| Marcel_89 | 24.08.2017 14:46 |
Hallo,
hier die Ergebnisse von dem FRST Programm. Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 20-08-2017
durchgeführt von gb (Administrator) auf GB-PC (24-08-2017 15:27:28)
Gestartet von C:\Users\gb\Desktop
Geladene Profile: gb (Verfügbare Profile: gb)
Platform: Microsoft® Windows Vista™ Home Premium (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 7 (Standard-Browser: Chrome)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(AMD) C:\Windows\System32\atiesrxx.exe
(Microsoft Corporation) C:\Windows\System32\SLsvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
() C:\Program Files\shopperz\grunt.exe
(Advanced Micro Devices, Inc.) C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
() C:\Program Files\shopperz\csrcc.exe
(Seiko Epson Corporation) C:\Windows\System32\escsvc.exe
() C:\Program Files\WaInterEnhance\WaInterEnhance Internet Enhancer\InternetEnhancerService.exe
(SEIKO EPSON CORPORATION) C:\Program Files\epson\MyEpson Portal\mepService.exe
(Rational Thought Solutions) C:\ProgramData\fMkhAuJVtug\cNIJvSaFH.exe
() C:\Program Files\WaInterEnhance\WaInterEnhance Internet Enhancer\InternetEnhancer.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
() C:\Program Files\shopperz\wrex.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
(SEIKO EPSON CORPORATION) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\w32x86\3\E_TATIPME.EXE
() C:\ProgramData\Nnudnaji\1.0.7.1\teeneele.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmplayer.exe
(Microsoft Corporation) C:\Windows\System32\mfpmp.exe
(Microsoft Corporation) C:\Windows\System32\conime.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Registry (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [StartCCC] => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642808 2012-12-19] (Advanced Micro Devices, Inc.)
HKLM\...\Run: [MSC] => c:\Program Files\Microsoft Security Client\msseces.exe [947152 2013-01-27] (Microsoft Corporation)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [7625248 2009-07-20] (Realtek Semiconductor)
HKLM\...\Run: [gmsd_de_207] => [X]
HKLM\...\Run: [gmsd_de_251] => [X]
HKLM\...\Run: [gmsd_de_299] => [X]
HKLM\...\Run: [gmsd_de_313] => [X]
HKLM\...\Run: [gmsd_de_319] => [X]
HKLM\...\Run: [shopperz] => C:\Program Files\shopperz\wrex.exe [430456 2015-03-11] ()
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1065968 2015-07-23] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\Run: [EasySpeedCheck] => C:\Program Files\Easy Speed Check\easyspeedcheck.exe [195424 2014-12-19] (Probit Software LTD)
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6278424 2015-04-23] (Piriform Ltd)
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\Run: [EPLTarget\P0000000000000000] => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TATIPME.EXE [380400 2014-11-14] (SEIKO EPSON CORPORATION)
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\MountPoints2: {9789e51f-6494-11e5-8f5f-8d4e35a02e98} - E:\autorun.exe
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\MountPoints2: {9789e5c1-6494-11e5-8f5f-8d4e35a02e98} - E:\startme.exe
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\simplicheck.lnk [2015-01-13]
ShortcutTarget: simplicheck.lnk -> C:\Program Files\simplitec\simplicheck\simplicheck.exe (Keine Datei)
GroupPolicy: Beschränkung - Chrome <==== ACHTUNG
CHR HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
ProxyEnable: [.DEFAULT] => Proxy ist aktiviert.
ProxyServer: [.DEFAULT] => http=127.0.0.1:51181;https=127.0.0.1:51181;
AutoConfigURL: [.DEFAULT] => http=127.0.0.1:51181;https=127.0.0.1:51181;
ProxyEnable: [S-1-5-21-597612965-3480460388-1406765721-1000] => Proxy ist aktiviert.
ProxyServer: [S-1-5-21-597612965-3480460388-1406765721-1000] => http=127.0.0.1:51181;https=127.0.0.1:51181;
AutoConfigURL: [S-1-5-21-597612965-3480460388-1406765721-1000] => http=127.0.0.1:51181;https=127.0.0.1:51181;
Winsock: Catalog9 01 C:\Windows\system32\BDL.dll [295808 2015-03-16] (BD Inc.)
Winsock: Catalog9 02 C:\Windows\system32\BDL.dll [295808 2015-03-16] (BD Inc.)
Winsock: Catalog9 03 C:\Windows\system32\BDL.dll [295808 2015-03-16] (BD Inc.)
Winsock: Catalog9 04 C:\Windows\system32\BDL.dll [295808 2015-03-16] (BD Inc.)
