSet\Control\SafeBoot\Network\ColorMedia" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder\C:^Users^Andrea^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^hqghumeaylnlf.lnk" => erfolgreich entfernt
C:\Windows\pss\hqghumeaylnlf.lnk.Startup => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\3D BubbleSound" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{7E0413A9-C676-480B-B580-02CFD9CA8D31}" => erfolgreich entfernt
"HKLM\SYSTEM\CurrentControlSet\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules\\{77C0F8CF-BEC1-44BB-92CB-FFDB82D99302}" => erfolgreich entfernt
========= FOR /F "usebackq delims==" %i IN (`wevtutil el`) DO wevtutil cl "%i" =========
========= Ende von CMD: =========
Das System musste neu gestartet werden.
==== Ende von Fixlog 23:47:37 ====
FRST.txt:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14.03.2018
durchgeführt von Andrea (Administrator) auf ANDREA-PC (30-03-2018 00:00:10)
Gestartet von C:\Users\Andrea\Desktop
Geladene Profile: Andrea (Verfügbare Profile: Andrea)
Platform: Windows 7 Home Premium Service Pack 1 (X64) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser: Chrome)
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgrsa.exe
(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgidsagenta.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgwdsvca.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgui.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Framework\Common\avguix.exe
(CANON INC.) C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.33.7\GoogleCrashHandler64.exe
(Digital Wave Ltd.) C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgnsa.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgemca.exe
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(AVG Technologies CZ, s.r.o.) C:\Program Files (x86)\AVG\Av\avgcsrva.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
(Intel Corporation) C:\Windows\System32\igfxsrvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [AVG_UI] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [218896 2016-09-13] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [AvgUi] => C:\Program Files (x86)\AVG\Framework\Common\avguirna.exe [218896 2016-09-13] (AVG Technologies CZ, s.r.o.)
HKLM-x32\...\Run: [IJNetworkScannerSelectorEX] => C:\Program Files (x86)\Canon\IJ Network Scanner Selector EX\CNMNSST.exe [452016 2011-01-15] (CANON INC.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-2946775623-56284168-166098789-1000\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Bubbles.scr [899584 2010-11-20] (Microsoft Corporation)
HKU\S-1-5-18\...\RunOnce: [SPReview] => "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"hxxp://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Als een item is opgenomen in de fixlist, zal een registeritem worden verwijderd of hersteld naar de standaard waarde.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{4EAD7F21-9B79-409A-8B4F-D0A792D685E1}: [DhcpNameServer] 192.168.2.1
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
StartMenuInternet: IEXPLORE.EXE - iexplore.exe
FireFox:
========
FF DefaultProfile: 427xj5o3.default
FF ProfilePath: C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default [2018-03-29]
FF Homepage: Mozilla\Firefox\Profiles\427xj5o3.default -> hxxps://www.google.de/
FF Extension: (Adblock Plus) - C:\Users\Andrea\AppData\Roaming\Mozilla\Firefox\Profiles\427xj5o3.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2017-07-06] [Legacy]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_26_0_0_151.dll [2017-08-09] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_26_0_0_151.dll [2017-08-09] ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\5.1.50907.0\npctrl.dll [2017-05-03] ( Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-26] (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.33.7\npGoogleUpdate3.dll [2018-03-26] (Google Inc.)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2018-02-12] (Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default [2018-03-29]
CHR Extension: (Präsentationen) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2017-10-13]
CHR Extension: (Docs) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2017-10-13]
CHR Extension: (YouTube) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2017-09-12]
CHR Extension: (Google-Suche) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2017-09-12]
CHR Extension: (Adobe Acrobat) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2017-09-24]
CHR Extension: (Tabellen) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2017-10-14]
CHR Extension: (Google Docs Offline) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2017-09-12]
CHR Extension: (AdBlock) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2018-03-16]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-09-12]
CHR Extension: (Google Mail) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-30]
CHR Extension: (Chrome Media Router) - C:\Users\Andrea\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2017-09-16]
CHR HKU\S-1-5-21-2946775623-56284168-166098789-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] - hxxps://clients2.google.com/service/update2/crx
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [83768 2017-04-03] (Apple Inc.)
S3 AvgAMPS; C:\Program Files (x86)\AVG\Av\avgamps.exe [647864 2016-10-13] (AVG Technologies CZ, s.r.o.)
