Probleme mit unerwünschter Werbung / Spam

Marcel_89 · 24.08.2017, 11:57

Hallo Trojaner-Board Team,

gestern habe ich den Laptop von der Schwester der Freundin von meinem Bruder erhalten, da dieser ein Viren Problem hat. Es öffnen sich teilweise Fenster mit Werbung bzw. Spam. Auch die Browser Startseite ist verändert.
Der Laptop zeigt auch oftmals erst beim zweiten Starten ein Bild an. Wird aber eher nicht damit zusammenhängen oder?

Als erstes habe ich das Anti-Virus Programm (Microsoft Security Essential) durchlaufen lassen. Es kamen zwei Meldungen zu Funden:

BrowserModifier:Win32/SupTab
BrowserModifier:Win32Socuseer

Im Anhang zwei Screenshots von der MSE Meldung.

Soll das Gelöscht werden oder in Quarantäne verschoben werden?

Nachdem mir bisher Top geholfen wurde hier, wende ich mich wieder an euch.

Dankeschonmal

- Marcel

cosinus · 24.08.2017, 13:10

Scan mit Farbar's Recovery Scan Tool (FRST)

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Marcel_89 · 24.08.2017, 14:46

Hallo,

hier die Ergebnisse von dem FRST Programm.

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2017
durchgeführt von gb (Administrator) auf GB-PC (24-08-2017 15:27:28)
Gestartet von C:\Users\gb\Desktop
Geladene Profile: gb (Verfügbare Profile: gb)
Platform: Microsoft® Windows Vista™ Home Premium  (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files\shopperz\grunt.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files\shopperz\csrcc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
() C:\Program Files\WaInterEnhance\WaInterEnhance Internet Enhancer\InternetEnhancerService.exe
(SEIKO EPSON CORPORATION) C:\Program Files\epson\MyEpson Portal\mepService.exe
(Rational Thought Solutions) C:\ProgramData\fMkhAuJVtug\cNIJvSaFH.exe
() C:\Program Files\WaInterEnhance\WaInterEnhance Internet Enhancer\InternetEnhancer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Program Files\shopperz\wrex.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_TATIPME.EXE
() C:\ProgramData\Nnudnaji\1.0.7.1\teeneele.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe
(Microsoft Corporation) C:\Windows\System32\mfpmp.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Registry (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [947152 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-20] (Realtek Semiconductor)
HKLM\...\Run: [gmsd_de_207] => [X]
HKLM\...\Run: [gmsd_de_251] => [X]
HKLM\...\Run: [gmsd_de_299] => [X]
HKLM\...\Run: [gmsd_de_313] => [X]
HKLM\...\Run: [gmsd_de_319] => [X]
HKLM\...\Run: [shopperz] => C:\Program Files\shopperz\wrex.exe [430456 2015-03-11] ()
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1065968 2015-07-23] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\Run: [EasySpeedCheck] => C:\Program Files\Easy Speed Check\easyspeedcheck.exe [195424 2014-12-19] (Probit Software LTD)
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6278424 2015-04-23] (Piriform Ltd)
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIPME.EXE [380400 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\MountPoints2: {9789e51f-6494-11e5-8f5f-8d4e35a02e98} - E:\autorun.exe
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\MountPoints2: {9789e5c1-6494-11e5-8f5f-8d4e35a02e98} - E:\startme.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk [2015-01-13]
ShortcutTarget: simplicheck.lnk -> C:\Program Files\simplitec\simplicheck\simplicheck.exe (Keine Datei)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51181;https=127.0.0.1:51181;
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:51181;https=127.0.0.1:51181;
ProxyEnable: [S-1-5-21-597612965-3480460388-1406765721-1000] => Proxy ist aktiviert.
ProxyServer: [S-1-5-21-597612965-3480460388-1406765721-1000] => http=127.0.0.1:51181;https=127.0.0.1:51181;
AutoConfigURL: [S-1-5-21-597612965-3480460388-1406765721-1000] => http=127.0.0.1:51181;https=127.0.0.1:51181;
Winsock: Catalog9 01 C:\Windows\system32\BDL.dll [295808 2015-03-16] (BD Inc.)
Winsock: Catalog9 02 C:\Windows\system32\BDL.dll [295808 2015-03-16] (BD Inc.)
Winsock: Catalog9 03 C:\Windows\system32\BDL.dll [295808 2015-03-16] (BD Inc.)
Winsock: Catalog9 04 C:\Windows\system32\BDL.dll [295808 2015-03-16] (BD Inc.)
Winsock: Catalog9 23 C:\Windows\system32\BDL.dll [295808 2015-03-16] (BD Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{94174A9A-2A94-4722-B071-7BBCB707BD98}: [DhcpNameServer] 192.168.178.1
ManualProxies: 1http=127.0.0.1:51191;https=127.0.0.1:51191;