Winsock: Catalog9 23 C:\Windows\system32\BDL.dll [295808 2015-03-16] (BD Inc.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{94174A9A-2A94-4722-B071-7BBCB707BD98}: [DhcpNameServer] 192.168.178.1
ManualProxies: 1http=127.0.0.1:51191;https=127.0.0.1:51191;
Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://search.delta-homes.com/web/?type=ds&ts=1434540555&z=83301a6d11af4787627c1b8g4zacaz3wfz7e9w2w0q&from=ient06162&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1434540555&z=83301a6d11af4787627c1b8g4zacaz3wfz7e9w2w0q&from=ient06162&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://search.delta-homes.com/web/?type=ds&ts=1434540555&z=83301a6d11af4787627c1b8g4zacaz3wfz7e9w2w0q&from=ient06162&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://istart.webssearches.com/web/?type=dspp&ts=1421179978&from=cvs&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127&q={searchTerms}
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/?pc=MSSE
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\Software\Microsoft\Internet Explorer\Main,Start Page Restore = hxxp://www.delta-search.com/?affID=119816&babsrc=HP_ss&mntrId=b2e279a60000000000000024d228b698
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.delta-homes.com/?type=hp&ts=1434540555&z=83301a6d11af4787627c1b8g4zacaz3wfz7e9w2w0q&from=ient06162&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> DefaultScope {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> {2023ECEC-E06A-4372-A1C7-0B49F9E0FFF0} URL = hxxp://www.bing.com/search?q={searchTerms}&form=MSSEDF&pc=MSSE
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> {483830EE-A4CD-4b71-B0A3-3D82E62A6909} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> {B224AA02-F7C8-3A2B-859F-560B80767E4A} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> {BF9CC390-4DD8-43D2-A9C3-EFC068AE885B} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> {DCDBBF03-BC10-457D-911F-EFB0321D22BE} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> {E733165D-CBCF-4FDA-883E-ADEF965B476C} URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
SearchScopes: HKU\S-1-5-21-597612965-3480460388-1406765721-1000 -> ÛŸÆîZ§’2¹Þpv¨IÍá�*X(Ž2s��(ÛÎÀJºÔÓµ± �vË°!×—(ä¼48и�patm6êo�^Mp`�Ëõ÷_i£w˜¾!„Áû�†x¢8€ÙjÀÿþ*´Ñ;áa´�[¦†8*º~RÙxœòÜ8'£-)�x*ä* URL = hxxp://do-search.com/web/?utm_source=b&utm_medium=&utm_campaign=install_ie&utm_content=ds&from=&uid=ST500DM002-1BC142_W2A27G6AXXXXW2A27G6A&ts=1420373293&type=default&q={searchTerms}
BHO: ExplorerWnd Helper -> {10921475-03CE-4E04-90CE-E2E7EF20C814} -> C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll [2014-01-24] (IObit)
BHO: mySecureSurfer -> {52EA1989-D16E-4560-9021-F0AD247DE4D1} -> C:\Users\gb\AppData\LocalLow\mySecureSurfer\IE\mySecureSurfer.dll [2014-06-27] (Soft-Ware International Ltd.)
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre7\bin\ssv.dll [2013-12-18] (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-12-18] (Oracle Corporation)
BHO: Freemake.YoutubeButton -> {e9e8eb35-ff77-455d-b677-91e5e4fc06c2} -> C:\Windows\system32\mscoree.dll [2009-11-08] (Microsoft Corporation)
BHO: DVDVideoSoft IE Extension -> {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -> C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll [2014-12-15] (DVDVideoSoft Ltd.)
DPF: {4FF78044-96B4-4312-A5B7-FDA3CB328095}
StartMenuInternet: IEXPLORE.EXE - c:\program files\internet explorer\iexplore.exe hxxp://www.mystartsearch.com/?type=sc&ts=1426281370&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127
FireFox:
========
FF DefaultProfile: e08x2wj5.default-1387112726778
FF ProfilePath: C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778 [2017-08-23]
FF user.js: detected! => C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\user.js [2015-08-11]
FF NetworkProxy: Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778 -> type", 5
FF Extension: (Super Radio) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\15e4983dcabc4fb695007d519f551@fc04b380cf4e4a16aeb63aa224928b.com [2015-02-23] [ist nicht signiert]
FF Extension: (Fast Start) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\istart_ffnt@gmail.com [2015-03-13] [ist nicht signiert]
FF Extension: (QuickSearch) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\quick_searchff@gmail.com [2015-06-17] [ist nicht signiert]
FF Extension: (Search Enginer) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\searchengine@gmail.com [2015-03-13] [ist nicht signiert]
FF Extension: (Search Enginer) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\sweetsearch@gmail.com [2015-06-17] [ist nicht signiert]
FF Extension: (tinyurladdonfastchatcouk) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\tinyurl.addon@fast-chat.co.uk [2015-04-02] [ist nicht signiert]
FF Extension: (Zoom It) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\{82261667-635d-bb78-405d-b3e0a7031a92} [2015-06-17] [ist nicht signiert]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900} [2014-12-22] [ist nicht signiert]
FF Extension: (Adblock Plus) - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-02-18] [ist nicht signiert]
FF SearchPlugin: C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\searchplugins\trovi.xml [2015-03-15]
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Program Files\Mozilla Firefox\browser\extensions\{B64D9B05-48E1-4CEB-BF58-E0643994E900}.xpi [2014-12-15] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2013-03-11] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [fmdownloader@gmail.com] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com
FF Extension: (Freemake Video Downloader Plugin) - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\fmdownloader@gmail.com [2013-07-30] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [ytfmdownloader@gmail.com] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com
FF Extension: (Freemake Youtube Download Button) - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ytfmdownloader@gmail.com [2013-07-30] [ist nicht signiert]
FF HKLM\...\Firefox\Extensions: [searchengine@gmail.com] - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\extensions\searchengine@gmail.com
FF HKLM\...\Firefox\Extensions: [istart_ffnt@gmail.com] - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\extensions\istart_ffnt@gmail.com
FF HKLM\...\Firefox\Extensions: [quick_searchff@gmail.com] - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\extensions\quick_searchff@gmail.com
FF HKLM\...\Firefox\Extensions: [sweetsearch@gmail.com] - C:\Users\gb\AppData\Roaming\Mozilla\Firefox\Profiles\e08x2wj5.default-1387112726778\extensions\sweetsearch@gmail.com
FF HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\Firefox\Extensions: [{cc707760-d426-4784-aaff-ac14d2f062bc}] - C:\Program Files\BobyLyrics\131.xpi => nicht gefunden
FF HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\Firefox\Extensions: [{B64D9B05-48E1-4CEB-BF58-E0643994E900}] - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff
FF Extension: (DVDVideoSoft YouTube MP3 and Video Download) - C:\Program Files\Common Files\DVDVideoSoft\plugins\ff [2014-12-22] [ist nicht signiert]
FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF32_15_0_0_223.dll [2014-11-13] ()
FF Plugin: @java.com/DTPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\dtplugin\npDeployJava1.dll [2013-12-18] (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.51.2 -> C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll [2013-12-18] (Oracle Corporation)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll [2011-03-09] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)
FF Plugin: @tools.google.com/Google Update;version=3 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 -> C:\Program Files\Google\Update\1.3.33.5\npGoogleUpdate3.dll [2017-05-02] (Google Inc.)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll [2013-12-18] (Adobe Systems Inc.)