R2 AVGIDSAgent; C:\Program Files (x86)\AVG\Av\avgidsagenta.exe [5332384 2016-10-13] (AVG Technologies CZ, s.r.o.)
R2 avgsvc; C:\Program Files (x86)\AVG\Framework\Common\avgsvca.exe [1149712 2016-09-13] (AVG Technologies CZ, s.r.o.)
R2 avgwd; C:\Program Files (x86)\AVG\Av\avgwdsvca.exe [727512 2016-10-13] (AVG Technologies CZ, s.r.o.)
R2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [440808 2017-05-17] (Digital Wave Ltd.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284328 2017-12-21] ()
R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2013-05-27] (Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 Avgdiska; C:\Windows\System32\DRIVERS\avgdiska.sys [163072 2016-05-13] (AVG Technologies CZ, s.r.o.)
R1 AVGIDSDriver; C:\Windows\System32\DRIVERS\avgidsdrivera.sys [311552 2016-09-22] (AVG Technologies CZ, s.r.o.)
R0 AVGIDSHA; C:\Windows\System32\DRIVERS\avgidsha.sys [272640 2016-07-27] (AVG Technologies CZ, s.r.o.)
R1 Avgldx64; C:\Windows\System32\DRIVERS\avgldx64.sys [265472 2016-09-20] (AVG Technologies CZ, s.r.o.)
R0 Avgloga; C:\Windows\System32\DRIVERS\avgloga.sys [360736 2016-02-16] (AVG Technologies CZ, s.r.o.)
R0 Avgmfx64; C:\Windows\System32\DRIVERS\avgmfx64.sys [254208 2016-09-26] (AVG Technologies CZ, s.r.o.)
R0 Avgrkx64; C:\Windows\System32\DRIVERS\avgrkx64.sys [52992 2016-06-01] (AVG Technologies CZ, s.r.o.)
R1 Avgtdia; C:\Windows\System32\DRIVERS\avgtdia.sys [299264 2016-07-27] (AVG Technologies CZ, s.r.o.)
R0 avguniva; C:\Windows\System32\DRIVERS\avguniva.sys [77056 2016-06-20] (AVG Technologies CZ, s.r.o.)
S3 cmnxusbser; C:\Windows\System32\DRIVERS\cmnxusbser.sys [146424 2015-11-24] (Wireless Data Device)
R3 XUIF; C:\Windows\System32\Drivers\x10ufx2.sys [33048 2006-11-30] (X10 Wireless Technology, Inc.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-03-29 23:07 - 2018-03-29 23:47 - 000018348 _____ C:\Users\Andrea\Desktop\Fixlog.txt
2018-03-29 22:48 - 2018-03-29 22:48 - 000026686 _____ C:\Users\Andrea\Downloads\Einkommensteuerbescheid_2017_2000044684986500518_113-2177-2596_ElsterOnline_2018-03-29_22.45.12.pdf
2018-03-29 22:46 - 2018-03-29 22:46 - 000006897 _____ C:\Users\Andrea\Downloads\Einkommensteuerbescheid_2017_2000044684986500518_113-2177-2596_Vergleich_ElsterOnline_2018-03-29_22.45.12.pdf
2018-03-27 21:41 - 2018-03-27 21:42 - 000727536 _____ (Spotify Ltd) C:\Users\Andrea\Downloads\SpotifySetup.exe
2018-03-27 21:22 - 2018-03-30 00:00 - 000010948 _____ C:\Users\Andrea\Desktop\FRST.txt
2018-03-27 21:22 - 2018-03-29 23:55 - 000000000 ____D C:\FRST
2018-03-27 21:13 - 2018-03-27 21:16 - 002403328 _____ (Farbar) C:\Users\Andrea\Desktop\FRST64.exe
2018-03-27 21:01 - 2018-03-29 23:47 - 000000000 ____D C:\Windows\pss
2018-03-26 19:37 - 2018-03-26 19:37 - 001129816 _____ (Google Inc.) C:\Users\Andrea\Downloads\ChromeSetup.exe
2018-03-14 15:52 - 2018-02-13 20:17 - 000136384 _____ (Microsoft Corporation) C:\Windows\system32\CompatTelRunner.exe
2018-03-14 15:52 - 2018-02-13 20:10 - 000655872 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 001994752 _____ (Microsoft Corporation) C:\Windows\system32\aitstatic.exe
2018-03-14 15:52 - 2018-02-13 16:05 - 001560064 _____ (Microsoft Corporation) C:\Windows\system32\appraiser.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000740864 _____ (Microsoft Corporation) C:\Windows\system32\generaltel.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000600576 _____ (Microsoft Corporation) C:\Windows\system32\devinv.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000451072 _____ (Microsoft Corporation) C:\Windows\system32\centel.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000380928 _____ (Microsoft Corporation) C:\Windows\system32\invagent.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000262144 _____ (Microsoft Corporation) C:\Windows\system32\acmigration.dll
2018-03-14 15:52 - 2018-02-13 16:05 - 000237568 _____ (Microsoft Corporation) C:\Windows\system32\aepic.dll
2018-03-13 18:11 - 2018-03-13 18:12 - 000885046 _____ C:\Users\Andrea\Downloads\eticket.pdf