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1434540555&z=83301a6d11af4787627c1b8g4zacaz3wfz7e9w2w0q&from=ient06162&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1434540555&z=83301a6d11af4787627c1b8g4zacaz3wfz7e9w2w0q&from=ient06162&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1434540555&z=83301a6d11af4787627c1b8g4zacaz3wfz7e9w2w0q&from=ient06162&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=dspp&ts=1421179978&from=cvs&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127&q={searchTerms}
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=b2e279a60000000000000024d228b698
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1434540555&z=83301a6d11af4787627c1b8g4zacaz3wfz7e9w2w0q&from=ient06162&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> {BF9CC390-4DD8-43D2-A9C3-EFC068AE885B} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> {DCDBBF03-BC10-457D-911F-EFB0321D22BE} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> ÛŸÆîZ§’2¹Þpv¨IÍá*X(Ž2s(ÛÎÀJºÔÓµ± vË°!×—(ä¼48Ð¸patm6êo^Mp`Ëõ÷_i£w˜¾!„Áû†x¢8€ÙjÀÿþ*´Ñ;áa´[¦†8*º~RÙxœòÜ8'£-)x*ä* URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll [2014-01-24] (IObit)
BHO: mySecureSurfer -> {52EA1989-D16E-4560-9021-F0AD247DE4D1} -> C:\Users\gb\AppData\LocalLow\mySecureSurfer\IE\mySecureSurfer.dll [2014-06-27] (Soft-Ware International Ltd.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-12-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-12-18] (Oracle Corporation)
BHO: Freemake.YoutubeButton -> {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} -> C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-12-15] (DVDVideoSoft Ltd.)
DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095} 
StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1426281370&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127

FireFox:
========
FF DefaultProfile: e08x2wj5.default-1387112726778
FF ProfilePath: C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778 [2017-08-23]
FF user.js: detected! => C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\user.js [2015-08-11]
FF NetworkProxy: Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778 -> type", 5
FF Extension: (Super Radio) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com [2015-02-23] [ist nicht signiert]
FF Extension: (Fast Start) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\istart_ffnt@gmail.com [2015-03-13] [ist nicht signiert]
FF Extension: (QuickSearch) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\quick_searchff@gmail.com [2015-06-17] [ist nicht signiert]
FF Extension: (Search Enginer) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\searchengine@gmail.com [2015-03-13] [ist nicht signiert]
FF Extension: (Search Enginer) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\sweetsearch@gmail.com [2015-06-17] [ist nicht signiert]
FF Extension: (tinyurladdonfastchatcouk) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\tinyurl.addon@fast-chat.co.uk [2015-04-02] [ist nicht signiert]
FF Extension: (Zoom It) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\{82261667-635d-bb78-405d-b3e0a7031a92} [2015-06-17] [ist nicht signiert]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-12-22] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-02-18] [ist nicht signiert]
FF SearchPlugin: C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\searchplugins\trovi.xml [2015-03-15]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Program Files\Mozilla Firefox\browser\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-12-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-03-11] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
FF Extension: (Freemake Video Downloader Plugin) - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com [2013-07-30] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
FF Extension: (Freemake Youtube Download Button) - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com [2013-07-30] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\extensions\searchengine@gmail.com
FF HKLM\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\extensions\istart_ffnt@gmail.com
FF HKLM\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\extensions\quick_searchff@gmail.com
FF HKLM\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\extensions\sweetsearch@gmail.com
FF HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\Firefox\Extensions: [{cc707760-d426-4784-aaff-ac14d2f062bc}] - C:\Program Files\BobyLyrics\131.xpi => nicht gefunden
FF HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-12-22] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll [2014-11-13] ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-12-18] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.mystartsearch.com/?type=sc&ts=1426281370&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127

Chrome: 
=======
CHR DefaultProfile: Profile 1
CHR HomePage: Profile 1 -> hxxp://www.delta-homes.com/?type=hp&ts=1434540555&z=83301a6d11af4787627c1b8g4zacaz3wfz7e9w2w0q&from=ient06162&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127
CHR StartupUrls: Profile 1 -> "hxxp://www.delta-homes.com/?type=hp&ts=1434540555&z=83301a6d11af4787627c1b8g4zacaz3wfz7e9w2w0q&from=ient06162&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127"
CHR DefaultSearchURL: Profile 1 -> hxxp://search.delta-homes.com/web/?type=ds&ts=1434540555&z=83301a6d11af4787627c1b8g4zacaz3wfz7e9w2w0q&from=ient06162&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127&q={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> delta-homes
CHR Profile: C:\Users\gb\AppData\Local\Google\Chrome\User Data\Default [2016-08-25]
CHR Profile: C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-08-24]
CHR Extension: (Google Präsentationen) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-21]
CHR Extension: (Google Docs) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-21]
CHR Extension: (Google Drive) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (YouTube) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-03]
CHR Extension: (Google-Suche) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-04]
CHR Extension: (Google Tabellen) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-21]
CHR Extension: (Google Docs Offline) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-24]
CHR Extension: (Google Mail) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR HKLM\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2013-07-30]
CHR HKLM\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\ChromeYoutubePlugin.crx [2013-07-30]
CHR HKLM\...\Chrome\Extension: [feehhilecblfddelccfipjokflgjpmad] - C:\Program Files\BobyLyrics\131.crx <nicht gefunden>
StartMenuInternet: Google Chrome.2O73Q6SZNK4HCWAOVMFYRSOP4I - c:\users\gb\appdata\local\google\chrome\application\chrome.exe