StartMenuInternet: FIREFOX.EXE - C:\Program Files\Mozilla Firefox\firefox.exe hxxp://www.mystartsearch.com/?type=sc&ts=1426281370&from=cmi&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR HomePage: Profile 1 -> hxxp://www.delta-homes.com/?type=hp&ts=1434540555&z=83301a6d11af4787627c1b8g4zacaz3wfz7e9w2w0q&from=ient06162&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127
CHR StartupUrls: Profile 1 -> "hxxp://www.delta-homes.com/?type=hp&ts=1434540555&z=83301a6d11af4787627c1b8g4zacaz3wfz7e9w2w0q&from=ient06162&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127"
CHR DefaultSearchURL: Profile 1 -> hxxp://search.delta-homes.com/web/?type=ds&ts=1434540555&z=83301a6d11af4787627c1b8g4zacaz3wfz7e9w2w0q&from=ient06162&uid=WDCXWD2500BEVT-22A23T0_WD-WX11AA0W6127W6127&q={searchTerms}
CHR DefaultSearchKeyword: Profile 1 -> delta-homes
CHR Profile: C:\Users\gb\AppData\Local\Google\Chrome\User Data\Default [2016-08-25]
CHR Profile: C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1 [2017-08-24]
CHR Extension: (Google Präsentationen) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2015-03-21]
CHR Extension: (Google Docs) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\aohghmighlieiainnegkcijnfilokake [2015-03-21]
CHR Extension: (Google Drive) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\apdfllckaahabafndbhieahigkjlhalf [2015-10-26]
CHR Extension: (YouTube) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2015-10-03]
CHR Extension: (Google-Suche) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2015-11-04]
CHR Extension: (Google Tabellen) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2015-03-21]
CHR Extension: (Google Docs Offline) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2016-03-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2017-08-24]
CHR Extension: (Google Mail) - C:\Users\gb\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2015-03-29]
CHR HKLM\...\Chrome\Extension: [bpegkgagfojjbcpkihigfmkojdmmimdf] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\Freemake.Plugin.Chrome.crx [2013-07-30]
CHR HKLM\...\Chrome\Extension: [ehgldbbpchgpcfagfpfjgoomddhccfgh] - C:\Program Files\Freemake\Freemake Video Downloader\BrowserPlugin\Chrome\ChromeYoutubePlugin.crx [2013-07-30]
CHR HKLM\...\Chrome\Extension: [feehhilecblfddelccfipjokflgjpmad] - C:\Program Files\BobyLyrics\131.crx <nicht gefunden>
StartMenuInternet: Google Chrome.2O73Q6SZNK4HCWAOVMFYRSOP4I - c:\users\gb\appdata\local\google\chrome\application\chrome.exe
Opera:
=======
OPR Extension: (Super Radio) - C:\Users\gb\AppData\Roaming\Opera Software\Opera Stable\Extensions\icpgdmbkannfhajbcinkekegjlcbcibl [2015-03-01]
==================== Dienste (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 70F4EEDB-1367-4b4f-8247-3133551A7415; C:\Program Files\shopperz\grunt.exe [282488 2015-03-11] () [Datei ist nicht signiert]
R2 AMD FUEL Service; C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [291840 2012-12-19] (Advanced Micro Devices, Inc.) [Datei ist nicht signiert]
R2 cNIJvSaFH; C:\ProgramData\fMkhAuJVtug\cNIJvSaFH.exe [2733552 2015-02-26] (Rational Thought Solutions)
R2 csrcc; C:\Program Files\shopperz\csrcc.exe [1446264 2015-03-11] () [Datei ist nicht signiert]
R2 EpsonScanSvc; C:\Windows\system32\EscSvc.exe [126128 2012-05-17] (Seiko Epson Corporation)
S4 Freemake Improver; C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [101888 2013-07-27] (Freemake) [Datei ist nicht signiert]
S4 FreemakeVideoCapture; C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe [9216 2013-07-27] (Ellora Assets Corp.) [Datei ist nicht signiert]
S4 GFilterSvc; C:\Windows\System32\GFilterSvc.exe [95232 2013-03-08] () [Datei ist nicht signiert]
R2 Internet Enhancer Service; C:\Program Files\WaInterEnhance\WaInterEnhance Internet Enhancer\InternetEnhancerService.exe [312320 2015-01-05] () [Datei ist nicht signiert]
S4 LiveUpdateSvc; C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe [2151744 2014-01-24] (IObit)
S4 MBAMScheduler; C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe [1871160 2014-10-01] (Malwarebytes Corporation)
S4 MBAMService; C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe [968504 2014-10-01] (Malwarebytes Corporation)
R2 MsMpSvc; c:\Program Files\Microsoft Security Client\MsMpEng.exe [20456 2013-01-27] (Microsoft Corporation)
R2 MyEpson Portal Service; C:\Program Files\EPSON\MyEpson Portal\mepService.exe [703984 2014-09-22] (SEIKO EPSON CORPORATION)
S2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [265912 2013-03-10] (Microsoft Corporation)
S2 SSFK; C:\Program Files\SFK\SSFK.exe -s [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ======================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R1 cherimoya; C:\Windows\System32\drivers\cherimoya.sys [51160 2015-01-06] (Cherimoya Ltd) <==== ACHTUNG
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [23256 2014-10-01] (Malwarebytes Corporation)
S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [114904 2015-03-21] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [195296 2013-01-20] (Microsoft Corporation)
R1 MpKsl849e509c; c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{B889127F-2B57-4AD4-97A6-84E13EC77940}\MpKsl849e509c.sys [39168 2017-08-23] (Microsoft Corporation)