2018-03-05 17:20 - 2018-03-05 17:20 - 000011829 _____ C:\Users\Andrea\Downloads\JSB0_000_0001045853_20180205.pdf
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2018-03-29 23:59 - 2009-07-14 06:45 - 000020416 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2018-03-29 23:59 - 2009-07-14 06:45 - 000020416 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2018-03-29 23:55 - 2009-07-14 19:58 - 000699342 _____ C:\Windows\system32\perfh007.dat
2018-03-29 23:55 - 2009-07-14 19:58 - 000149450 _____ C:\Windows\system32\perfc007.dat
2018-03-29 23:55 - 2009-07-14 07:13 - 001619284 _____ C:\Windows\system32\PerfStringBackup.INI
2018-03-29 23:55 - 2009-07-14 05:20 - 000000000 ____D C:\Windows\inf
2018-03-29 23:49 - 2014-11-27 21:08 - 000000000 ____D C:\ProgramData\MFAData
2018-03-29 23:48 - 2009-07-14 07:08 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2018-03-29 23:45 - 2017-09-12 21:30 - 000002216 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2018-03-29 23:45 - 2017-09-12 21:30 - 000002175 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2018-03-27 21:46 - 2017-09-16 12:18 - 000000000 ____D C:\Users\Andrea\AppData\Roaming\Spotify
2018-03-27 21:10 - 2015-01-10 11:32 - 000000000 ____D C:\Users\Andrea\AppData\Local\Avg
2018-03-27 20:50 - 2009-07-14 05:20 - 000000000 __RHD C:\Users\Public\Libraries
2018-03-26 19:37 - 2017-09-12 21:30 - 000003542 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2018-03-26 19:37 - 2017-09-12 21:30 - 000003414 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2018-03-25 20:29 - 2016-10-02 19:23 - 000000000 ____D C:\Users\Andrea\AppData\Local\ElevatedDiagnostics
2018-03-16 16:16 - 2009-07-14 07:32 - 000000000 ____D C:\Windows\system32\FxsTmp
2018-03-15 16:38 - 2014-12-12 16:01 - 000000000 ____D C:\Windows\system32\appraiser
2018-03-14 22:45 - 2016-08-30 20:35 - 000000000 ____D C:\Windows\system32\MRT
2018-03-14 22:30 - 2017-10-12 23:37 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT-KB890830.exe
2018-03-14 22:30 - 2016-08-30 20:34 - 130364688 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2018-03-08 09:16 - 2014-12-07 23:33 - 001593564 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2018-03-01 15:43 - 2015-08-25 09:43 - 000004476 _____ C:\Windows\System32\Tasks\Adobe Acrobat Update Task
2018-03-01 15:43 - 2015-08-25 09:43 - 000002441 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2018-03-20 19:43
==================== Ende von FRST.txt ============================
Addition.txt:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14.03.2018
durchgeführt von Andrea (30-03-2018 00:01:24)
Gestartet von C:\Users\Andrea\Desktop
Windows 7 Home Premium Service Pack 1 (X64) (2014-11-26 17:30:01)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-2946775623-56284168-166098789-500 - Administrator - Disabled)
Andrea (S-1-5-21-2946775623-56284168-166098789-1000 - Administrator - Enabled) => C:\Users\Andrea
Gast (S-1-5-21-2946775623-56284168-166098789-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2946775623-56284168-166098789-1002 - Limited - Enabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: AVG AntiVirus Free Edition (Enabled - Up to date) {4D41356F-32AD-7C42-C820-63775EE4F413}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AVG AntiVirus Free Edition (Enabled - Up to date) {F620D48B-1497-73CC-F290-58052563BEAE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 18.011.20038 - Adobe Systems Incorporated)
Adobe Flash Player 26 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 26.0.0.151 - Adobe Systems Incorporated)
Apple Application Support (32-Bit) (HKLM-x32\...\{E92BB800-BCC5-4C25-8102-AC2C3B7C7C1E}) (Version: 5.5 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9C912B1E-06DD-43EF-BB2B-45CB2C88BAAE}) (Version: 5.5 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{0A596141-97D5-45FA-9281-98DFAF48D579}) (Version: 10.3.2.3 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{52D87F32-70E4-4348-8148-C0B9F35B1314}) (Version: 2.3.0.177 - Apple Inc.)