Opera: 
=======
OPR Extension: (Super Radio) - C:\Users\gb\AppData\Roaming\Opera Software\Opera Stable\Extensions\icpgdmbkannfhajbcinkekegjlcbcibl [2015-03-01]

==================== Dienste (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 70F4EEDB-1367-4b4f-8247-3133551A7415; C:\Program Files\shopperz\grunt.exe [282488 2015-03-11] () [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-12-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 cNIJvSaFH; C:\ProgramData\fMkhAuJVtug\cNIJvSaFH.exe [2733552 2015-02-26] (Rational Thought Solutions)
R2 csrcc; C:\Program Files\shopperz\csrcc.exe [1446264 2015-03-11] () [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation)
S4 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-07-27] (Freemake) [Datei ist nicht signiert]
S4 FreemakeVideoCapture; C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-07-27] (Ellora Assets Corp.) [Datei ist nicht signiert]
S4 GFilterSvc; C:\Windows\System32\GFilterSvc.exe [95232 2013-03-08] () [Datei ist nicht signiert]
R2 Internet Enhancer Service; C:\Program Files\WaInterEnhance\WaInterEnhance Internet Enhancer\InternetEnhancerService.exe [312320 2015-01-05] () [Datei ist nicht signiert]
S4 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2151744 2014-01-24] (IObit)
S4 MBAMScheduler; C:\Program Files\ Malwarebytes Anti-Malware \mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation)
S4 MBAMService; C:\Program Files\ Malwarebytes Anti-Malware \mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
R2 MyEpson Portal Service; C:\Program Files\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [265912 2013-03-10] (Microsoft Corporation)
S2 SSFK; C:\Program Files\SFK\SSFK.exe -s [X]

===================== Treiber (Nicht auf der Ausnahmeliste) ======================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [51160 2015-01-06] (Cherimoya Ltd) <==== ACHTUNG
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-10-01] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2015-03-21] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
R1 MpKsl849e509c; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B889127F-2B57-4AD4-97A6-84E13EC77940}\MpKsl849e509c.sys [39168 2017-08-23] (Microsoft Corporation)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39048 2013-07-23] (RapidSolution Software AG)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat: Erstellte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-24 15:27 - 2017-08-24 15:28 - 000024385 _____ C:\Users\gb\Desktop\FRST.txt
2017-08-24 15:26 - 2017-08-24 15:27 - 000000000 ____D C:\FRST
2017-08-24 15:24 - 2017-08-24 15:24 - 001792512 _____ (Farbar) C:\Users\gb\Desktop\FRST.exe

==================== Ein Monat: Geänderte Dateien und Ordner ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2017-08-24 14:45 - 2014-01-24 01:08 - 000000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-08-24 14:33 - 2016-01-16 21:33 - 000000917 _____ C:\Windows\Tasks\EPSON XP-530 Series Update {0CB28F8E-E414-4116-B147-64C44C6DA899}.job
2017-08-24 14:28 - 2006-11-02 14:47 - 000004432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-24 14:28 - 2006-11-02 14:47 - 000004432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-24 12:57 - 2014-12-12 23:59 - 000001907 _____ C:\Users\Public\Desktop\Google Slides.lnk
2017-08-24 12:57 - 2014-12-12 23:59 - 000001905 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2017-08-24 12:57 - 2014-12-12 23:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2017-08-24 11:53 - 2013-03-08 18:17 - 000000000 ____D C:\Users\gb
2017-08-23 22:36 - 2006-11-02 17:33 - 000667038 _____ C:\Windows\system32\perfh007.dat
2017-08-23 22:36 - 2006-11-02 17:33 - 000125252 _____ C:\Windows\system32\perfc007.dat
2017-08-23 22:36 - 2006-11-02 13:18 - 000000000 ____D C:\Windows\inf
2017-08-23 22:36 - 2006-11-02 12:33 - 001518548 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-23 22:28 - 2006-11-02 15:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-23 21:57 - 2006-11-02 15:01 - 000032520 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-08-23 20:10 - 2017-05-14 18:09 - 000000000 ____D C:\Users\gb\Desktop\Lena Handy