S3 tbhsd; C:\Windows\System32\drivers\tbhsd.sys [39048 2013-07-23] (RapidSolution Software AG)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat: Erstellte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-08-24 15:27 - 2017-08-24 15:28 - 000024385 _____ C:\Users\gb\Desktop\FRST.txt
2017-08-24 15:26 - 2017-08-24 15:27 - 000000000 ____D C:\FRST
2017-08-24 15:24 - 2017-08-24 15:24 - 001792512 _____ (Farbar) C:\Users\gb\Desktop\FRST.exe
==================== Ein Monat: Geänderte Dateien und Ordner ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2017-08-24 14:45 - 2014-01-24 01:08 - 000000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2017-08-24 14:33 - 2016-01-16 21:33 - 000000917 _____ C:\Windows\Tasks\EPSON XP-530 Series Update {0CB28F8E-E414-4116-B147-64C44C6DA899}.job
2017-08-24 14:28 - 2006-11-02 14:47 - 000004432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
2017-08-24 14:28 - 2006-11-02 14:47 - 000004432 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
2017-08-24 12:57 - 2014-12-12 23:59 - 000001907 _____ C:\Users\Public\Desktop\Google Slides.lnk
2017-08-24 12:57 - 2014-12-12 23:59 - 000001905 _____ C:\Users\Public\Desktop\Google Sheets.lnk
2017-08-24 12:57 - 2014-12-12 23:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive
2017-08-24 11:53 - 2013-03-08 18:17 - 000000000 ____D C:\Users\gb
2017-08-23 22:36 - 2006-11-02 17:33 - 000667038 _____ C:\Windows\system32\perfh007.dat
2017-08-23 22:36 - 2006-11-02 17:33 - 000125252 _____ C:\Windows\system32\perfc007.dat
2017-08-23 22:36 - 2006-11-02 13:18 - 000000000 ____D C:\Windows\inf
2017-08-23 22:36 - 2006-11-02 12:33 - 001518548 _____ C:\Windows\system32\PerfStringBackup.INI
2017-08-23 22:28 - 2006-11-02 15:01 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2017-08-23 21:57 - 2006-11-02 15:01 - 000032520 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2017-08-23 20:10 - 2017-05-14 18:09 - 000000000 ____D C:\Users\gb\Desktop\Lena Handy
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse =======
2015-08-12 21:03 - 2015-08-14 23:50 - 000000024 _____ () C:\Users\gb\AppData\Roaming\appdataFr25.bin
2015-03-21 13:57 - 2015-05-17 03:00 - 000000020 _____ () C:\Users\gb\AppData\Roaming\appdataFr3.bin
2013-03-08 18:17 - 2015-05-03 15:03 - 000001356 _____ () C:\Users\gb\AppData\Local\d3d9caps.dat
2014-04-08 21:36 - 2014-04-27 23:38 - 000026112 _____ () C:\Users\gb\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2015-02-26 14:13 - 2015-02-26 14:13 - 000613057 _____ (CMI Limited) C:\Users\gb\AppData\Local\nsa51E8.tmp
2015-03-13 23:24 - 2015-03-13 23:24 - 000613255 _____ (CMI Limited) C:\Users\gb\AppData\Local\nsb49A4.tmp
2015-01-13 23:33 - 2015-01-13 23:33 - 000628496 _____ (CMI Limited) C:\Users\gb\AppData\Local\nsf582A.tmp
2015-03-09 21:25 - 2015-03-09 21:25 - 000613255 _____ (CMI Limited) C:\Users\gb\AppData\Local\nsr310.tmp
2015-03-17 19:58 - 2015-03-17 19:57 - 000613255 _____ (CMI Limited) C:\Users\gb\AppData\Local\nsv33E8.tmp
2015-02-14 15:56 - 2015-02-14 15:55 - 000613057 _____ (CMI Limited) C:\Users\gb\AppData\Local\nsx2C5C.tmp
2013-07-28 11:03 - 2013-07-28 11:35 - 000002835 _____ () C:\ProgramData\hpzinstall.log
Einige Dateien in TEMP:
====================
2015-11-25 16:01 - 2016-11-11 14:42 - 000035680 _____ () C:\Users\gb\AppData\Local\Temp\i4jdel0.exe
2016-11-11 14:42 - 2016-11-11 14:42 - 000043520 ____N () C:\Users\gb\AppData\Local\Temp\proxy_vole2384707594528327919.dll
2016-11-11 14:49 - 2016-11-11 14:49 - 000043520 ____N () C:\Users\gb\AppData\Local\Temp\proxy_vole6883806994188043142.dll
2017-06-29 19:22 - 2017-06-29 19:25 - 056754064 _____ (Digital Wave Ltd ) C:\Users\gb\AppData\Local\Temp\tmd_34012145.exe
==================== Bamital & volsnap ======================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
C:\Windows\explorer.exe => Datei ist digital signiert
C:\Windows\system32\winlogon.exe => Datei ist digital signiert
C:\Windows\system32\wininit.exe => Datei ist digital signiert
C:\Windows\system32\svchost.exe => Datei ist digital signiert
C:\Windows\system32\services.exe => Datei ist digital signiert
C:\Windows\system32\User32.dll => Datei ist digital signiert
C:\Windows\system32\userinit.exe => Datei ist digital signiert
C:\Windows\system32\rpcss.dll => Datei ist digital signiert
C:\Windows\system32\dnsapi.dll => Datei ist digital signiert
C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert
LastRegBack: 2017-08-24 10:36
==================== Ende vom FRST.txt ============================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 20-08-2017
durchgeführt von gb (24-08-2017 15:33:16)
Gestartet von C:\Users\gb\Desktop
Microsoft® Windows Vista™ Home Premium (X86) (2013-03-08 15:08:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
Administrator (S-1-5-21-597612965-3480460388-1406765721-500 - Administrator - Disabled)
Gast (S-1-5-21-597612965-3480460388-1406765721-501 - Limited - Disabled)
gb (S-1-5-21-597612965-3480460388-1406765721-1000 - Administrator - Enabled) => C:\Users\gb
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Flash Player 15 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 15.0.0.223 - Adobe Systems Incorporated)
Adobe Flash Player 20 ActiveX (HKLM\...\Adobe Flash Player ActiveX) (Version: 20.0.0.228 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (HKLM\...\{AC76BA86-7AD7-1031-7B44-AA1000000001}) (Version: 10.1.9 - Adobe Systems Incorporated)
AMD Catalyst Install Manager (HKLM\...\{3825F8BD-F784-6FBB-A5CD-857559148007}) (Version: 8.0.903.0 - Advanced Micro Devices, Inc.)