Atheros Communications Inc.® AR81Family Gigabit/Fast Ethernet Driver (HKLM-x32\...\{3108C217-BE83-42E4-AE9E-A56A2A92E549}) (Version: 1.0.0.27 - Atheros Communications Inc.)
AVG (HKLM\...\{DB04C4B3-6841-4BAA-9885-553D4B423424}) (Version: 16.121.7859 - AVG Technologies) Hidden
AVG (HKLM\...\AvgZen) (Version: 1.111.2.45832 - AVG Technologies)
AVG 2016 (HKLM\...\{C19A3151-EC41-4DF4-A2A9-14166CB8649E}) (Version: 16.0.4793 - AVG Technologies) Hidden
AVG Protection (HKLM\...\AVG) (Version: 2016.121.7859 - AVG Technologies)
AVG Zen (HKLM\...\{6DDF7DAF-58CC-44EC-B172-22CC5886E472}) (Version: 1.111.9 - AVG Technologies) Hidden
Canon IJ Network Scanner Selector EX (HKLM-x32\...\Canon_IJ_Network_Scanner_Selector_EX) (Version: - )
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon MG5300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5300_series) (Version: - Canon Inc.)
Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.)
Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.)
Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.)
ElsterFormular (HKLM-x32\...\{94565AFD-3A15-46E7-A2F1-86F568FDBEC1}) (Version: 19.0.0 - Thüringer Landesfinanzdirektion)
FMW 1 (HKLM\...\{1C3364DF-40B5-4DA4-9810-652A9A792FB1}) (Version: 1.132.1 - AVG Technologies) Hidden
Free YouTube To MP3 Converter (HKLM-x32\...\Free YouTube To MP3 Converter_is1) (Version: 4.1.48.509 - Digital Wave Ltd)
GamesDesktop 014.364 (HKLM-x32\...\gmsd_de_364_is1) (Version: - GAMESDESKTOP) <==== ACHTUNG
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 65.0.3325.181 - Google Inc.)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.7 - Google Inc.) Hidden
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
iTunes (HKLM\...\{F0C7385A-9D20-45F3-8101-05D383885180}) (Version: 12.6.1.25 - Apple Inc.)
Microsoft .NET Framework 4.7.1 (Deutsch) (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1031) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft .NET Framework 4.7.1 (HKLM\...\{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033) (Version: 4.7.02558 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50907.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
OpenOffice 4.1.1 (HKLM-x32\...\{ACD0FFF9-6B35-43C1-82DB-9FF6990E8602}) (Version: 4.11.9775 - Apache Software Foundation)
REALTEK Wireless LAN Driver (HKLM-x32\...\{9D3D8C60-A55F-4fed-B2B9-173F09590E16}) (Version: 1.00.0148 - REALTEK Semiconductor Corp.)