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======

2015-08-12 21:03 - 2015-08-14 23:50 - 000000024 _____ () C:\Users\gb\AppData\Roaming\appdataFr25.bin
2015-03-21 13:57 - 2015-05-17 03:00 - 000000020 _____ () C:\Users\gb\AppData\Roaming\appdataFr3.bin
2013-03-08 18:17 - 2015-05-03 15:03 - 000001356 _____ () C:\Users\gb\AppData\Local\d3d9caps.dat
2014-04-08 21:36 - 2014-04-27 23:38 - 000026112 _____ () C:\Users\gb\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-26 14:13 - 2015-02-26 14:13 - 000613057 _____ (CMI Limited) C:\Users\gb\AppData\Local\nsa51E8.tmp
2015-03-13 23:24 - 2015-03-13 23:24 - 000613255 _____ (CMI Limited) C:\Users\gb\AppData\Local\nsb49A4.tmp
2015-01-13 23:33 - 2015-01-13 23:33 - 000628496 _____ (CMI Limited) C:\Users\gb\AppData\Local\nsf582A.tmp
2015-03-09 21:25 - 2015-03-09 21:25 - 000613255 _____ (CMI Limited) C:\Users\gb\AppData\Local\nsr310.tmp
2015-03-17 19:58 - 2015-03-17 19:57 - 000613255 _____ (CMI Limited) C:\Users\gb\AppData\Local\nsv33E8.tmp
2015-02-14 15:56 - 2015-02-14 15:55 - 000613057 _____ (CMI Limited) C:\Users\gb\AppData\Local\nsx2C5C.tmp
2013-07-28 11:03 - 2013-07-28 11:35 - 000002835 _____ () C:\ProgramData\hpzinstall.log

Einige Dateien in TEMP:
====================
2015-11-25 16:01 - 2016-11-11 14:42 - 000035680 _____ () C:\Users\gb\AppData\Local\Temp\i4jdel0.exe
2016-11-11 14:42 - 2016-11-11 14:42 - 000043520 ____N () C:\Users\gb\AppData\Local\Temp\proxy_vole2384707594528327919.dll
2016-11-11 14:49 - 2016-11-11 14:49 - 000043520 ____N () C:\Users\gb\AppData\Local\Temp\proxy_vole6883806994188043142.dll
2017-06-29 19:22 - 2017-06-29 19:25 - 056754064 _____ (Digital Wave Ltd                                            ) C:\Users\gb\AppData\Local\Temp\tmd_34012145.exe

==================== Bamital & volsnap ======================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert

LastRegBack: 2017-08-24 10:36

==================== Ende vom FRST.txt ============================

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-08-2017
durchgeführt von gb (24-08-2017 15:33:16)
Gestartet von C:\Users\gb\Desktop
Microsoft® Windows Vista™ Home Premium  (X86) (2013-03-08 15:08:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-597612965-3480460388-1406765721-500 - Administrator - Disabled)
Gast (S-1-5-21-597612965-3480460388-1406765721-501 - Limited - Disabled)
gb (S-1-5-21-597612965-3480460388-1406765721-1000 - Administrator - Enabled) => C:\Users\gb

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)


==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{3825F8BD-F784-6FBB-A5CD-857559148007}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio 2013 v.11.0.6 (HKLM\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
AVG 2013 (HKLM\...\{48A5AB54-6327-43DC-A376-4AC74C5D40B0}) (Version: 13.0.3162 - AVG Technologies) Hidden
ccc-core-static (HKLM\...\{14956199-1890-C3D4-F8B8-3C0C6FD82993}) (Version: 2009.0729.2238.38827 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
Debut Video Capture Software (HKLM\...\Debut) (Version: 2.05 - NCH Software)
Epson Event Manager (HKLM\...\{17FA0444-A025-43B9-862C-81AE6307C2F2}) (Version: 3.10.0050 - Seiko Epson Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version:  - Seiko Epson Corporation)
EPSON XP-530 Series Printer Uninstall (HKLM\...\EPSON XP-530 Series) (Version:  - Seiko Epson Corporation)
EPSON-Handbücher (HKLM\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.50.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Free YouTube to MP3 Converter version 3.12.52.1215 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.52.1215 - DVDVideoSoft Ltd.)
Freemake Video Downloader (HKLM\...\Freemake Video Downloader_is1) (Version: 3.5.3 - Ellora Assets Corporation)
G-Filter (HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\{206a7328-437f-4bd9-b53e-12bfee24d588}) (Version:  - G-Filter)
GoHDV17.03 (HKLM\...\GoHDV17.03) (Version: 1.36.01.22 - InstallMoonV17.03) <==== ACHTUNG
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Drive (HKLM\...\{A90339B3-2C3F-492E-B3A7-0BDFC691E526}) (Version: 2.34.6425.2548 - Google, Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 3.1.7.2379 - IObit)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
K-Lite Codec Pack 9.7.5 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 9.7.5 - )
LibraryMaker (HKLM\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{dc4a5ca3}) (Version:  - Software Publisher) <==== ACHTUNG
MAGIX Goya burnR (MSI) (HKLM\...\{B03055E4-8381-4834-8CD6-602141C8D702}) (Version: 4.3.2.0 - MAGIX AG) Hidden
MAGIX Goya burnR (MSI) (HKLM\...\MAGIX_{B03055E4-8381-4834-8CD6-602141C8D702}) (Version: 4.3.2.0 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version:  - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.2.223.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 35.0.1 (x86 de) (HKLM\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 35.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
MyEpson Portal (HKLM\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM\...\MyEpson Portal) (Version:  - SEIKO EPSON Corporation)
PhotoScape (HKLM\...\PhotoScape) (Version:  - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
shopperz 2.0.0.457 (HKLM\...\{5081D2D4-1637-404c-B74F-50526718257D}_is1) (Version: 2.0.0.457 - shopperz) <==== ACHTUNG
Skins (HKLM\...\{B46B3698-CA1D-2612-2C68-6889F0E2F201}) (Version: 2009.0729.2238.38827 - ATI) Hidden
Software Updater (HKLM\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
StoppUhr (HKLM\...\StoppUhr) (Version:  - )
tiptoi® Manager 3.1.6 (HKLM\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
TuneUp Utilities 2014 (de-DE) (HKLM\...\{EA594E28-547D-4FB5-AED8-3628EFB1474D}) (Version: 14.0.1000.275 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM\...\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}) (Version: 14.0.1000.275 - TuneUp Software) Hidden
VideoPad Video Editor (HKLM\...\VideoPad) (Version: 3.81 - NCH Software)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
winengine (HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\winengine) (Version: 20.020 - Ad business Crown Solutions)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WorldWideWebCoupon (HKLM\...\{37476589-E48E-439E-A706-56189E2ED4C4}_is1) (Version:  - WorldWideWebCoupon) <==== ACHTUNG