Ashampoo Burning Studio 2013 v.11.0.6 (HKLM\...\{91B33C97-0FBA-74AE-E802-D782F5C8AA89}_is1) (Version: 11.0.6 - Ashampoo GmbH & Co. KG)
Auslogics Disk Defrag (HKLM\...\{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1) (Version: 3.6 - Auslogics Software Pty Ltd)
AVG 2013 (HKLM\...\{48A5AB54-6327-43DC-A376-4AC74C5D40B0}) (Version: 13.0.3162 - AVG Technologies) Hidden
ccc-core-static (HKLM\...\{14956199-1890-C3D4-F8B8-3C0C6FD82993}) (Version: 2009.0729.2238.38827 - Ihr Firmenname) Hidden
CCleaner (HKLM\...\CCleaner) (Version: 5.05 - Piriform)
Debut Video Capture Software (HKLM\...\Debut) (Version: 2.05 - NCH Software)
Epson Event Manager (HKLM\...\{17FA0444-A025-43B9-862C-81AE6307C2F2}) (Version: 3.10.0050 - Seiko Epson Corporation)
EPSON Scan (HKLM\...\EPSON Scanner) (Version: - Seiko Epson Corporation)
EPSON XP-530 Series Printer Uninstall (HKLM\...\EPSON XP-530 Series) (Version: - Seiko Epson Corporation)
EPSON-Handbücher (HKLM\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.50.0.0 - SEIKO EPSON CORPORATION)
EpsonNet Print (HKLM\...\{15A0F113-BF2C-4C12-8AA8-42AE0D9AE1C9}) (Version: 3.1.2.0 - SEIKO EPSON Corporation)
Free YouTube to MP3 Converter version 3.12.52.1215 (HKLM\...\Free YouTube to MP3 Converter_is1) (Version: 3.12.52.1215 - DVDVideoSoft Ltd.)
Freemake Video Downloader (HKLM\...\Freemake Video Downloader_is1) (Version: 3.5.3 - Ellora Assets Corporation)
G-Filter (HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\{206a7328-437f-4bd9-b53e-12bfee24d588}) (Version: - G-Filter)
GoHDV17.03 (HKLM\...\GoHDV17.03) (Version: 1.36.01.22 - InstallMoonV17.03) <==== ACHTUNG
Google Chrome (HKLM\...\Google Chrome) (Version: 49.0.2623.112 - Google Inc.)
Google Drive (HKLM\...\{A90339B3-2C3F-492E-B3A7-0BDFC691E526}) (Version: 2.34.6425.2548 - Google, Inc.)
Google Update Helper (HKLM\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.33.5 - Google Inc.) Hidden
Google Update Helper (HKLM\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.25.11 - Google Inc.) Hidden
IObit Uninstaller (HKLM\...\IObitUninstall) (Version: 3.1.7.2379 - IObit)
Java 7 Update 51 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217025FF}) (Version: 7.0.510 - Oracle)
K-Lite Codec Pack 9.7.5 (Full) (HKLM\...\KLiteCodecPack_is1) (Version: 9.7.5 - )
LibraryMaker (HKLM\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{dc4a5ca3}) (Version: - Software Publisher) <==== ACHTUNG
MAGIX Goya burnR (MSI) (HKLM\...\{B03055E4-8381-4834-8CD6-602141C8D702}) (Version: 4.3.2.0 - MAGIX AG) Hidden
MAGIX Goya burnR (MSI) (HKLM\...\MAGIX_{B03055E4-8381-4834-8CD6-602141C8D702}) (Version: 4.3.2.0 - MAGIX AG)
Malwarebytes Anti-Malware Version 2.0.3.1025 (HKLM\...\Malwarebytes Anti-Malware_is1) (Version: 2.0.3.1025 - Malwarebytes Corporation)
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU (HKLM\...\Microsoft .NET Framework 3.5 Language Pack SP1 - deu) (Version: - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation)
Microsoft Security Essentials (HKLM\...\Microsoft Security Client) (Version: 4.2.223.1 - Microsoft Corporation)
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 4.0.60310.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 35.0.1 (x86 de) (HKLM\...\Mozilla Firefox 35.0.1 (x86 de)) (Version: 35.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 35.0.1 - Mozilla)
MSXML 4.0 SP3 Parser (KB973685) (HKLM\...\{859DFA95-E4A6-48CD-B88E-A3E483E89B44}) (Version: 4.30.2107.0 - Microsoft Corporation)
MyEpson Portal (HKLM\...\{3361D415-BA35-4143-B301-661991BA6219}) (Version: 1.1.1.0 - SEIKO EPSON CORPORATION) Hidden
MyEpson Portal (HKLM\...\MyEpson Portal) (Version: - SEIKO EPSON Corporation)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Realtek High Definition Audio Driver (HKLM\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.5898 - Realtek Semiconductor Corp.)