SecurityUtility (HKLM-x32\...\SecurityUtility) (Version: 1.0.0.1927 - ) <==== ACHTUNG
Visual Studio 2012 x64 Redistributables (HKLM\...\{8C775E70-A791-4DA8-BCC3-6AB7136F4484}) (Version: 14.0.0.1 - AVG Technologies)
Visual Studio 2012 x86 Redistributables (HKLM-x32\...\{98EFF19A-30AB-4E4B-B943-F06B1C63EBF8}) (Version: 14.0.0.1 - AVG Technologies CZ, s.r.o.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers1: [AVG Shell Extension] -> {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} => C:\Program Files (x86)\AVG\Av\avgsea.dll [2016-10-13] (AVG Technologies CZ, s.r.o.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\Windows\system32\igfxpph.dll [2012-01-10] (Intel Corporation)
ContextMenuHandlers6: [AVG Shell Extension] -> {9F97547E-4609-42C5-AE0C-81C61FFAEBC3} => C:\Program Files (x86)\AVG\Av\avgsea.dll [2016-10-13] (AVG Technologies CZ, s.r.o.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1A6D43BB-BA17-49A3-B7F0-8987444F8D11} - System32\Tasks\0316tbUpdateInfo => C:\ProgramData\Avg_Update_0316tb\0316tb_{13DC9292-A22B-4E97-B816-1193EA1FFB61}.exe
Task: {511D66FA-1C53-471F-B4C3-4788E1CF8C2A} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2017-08-09] (Adobe Systems Incorporated)
Task: {648F8060-61AC-4342-8463-F1E6C97601E7} - System32\Tasks\AVG EUpdate Task => avgsetupx.exe
Task: {64B44835-727D-4BBD-AE92-6E3A83BFAE40} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-12] (Google Inc.)
Task: {75DE483E-AEF3-4F14-AC60-73D29EA5528F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2017-02-14] (Apple Inc.)
Task: {9EA3B1AB-CF9A-4A5B-AA40-5B54D35E1FA8} - System32\Tasks\0915avUpdateInfo => C:\ProgramData\Avg_Update_0915av\0915av_AVG-Secure-Search-Update_0915av.exe
Task: {C269DC8A-6155-481D-A006-05B3048AC4DE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2018-02-09] (Adobe Systems Incorporated)
Task: {DFFA6CD3-D870-4DF5-B80B-5E3B7B1B6B01} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2017-09-12] (Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2017-05-09 00:44 - 2017-05-09 00:44 - 001354040 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\libxml2.dll
2017-01-13 14:56 - 2017-01-13 14:56 - 000092472 _____ () C:\Program Files\Common Files\Apple\Apple Application Support\zlib1.dll
2012-01-10 22:12 - 2012-01-10 22:12 - 000094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2018-03-29 23:45 - 2018-03-20 08:00 - 004435288 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libglesv2.dll
2018-03-29 23:45 - 2018-03-20 08:00 - 000099672 _____ () C:\Program Files (x86)\Google\Chrome\Application\65.0.3325.181\libegl.dll
2016-11-12 13:28 - 2016-11-12 13:27 - 040500224 _____ () C:\Program Files (x86)\AVG\UiDll\2171\libcef.dll
2016-02-14 14:08 - 2017-05-16 18:40 - 000114664 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\zlib1.dll
2016-02-14 14:08 - 2017-05-16 18:40 - 000108008 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_filesystem-vc120-mt-1_56.dll
2016-02-14 14:08 - 2017-05-16 18:40 - 000024040 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_system-vc120-mt-1_56.dll
2016-02-14 14:08 - 2017-05-16 18:40 - 000048104 _____ () C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\boost_date_time-vc120-mt-1_56.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2009-07-14 04:34 - 2017-09-12 21:23 - 000000862 _____ C:\Windows\system32\Drivers\etc\hosts
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2946775623-56284168-166098789-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Andrea\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\startupfolder: C:^Users^Andrea^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.4.1.lnk => C:\Windows\pss\OpenOffice.org 3.4.1.lnk.Startup
MSCONFIG\startupreg: AvgUpdater0715av => C:\ProgramData\Avg_Update_0715av\0715av_AVG-Secure-Search-Update_0715av.exe /SETINFO /CMPID=0715av /INFORETRY=1
MSCONFIG\startupreg: iTunesHelper => "C:\Program Files\iTunes\iTunesHelper.exe"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{631D1F72-56A3-4F99-B249-7E1C0A4839B7}C:\users\andrea\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andrea\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{ADD27DBA-8A84-44D5-BE3B-F5131E6B0BDF}C:\users\andrea\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andrea\appdata\roaming\spotify\spotify.exe