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\ChromeHTML: ->  <==== ACHTUNG
ShellIconOverlayIdentifiers: [  GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-08-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-08-04] (Google)
ShellIconOverlayIdentifiers: [  GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-08-04] (Google)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2013-01-27] (Microsoft Corporation)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-08-04] (Google)
ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} =>  -> Keine Datei
ContextMenuHandlers1: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll [2014-01-24] (IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2013-01-27] (Microsoft Corporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2013-01-27] (Microsoft Corporation)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-08-04] (Google)
ContextMenuHandlers4: [TuneUp Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} =>  -> Keine Datei
ContextMenuHandlers4: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} =>  -> Keine Datei
ContextMenuHandlers4: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll [2014-01-24] (IObit)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll [2012-12-19] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll [2014-01-24] (IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {000A02E9-948F-41DB-840E-4CB304AF463D} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files\PC Speed Up\PCSUSD.exe <==== ACHTUNG
Task: {087F6CEA-2ED5-49E5-8DA6-94929510880D} - \06858256-a18d-44ed-9300-31d0243b2eb9-6 -> Keine Datei <==== ACHTUNG
Task: {0B51BB85-CCD8-4DE8-9487-2EB9590B91DD} - \7eca1cd8-2a95-4759-9c0f-ae713062040a-6 -> Keine Datei <==== ACHTUNG
Task: {1798653C-745B-4F7C-951D-66CA7C1B2B26} - System32\Tasks\avayvxvaxc => C:\Users\gb\AppData\Local\avayvxvaxc\avayvxvaxc.exe <==== ACHTUNG
Task: {1CA4BF43-9771-4181-A84B-B57C52787E5A} - \06858256-a18d-44ed-9300-31d0243b2eb9-5 -> Keine Datei <==== ACHTUNG
Task: {1D2FB271-A6F1-41F6-958E-CBB5700A1378} - \ea727281-8281-467f-bafd-cf5fb6f1777a-4 -> Keine Datei <==== ACHTUNG
Task: {1F59FD7E-F13B-4720-9090-5EB59C3F70D7} - \7eca1cd8-2a95-4759-9c0f-ae713062040a-1 -> Keine Datei <==== ACHTUNG
Task: {20D69459-034D-4404-875D-1DBC6F1E53BC} - \06858256-a18d-44ed-9300-31d0243b2eb9-1-7 -> Keine Datei <==== ACHTUNG
Task: {254BA238-A673-44E1-A6AD-2A26F95134D8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-16] (Adobe Systems Incorporated)
Task: {303AB29D-BBB7-4B7A-88BE-1DF53AA5103F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {3C112760-EB3D-4891-BF91-F634A967A4CA} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {4DF9244E-7944-48EF-9F67-53E72B4DC33B} - \BitGuard -> Keine Datei <==== ACHTUNG
Task: {5252D95B-9208-4E1D-95CA-4008047A3084} - \ea727281-8281-467f-bafd-cf5fb6f1777a-2 -> Keine Datei <==== ACHTUNG
Task: {57EA30AE-9793-4E55-9CAB-9D968068C696} - \7eca1cd8-2a95-4759-9c0f-ae713062040a-5 -> Keine Datei <==== ACHTUNG
Task: {5A015D64-30AB-4887-BD64-4FBDE1CD4C03} - \ASP -> Keine Datei <==== ACHTUNG
Task: {5D48F5BA-C8D7-4E01-A90D-4727811B46D3} - System32\Tasks\NetEngine => C:\ProgramData\NetEngine\bin\D10\netengine.exe [2015-05-14] () <==== ACHTUNG
Task: {65D88C76-3F74-4765-98A3-C05CFC5F251D} - \ea727281-8281-467f-bafd-cf5fb6f1777a-5 -> Keine Datei <==== ACHTUNG
Task: {665B27A3-317F-448F-887A-77D327CD7B85} - \7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user -> Keine Datei <==== ACHTUNG
Task: {6AFD2D37-E1BE-4995-B563-00FF47A1F3D4} - System32\Tasks\avayvaxvaa => C:\Users\gb\AppData\Local\avayvaxvaa\avayvaxvaa.exe <==== ACHTUNG
Task: {74D6497E-013E-4A79-A4C5-BA24F35D4C7B} - \globalUpdateUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {85792DC1-AE5D-4797-942E-2E0C8AB0DF7D} - \06858256-a18d-44ed-9300-31d0243b2eb9-7 -> Keine Datei <==== ACHTUNG