shopperz 2.0.0.457 (HKLM\...\{5081D2D4-1637-404c-B74F-50526718257D}_is1) (Version: 2.0.0.457 - shopperz) <==== ACHTUNG
Skins (HKLM\...\{B46B3698-CA1D-2612-2C68-6889F0E2F201}) (Version: 2009.0729.2238.38827 - ATI) Hidden
Software Updater (HKLM\...\{8DBC5A0A-31C4-46C7-B252-6B593EA11A87}) (Version: 4.3.7 - SEIKO EPSON CORPORATION)
StoppUhr (HKLM\...\StoppUhr) (Version: - )
tiptoi® Manager 3.1.6 (HKLM\...\9978-5763-2995-5228) (Version: 3.1.6 - Ravensburger AG)
TuneUp Utilities 2014 (de-DE) (HKLM\...\{EA594E28-547D-4FB5-AED8-3628EFB1474D}) (Version: 14.0.1000.275 - TuneUp Software) Hidden
TuneUp Utilities 2014 (HKLM\...\{FE8D473A-6F06-4F99-B5F4-BED72B2A038C}) (Version: 14.0.1000.275 - TuneUp Software) Hidden
VideoPad Video Editor (HKLM\...\VideoPad) (Version: 3.81 - NCH Software)
Windows Live-Uploadtool (HKLM\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation)
winengine (HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\winengine) (Version: 20.020 - Ad business Crown Solutions)
WinRAR 4.20 (32-Bit) (HKLM\...\WinRAR archiver) (Version: 4.20.0 - win.rar GmbH)
WorldWideWebCoupon (HKLM\...\{37476589-E48E-439E-A706-56189E2ED4C4}_is1) (Version: - WorldWideWebCoupon) <==== ACHTUNG
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\...\ChromeHTML: -> <==== ACHTUNG
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-08-04] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-08-04] (Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync32.dll [2017-08-04] (Google)
ContextMenuHandlers1: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2013-01-27] (Microsoft Corporation)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-08-04] (Google)
ContextMenuHandlers1: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => -> Keine Datei
ContextMenuHandlers1: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll [2014-01-24] (IObit)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal)
ContextMenuHandlers2: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2013-01-27] (Microsoft Corporation)
ContextMenuHandlers4: [EPP] -> {09A47860-11B0-4DA5-AFA5-26D86198A780} => c:\Program Files\Microsoft Security Client\shellext.dll [2013-01-27] (Microsoft Corporation)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu32.dll [2017-08-04] (Google)
ContextMenuHandlers4: [TuneUp Disk Space Explorer Shell Extension] -> {4838CD50-7E5D-4811-9B17-C47A85539F28} => -> Keine Datei
ContextMenuHandlers4: [TuneUp Shredder Shell Extension] -> {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} => -> Keine Datei
ContextMenuHandlers4: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll [2014-01-24] (IObit)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll [2012-12-19] (Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [UnLockerMenu] -> {A6FF0E3A-8437-482C-8E04-4F9E15C57538} => C:\Program Files\IObit\IObit Uninstaller\UninstallMenuRight32.dll [2014-01-24] (IObit)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2012-06-09] (Alexander Roshal)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {000A02E9-948F-41DB-840E-4CB304AF463D} - System32\Tasks\PC SpeedUp Service Deactivator => C:\Program Files\PC Speed Up\PCSUSD.exe <==== ACHTUNG
Task: {087F6CEA-2ED5-49E5-8DA6-94929510880D} - \06858256-a18d-44ed-9300-31d0243b2eb9-6 -> Keine Datei <==== ACHTUNG
Task: {0B51BB85-CCD8-4DE8-9487-2EB9590B91DD} - \7eca1cd8-2a95-4759-9c0f-ae713062040a-6 -> Keine Datei <==== ACHTUNG
Task: {1798653C-745B-4F7C-951D-66CA7C1B2B26} - System32\Tasks\avayvxvaxc => C:\Users\gb\AppData\Local\avayvxvaxc\avayvxvaxc.exe <==== ACHTUNG
Task: {1CA4BF43-9771-4181-A84B-B57C52787E5A} - \06858256-a18d-44ed-9300-31d0243b2eb9-5 -> Keine Datei <==== ACHTUNG
Task: {1D2FB271-A6F1-41F6-958E-CBB5700A1378} - \ea727281-8281-467f-bafd-cf5fb6f1777a-4 -> Keine Datei <==== ACHTUNG