FirewallRules: [TCP Query User{D8C5C1E8-7B3F-441B-97DC-71FB64D02EBA}C:\users\andrea\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andrea\appdata\roaming\spotify\spotify.exe
FirewallRules: [UDP Query User{BE8029E9-EBE5-4FF4-BA30-9CC5C7161362}C:\users\andrea\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\andrea\appdata\roaming\spotify\spotify.exe
FirewallRules: [{D53E47C0-CC4B-4230-9082-9DCEFE16E0B9}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{0010739B-F267-4318-83E0-35A5BDFEFD37}] => (Allow) C:\Program Files (x86)\AVG\AVG2015\avgmfapx.exe
FirewallRules: [{47DE665F-AE5A-4C0F-87FB-D5FA2E551631}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{E76DD376-E5A0-4E81-B565-7C01EC7AB61B}] => (Allow) C:\Program Files (x86)\AVG\Av\avgnsa.exe
FirewallRules: [{D680C80F-8CB7-453F-8405-B08F7512CB03}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{DB54C297-E4E3-4890-ABAB-A44CF90863FF}] => (Allow) C:\Program Files (x86)\AVG\Av\avgmfapx.exe
FirewallRules: [{9B3B1C1A-B607-4D02-922D-C823887B8897}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{C1A08960-CC71-49BA-8BC4-048083329F68}] => (Allow) C:\Program Files (x86)\AVG\Av\avgemca.exe
FirewallRules: [{0878561E-0B27-4D8C-8794-59E8A546230E}] => (Allow) C:\Program Files\iTunes\iTunes.exe
FirewallRules: [{F2CFCD73-4371-477C-ACCC-54447CE61002}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{9C753E44-E878-4770-A250-FC8937A428D9}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
FirewallRules: [{DA259FEA-3302-4574-B2F1-1D8A92D04DF6}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
20-02-2018 17:36:39 Windows Update
27-02-2018 16:53:13 Windows Update
02-03-2018 20:50:07 Windows Update
06-03-2018 19:39:45 Windows Update
08-03-2018 09:13:21 Windows Update
13-03-2018 17:42:56 Windows Update
14-03-2018 22:29:19 Windows Update
20-03-2018 18:08:38 Windows Update
27-03-2018 20:48:18 Removed BlueStacks App Player
27-03-2018 20:52:32 Windows Update
29-03-2018 23:03:09 Removed Bonjour
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: PS/2-kompatible Maus
Description: PS/2-kompatible Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Teredo Tunneling Pseudo-Interface
Description: Microsoft-Teredo-Tunneling-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (03/29/2018 11:59:41 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Programm FRST64.exe, Version 14.3.2018.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 890
Startzeit: 01d3c7a8831e9b41
Endzeit: 9
Anwendungspfad: C:\Users\Andrea\Desktop\FRST64.exe
Berichts-ID: 4764bf55-339c-11e8-b72d-00262df7721e
Systemfehler:
=============
Error: (03/29/2018 11:49:59 PM) (Source: DCOM) (EventID: 10016) (User: NT-AUTORITÄT)
Description: Durch die Berechtigungseinstellungen (Anwendungsspezifisch) wird der SID (S-1-5-18) für Benutzer NT-AUTORITÄT\SYSTEM von Adresse LocalHost (unter Verwendung von LRPC) keine Berechtigung zum Start (Lokal) für die COM-Serveranwendung mit CLSID
{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}
und APPID
{344ED43D-D086-4961-86A6-1106F4ACAD9B}
gewährt. Die Sicherheitsberechtigung kann mit dem Verwaltungsprogramm für Komponentendienste geändert werden.
Error: (03/29/2018 11:49:30 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (03/29/2018 11:48:58 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Error: (03/29/2018 11:47:53 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "FailureActions" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
==================== Speicherinformationen ===========================
Prozessor: Intel® Core i3 CPU M 330 @ 2.13GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 3894.6 MB
Verfügbarer physikalischer RAM: 1470.14 MB
Summe virtueller Speicher: 7787.38 MB
Verfügbarer virtueller Speicher: 5408.84 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:465.66 GB) (Free:366.65 GB) NTFS
\\?\Volume{b60988ab-7590-11e4-a71c-806e6f6e6963}\ (System-reserviert) (Fixed) (Total:0.1 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 465.8 GB) (Disk ID: 75D5823A)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=465.7 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt ============================