Task: {88A957BC-F97A-4086-B371-B40D768BCF39} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe <==== ACHTUNG
Task: {A597B709-8F12-40C0-9A64-0697F1CA2A06} - \Boby Lyrics Update -> Keine Datei <==== ACHTUNG
Task: {A6787B0D-6AD8-4601-9B06-B5756994CD4B} - \7eca1cd8-2a95-4759-9c0f-ae713062040a-11 -> Keine Datei <==== ACHTUNG
Task: {A737B086-87E1-4F25-870A-60C8D7A94530} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd)
Task: {A9E4AABD-8FC8-4CF4-9555-30777AA20D43} - \7eca1cd8-2a95-4759-9c0f-ae713062040a-7 -> Keine Datei <==== ACHTUNG
Task: {AD2E2663-AE3A-4B9A-AACB-0827292168FB} - \06858256-a18d-44ed-9300-31d0243b2eb9-5_user -> Keine Datei <==== ACHTUNG
Task: {B1E574EE-9AC0-4DBD-B4C4-2A6A3A4CAEC1} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {B570BE6A-9DCB-4792-A85F-A14D896F607D} - \7eca1cd8-2a95-4759-9c0f-ae713062040a-2 -> Keine Datei <==== ACHTUNG
Task: {BE540D8B-C200-4FA3-9205-664E923CA1D8} - \BlockAndSurf Update -> Keine Datei <==== ACHTUNG
Task: {BF251408-204F-41D8-AEE4-8E89DF4F45A2} - System32\Tasks\Advanced System-Protector_startup => C:\Program Files\ASP\AdvancedSystemProtector.exe <==== ACHTUNG
Task: {C1D90966-DF85-41BF-938F-648D1A6A6816} - System32\Tasks\Nnudnaji => C:\ProgramData\Nnudnaji\1.0.7.1\teeneele.exe [2015-12-16] ()
Task: {C3E5FB0F-74B7-4876-AFA6-35179825B593} - \globalUpdateUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {C6AFC1CF-A65D-4475-8208-F4F707368DC9} - \AdobeFlashPlayerUpdate -> Keine Datei <==== ACHTUNG
Task: {C7766E84-C387-423C-AFB9-9AE9318BE14D} - \06858256-a18d-44ed-9300-31d0243b2eb9-10_user -> Keine Datei <==== ACHTUNG
Task: {C81CDDA2-D5F4-4F4C-ACFC-203952637B78} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2014-01-24] (IObit)
Task: {CA3317C6-EC5A-49EA-BBAA-CCFAA5EB7462} - \06858256-a18d-44ed-9300-31d0243b2eb9-1-6 -> Keine Datei <==== ACHTUNG
Task: {CF8A6D5A-4A40-422D-8130-4BF3A8F5F010} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {D588A3CF-7BA0-4DB8-BE4C-89D2DD88140C} - \RegClean Pro_DEFAULT -> Keine Datei <==== ACHTUNG
Task: {E9E214BA-ED2B-4EDE-9BEC-F106FE34B00E} - System32\Tasks\EPSON XP-530 Series Update {0CB28F8E-E414-4116-B147-64C44C6DA899} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSPME.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {EAE3A70C-BBD0-4294-BC45-F88BDE5F651B} - \06858256-a18d-44ed-9300-31d0243b2eb9-4 -> Keine Datei <==== ACHTUNG
Task: {EB1CEF2F-1BAF-4BDB-9CA1-F368E8C179E2} - \ea727281-8281-467f-bafd-cf5fb6f1777a-3 -> Keine Datei <==== ACHTUNG
Task: {EC2DDB3E-6C9E-44F0-ABCB-0A2B4D701254} - \AdobeFlashPlayerUpdate 2 -> Keine Datei <==== ACHTUNG
Task: {ECAC14CF-B71D-48AA-840A-C3548EE1CE58} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\gb\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ACHTUNG
Task: {ED2A085D-B0DA-4688-9384-8A2B102B3B72} - \ea727281-8281-467f-bafd-cf5fb6f1777a-1 -> Keine Datei <==== ACHTUNG
Task: {F30AEABE-5313-476B-8805-74811834E15C} - \RegClean Pro -> Keine Datei <==== ACHTUNG
Task: {F50803A6-A17C-491E-8E3E-A29AEFC38FE7} - System32\Tasks\gtaUpt => C:\Program Files\shopperz\zaeed.bat [2015-03-11] () <==== ACHTUNG
Task: {FB9E58B7-D4E0-48DA-86BB-10642E721233} - \7eca1cd8-2a95-4759-9c0f-ae713062040a-4 -> Keine Datei <==== ACHTUNG
Task: {FD02F35F-0610-4028-8AAF-4F8ACD5498DF} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RCP\RegCleanPro.exe <==== ACHTUNG
Task: {FE3D62F5-A2A5-468A-AAD3-1AB93B22B68E} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\Windows\Tasks\EPSON XP-530 Series Update {0CB28F8E-E414-4116-B147-64C44C6DA899}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSPME.EXE:/EXE:{0CB28F8E-E414-4116-B147-64C44C6DA899} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Administrator.job => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\Users\gb\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm

==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============

2015-03-17 19:47 - 2015-03-11 12:28 - 000282488 _____ () C:\Program Files\shopperz\grunt.exe
2012-12-19 16:31 - 2012-12-19 16:31 - 000065024 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-03-17 19:47 - 2015-03-11 12:28 - 001446264 _____ () C:\Program Files\shopperz\csrcc.exe
2015-01-05 18:14 - 2015-01-05 18:14 - 000312320 _____ () C:\Program Files\WaInterEnhance\WaInterEnhance Internet Enhancer\InternetEnhancerService.exe
2015-01-05 18:14 - 2015-01-05 18:14 - 000083456 _____ () C:\Program Files\WaInterEnhance\WaInterEnhance Internet Enhancer\InternetEnhancer.exe
2015-03-17 19:47 - 2015-03-11 12:28 - 000288632 _____ () C:\Program Files\shopperz\krios.dll
2015-03-17 19:47 - 2015-03-11 12:28 - 000430456 _____ () C:\Program Files\shopperz\wrex.exe
2015-03-17 19:47 - 2015-03-11 12:28 - 000611192 _____ () C:\Program Files\shopperz\tsoni.dll
2015-03-17 19:47 - 2015-03-11 12:28 - 000238968 _____ () C:\Program Files\shopperz\liara.dll
2015-03-17 19:47 - 2015-03-11 12:28 - 000309112 _____ () C:\Program Files\shopperz\kasumi32.dll
2015-12-16 16:49 - 2015-12-16 16:49 - 000158720 _____ () C:\ProgramData\Nnudnaji\1.0.7.1\teeneele.exe

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)


==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)


==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)


==================== Hosts Inhalt: ===============================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2006-11-02 12:23 - 2006-09-18 23:41 - 000000761 ____N C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost

==================== Andere Bereiche ============================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-597612965-3480460388-1406765721-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\gb\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Freemake Improver => 2
MSCONFIG\Services: FreemakeVideoCapture => 2
MSCONFIG\Services: GFilterSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: SearchAnonymizer => 2
MSCONFIG\Services: TOSHIBA Bluetooth Service => 2
MSCONFIG\Services: Updater Service for StartNow Toolbar => 2
MSCONFIG\Services: xcopy32 => 2
MSCONFIG\startupreg: Browser Infrastructure Helper => C:\Users\gb\AppData\Local\Smartbar\Application\QuickShare.exe startup
MSCONFIG\startupreg: Google Update => "C:\Users\gb\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: ITSecMng => %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
MSCONFIG\startupreg: Ocs_SM => C:\Users\gb\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
MSCONFIG\startupreg: SynTPEnh => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{3E5C945D-54D9-45B2-8CAD-F401FC9FC43A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{78336276-4F21-4F8A-898D-853A30D86D3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9CEC8D44-EC9C-4722-A630-ACD6081E7C1D}] => (Allow) C:\Users\gb\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{A3458EC4-71FF-4ED3-990F-F734FB8D26ED}] => (Allow) C:\Users\gb\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{96703B98-51A7-46C5-9926-27C9E52D2894}] => (Allow) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
FirewallRules: [{E09B3AF7-1781-472D-8D2C-3468C4E4BF6E}] => (Allow) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
FirewallRules: [{27714350-F4AA-4DA4-898B-A62176431ED4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe

==================== Wiederherstellungspunkte =========================

28-10-2016 19:08:18 Geplanter Prüfpunkt
29-10-2016 03:01:40 Windows Update
13-11-2016 16:49:27 Windows Update
17-12-2016 04:01:12 Windows Update
07-01-2017 15:53:14 Windows Update
14-01-2017 04:02:03 Windows Update
11-02-2017 19:31:04 Geplanter Prüfpunkt
25-02-2017 04:02:09 Windows Update
06-03-2017 18:07:35 Geplanter Prüfpunkt
18-03-2017 04:01:46 Windows Update
18-03-2017 16:08:03 Geplanter Prüfpunkt
22-04-2017 14:51:07 Windows Update
04-06-2017 20:16:50 Geplanter Prüfpunkt
10-06-2017 16:46:05 Geplanter Prüfpunkt
24-08-2017 05:14:02 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager =============

Name: isatap.{94174A9A-2A94-4722-B071-7BBCB707BD98}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{94174A9A-2A94-4722-B071-7BBCB707BD98}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{94174A9A-2A94-4722-B071-7BBCB707BD98}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{94174A9A-2A94-4722-B071-7BBCB707BD98}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{94174A9A-2A94-4722-B071-7BBCB707BD98}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: isatap.{94174A9A-2A94-4722-B071-7BBCB707BD98}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.

Name: Realtek RTL8101-Familie-PCI-E-Fast-Ethernet-NIC (NDIS 6.0)
Description: Realtek RTL8101-Familie-PCI-E-Fast-Ethernet-NIC (NDIS 6.0)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8169
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.


==================== Fehlereinträge in der Ereignisanzeige: =========================

Applikationsfehler:
==================
Error: (08/23/2017 10:29:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/23/2017 10:03:10 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (08/23/2017 09:37:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.

Error: (06/15/2017 06:42:35 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/15/2017 06:42:34 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "PNRPsvc" in der DLL "C:\Windows\system32\pnrpperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/15/2017 06:42:33 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\Windows\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/15/2017 06:42:33 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\system32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/15/2017 06:42:33 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.

Error: (06/15/2017 06:42:32 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: Die Collect-Prozedur für den "EmdCache"-Dienst in der DLL "C:\Windows\system32\emdmgmt.dll" hat eine Ausnahme verursacht oder einen ungültigen Status zurückgegeben. Die von der Leistungsindikatoren-DLL zurückgegebenen Leistungsdaten werden nicht im Perf Data Block zurückgegeben. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Ausnahmecode oder den Statuscode.

Error: (06/15/2017 06:42:32 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "DFSR" in der DLL "C:\Windows\System32\DfsrPerf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.


Systemfehler:
=============
Error: (08/23/2017 10:30:12 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
iSafeNetFilter
qrnfd_1_10_0_8
qrnfd_1_10_0_9

Error: (08/23/2017 10:30:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSFK" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/23/2017 10:28:35 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 23.08.2017 um 22:11:47 unerwartet heruntergefahren.

Error: (08/23/2017 10:28:32 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (08/23/2017 10:28:32 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/23/2017 10:03:31 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
iSafeNetFilter
qrnfd_1_10_0_8
qrnfd_1_10_0_9

Error: (08/23/2017 10:03:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSFK" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (08/23/2017 10:01:50 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active

Error: (08/23/2017 10:01:50 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter

Error: (08/23/2017 09:39:22 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active


CodeIntegrity:
===================================
  Date: 2016-08-29 21:36:57.886
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-29 21:36:57.777
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-29 21:36:57.683
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-29 21:36:57.574
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-29 21:36:54.064
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-29 21:36:53.924
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-29 21:36:53.752
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2016-08-29 21:36:53.628
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-16 15:47:15.559
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2015-12-16 15:47:15.465
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Processor: AMD Athlon(tm) X2 Dual-Core QL-62
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 2813.22 MB
Verfügbarer physikalischer RAM: 1299.17 MB
Summe virtueller Speicher: 5815.21 MB
Verfügbarer virtueller Speicher: 4507.72 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:232.88 GB) (Free:145.79 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]

==================== MBR & Partitionstabelle ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 0304F12B)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)

==================== Ende vom Addition.txt ============================

cosinus · 24.08.2017, 15:19

Zitat:

Platform: Microsoft® Windows Vista™ Home Premium (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: Chrome)

Vista ist seit April 2017 tot, wird nicht mehr von Microsoft supportet.
Eine Analyse und Bereinigung wäre sinnfreie Zeitverschwendung. Auch Google und Mozilla haben den Support für Vista gekündigt, man bekommt keinen aktuellen Chrome oder Firefox mehr installiert.

Deine Lösung lautet: Kiste mit einem neuen bzw aktuellen OS neu installieren. Windows 7 und 8 lohnen sich nicht mehr, also Windows 10. Wenn deine Kiste zu alt dafür ist, musst du ein Linux nehmen zB Lubuntu.

Probleme mit unerwünschter Werbung / Spam

Plagegeister aller Art und deren Bekämpfung: Probleme mit unerwünschter Werbung / Spam