Task: {1F59FD7E-F13B-4720-9090-5EB59C3F70D7} - \7eca1cd8-2a95-4759-9c0f-ae713062040a-1 -> Keine Datei <==== ACHTUNG
Task: {20D69459-034D-4404-875D-1DBC6F1E53BC} - \06858256-a18d-44ed-9300-31d0243b2eb9-1-7 -> Keine Datei <==== ACHTUNG
Task: {254BA238-A673-44E1-A6AD-2A26F95134D8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-12-16] (Adobe Systems Incorporated)
Task: {303AB29D-BBB7-4B7A-88BE-1DF53AA5103F} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {3C112760-EB3D-4891-BF91-F634A967A4CA} - System32\Tasks\APSnotifierPP1 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {4DF9244E-7944-48EF-9F67-53E72B4DC33B} - \BitGuard -> Keine Datei <==== ACHTUNG
Task: {5252D95B-9208-4E1D-95CA-4008047A3084} - \ea727281-8281-467f-bafd-cf5fb6f1777a-2 -> Keine Datei <==== ACHTUNG
Task: {57EA30AE-9793-4E55-9CAB-9D968068C696} - \7eca1cd8-2a95-4759-9c0f-ae713062040a-5 -> Keine Datei <==== ACHTUNG
Task: {5A015D64-30AB-4887-BD64-4FBDE1CD4C03} - \ASP -> Keine Datei <==== ACHTUNG
Task: {5D48F5BA-C8D7-4E01-A90D-4727811B46D3} - System32\Tasks\NetEngine => C:\ProgramData\NetEngine\bin\D10\netengine.exe [2015-05-14] () <==== ACHTUNG
Task: {65D88C76-3F74-4765-98A3-C05CFC5F251D} - \ea727281-8281-467f-bafd-cf5fb6f1777a-5 -> Keine Datei <==== ACHTUNG
Task: {665B27A3-317F-448F-887A-77D327CD7B85} - \7eca1cd8-2a95-4759-9c0f-ae713062040a-5_user -> Keine Datei <==== ACHTUNG
Task: {6AFD2D37-E1BE-4995-B563-00FF47A1F3D4} - System32\Tasks\avayvaxvaa => C:\Users\gb\AppData\Local\avayvaxvaa\avayvaxvaa.exe <==== ACHTUNG
Task: {74D6497E-013E-4A79-A4C5-BA24F35D4C7B} - \globalUpdateUpdateTaskMachineCore -> Keine Datei <==== ACHTUNG
Task: {85792DC1-AE5D-4797-942E-2E0C8AB0DF7D} - \06858256-a18d-44ed-9300-31d0243b2eb9-7 -> Keine Datei <==== ACHTUNG
Task: {88A957BC-F97A-4086-B371-B40D768BCF39} - System32\Tasks\GoforFilesUpdate => C:\Program Files\GoforFiles\GFFUpdater.exe <==== ACHTUNG
Task: {A597B709-8F12-40C0-9A64-0697F1CA2A06} - \Boby Lyrics Update -> Keine Datei <==== ACHTUNG
Task: {A6787B0D-6AD8-4601-9B06-B5756994CD4B} - \7eca1cd8-2a95-4759-9c0f-ae713062040a-11 -> Keine Datei <==== ACHTUNG
Task: {A737B086-87E1-4F25-870A-60C8D7A94530} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2015-04-23] (Piriform Ltd)
Task: {A9E4AABD-8FC8-4CF4-9555-30777AA20D43} - \7eca1cd8-2a95-4759-9c0f-ae713062040a-7 -> Keine Datei <==== ACHTUNG
Task: {AD2E2663-AE3A-4B9A-AACB-0827292168FB} - \06858256-a18d-44ed-9300-31d0243b2eb9-5_user -> Keine Datei <==== ACHTUNG
Task: {B1E574EE-9AC0-4DBD-B4C4-2A6A3A4CAEC1} - System32\Tasks\APSnotifierPP2 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: {B570BE6A-9DCB-4792-A85F-A14D896F607D} - \7eca1cd8-2a95-4759-9c0f-ae713062040a-2 -> Keine Datei <==== ACHTUNG
Task: {BE540D8B-C200-4FA3-9205-664E923CA1D8} - \BlockAndSurf Update -> Keine Datei <==== ACHTUNG
Task: {BF251408-204F-41D8-AEE4-8E89DF4F45A2} - System32\Tasks\Advanced System-Protector_startup => C:\Program Files\ASP\AdvancedSystemProtector.exe <==== ACHTUNG
Task: {C1D90966-DF85-41BF-938F-648D1A6A6816} - System32\Tasks\Nnudnaji => C:\ProgramData\Nnudnaji\1.0.7.1\teeneele.exe [2015-12-16] ()
Task: {C3E5FB0F-74B7-4876-AFA6-35179825B593} - \globalUpdateUpdateTaskMachineUA -> Keine Datei <==== ACHTUNG
Task: {C6AFC1CF-A65D-4475-8208-F4F707368DC9} - \AdobeFlashPlayerUpdate -> Keine Datei <==== ACHTUNG
Task: {C7766E84-C387-423C-AFB9-9AE9318BE14D} - \06858256-a18d-44ed-9300-31d0243b2eb9-10_user -> Keine Datei <==== ACHTUNG
Task: {C81CDDA2-D5F4-4F4C-ACFC-203952637B78} - System32\Tasks\Uninstaller_SkipUac_Administrator => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe [2014-01-24] (IObit)
Task: {CA3317C6-EC5A-49EA-BBAA-CCFAA5EB7462} - \06858256-a18d-44ed-9300-31d0243b2eb9-1-6 -> Keine Datei <==== ACHTUNG
Task: {CF8A6D5A-4A40-422D-8130-4BF3A8F5F010} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2015-09-02] (Google Inc.)
Task: {D588A3CF-7BA0-4DB8-BE4C-89D2DD88140C} - \RegClean Pro_DEFAULT -> Keine Datei <==== ACHTUNG
Task: {E9E214BA-ED2B-4EDE-9BEC-F106FE34B00E} - System32\Tasks\EPSON XP-530 Series Update {0CB28F8E-E414-4116-B147-64C44C6DA899} => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSPME.EXE [2013-11-22] (SEIKO EPSON CORPORATION)
Task: {EAE3A70C-BBD0-4294-BC45-F88BDE5F651B} - \06858256-a18d-44ed-9300-31d0243b2eb9-4 -> Keine Datei <==== ACHTUNG
Task: {EB1CEF2F-1BAF-4BDB-9CA1-F368E8C179E2} - \ea727281-8281-467f-bafd-cf5fb6f1777a-3 -> Keine Datei <==== ACHTUNG
Task: {EC2DDB3E-6C9E-44F0-ABCB-0A2B4D701254} - \AdobeFlashPlayerUpdate 2 -> Keine Datei <==== ACHTUNG
Task: {ECAC14CF-B71D-48AA-840A-C3548EE1CE58} - System32\Tasks\SmartWeb Upgrade Trigger Task => C:\Users\gb\AppData\Local\SmartWeb\SmartWebHelper.exe <==== ACHTUNG
Task: {ED2A085D-B0DA-4688-9384-8A2B102B3B72} - \ea727281-8281-467f-bafd-cf5fb6f1777a-1 -> Keine Datei <==== ACHTUNG
Task: {F30AEABE-5313-476B-8805-74811834E15C} - \RegClean Pro -> Keine Datei <==== ACHTUNG
Task: {F50803A6-A17C-491E-8E3E-A29AEFC38FE7} - System32\Tasks\gtaUpt => C:\Program Files\shopperz\zaeed.bat [2015-03-11] () <==== ACHTUNG
Task: {FB9E58B7-D4E0-48DA-86BB-10642E721233} - \7eca1cd8-2a95-4759-9c0f-ae713062040a-4 -> Keine Datei <==== ACHTUNG
Task: {FD02F35F-0610-4028-8AAF-4F8ACD5498DF} - System32\Tasks\RegClean Pro_UPDATES => C:\Program Files\RCP\RegCleanPro.exe <==== ACHTUNG
Task: {FE3D62F5-A2A5-468A-AAD3-1AB93B22B68E} - System32\Tasks\APSnotifierPP3 => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\APSnotifierPP1.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\Windows\Tasks\APSnotifierPP2.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\Windows\Tasks\APSnotifierPP3.job => C:\Program Files\AnyProtectEx\AnyProtect.exe <==== ACHTUNG
Task: C:\Windows\Tasks\EPSON XP-530 Series Update {0CB28F8E-E414-4116-B147-64C44C6DA899}.job => C:\Windows\system32\spool\DRIVERS\W32X86\3\E_TTSPME.EXE:/EXE:{0CB28F8E-E414-4116-B147-64C44C6DA899} /F:UpdateSYSTEMĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi
Task: C:\Windows\Tasks\Uninstaller_SkipUac_Administrator.job => C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\gb\Favorites\NCH Software Download Site.lnk -> hxxp://www.nchsoftware.com/index.htm
==================== Geladene Module (Nicht auf der Ausnahmeliste) ==============
2015-03-17 19:47 - 2015-03-11 12:28 - 000282488 _____ () C:\Program Files\shopperz\grunt.exe
2012-12-19 16:31 - 2012-12-19 16:31 - 000065024 _____ () C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Container.Wlan.dll
2015-03-17 19:47 - 2015-03-11 12:28 - 001446264 _____ () C:\Program Files\shopperz\csrcc.exe
2015-01-05 18:14 - 2015-01-05 18:14 - 000312320 _____ () C:\Program Files\WaInterEnhance\WaInterEnhance Internet Enhancer\InternetEnhancerService.exe
2015-01-05 18:14 - 2015-01-05 18:14 - 000083456 _____ () C:\Program Files\WaInterEnhance\WaInterEnhance Internet Enhancer\InternetEnhancer.exe
2015-03-17 19:47 - 2015-03-11 12:28 - 000288632 _____ () C:\Program Files\shopperz\krios.dll
2015-03-17 19:47 - 2015-03-11 12:28 - 000430456 _____ () C:\Program Files\shopperz\wrex.exe
2015-03-17 19:47 - 2015-03-11 12:28 - 000611192 _____ () C:\Program Files\shopperz\tsoni.dll
2015-03-17 19:47 - 2015-03-11 12:28 - 000238968 _____ () C:\Program Files\shopperz\liara.dll
2015-03-17 19:47 - 2015-03-11 12:28 - 000309112 _____ () C:\Program Files\shopperz\kasumi32.dll
2015-12-16 16:49 - 2015-12-16 16:49 - 000158720 _____ () C:\ProgramData\Nnudnaji\1.0.7.1\teeneele.exe
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMSwissArmy => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMSwissArmy => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.)
==================== Internet Explorer Vertrauenswürdig/Eingeschränkt ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
==================== Hosts Inhalt: ===============================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2006-11-02 12:23 - 2006-09-18 23:41 - 000000761 ____N C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Andere Bereiche ============================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-597612965-3480460388-1406765721-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\gb\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 1) (EnableLUA: 1)
Windows Firewall ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Freemake Improver => 2
MSCONFIG\Services: FreemakeVideoCapture => 2
MSCONFIG\Services: GFilterSvc => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: LiveUpdateSvc => 2
MSCONFIG\Services: MBAMScheduler => 2
MSCONFIG\Services: MBAMService => 2
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: SearchAnonymizer => 2
MSCONFIG\Services: TOSHIBA Bluetooth Service => 2
MSCONFIG\Services: Updater Service for StartNow Toolbar => 2
MSCONFIG\Services: xcopy32 => 2
MSCONFIG\startupreg: Browser Infrastructure Helper => C:\Users\gb\AppData\Local\Smartbar\Application\QuickShare.exe startup
MSCONFIG\startupreg: Google Update => "C:\Users\gb\AppData\Local\Google\Update\GoogleUpdate.exe" /c
MSCONFIG\startupreg: ITSecMng => %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
MSCONFIG\startupreg: Ocs_SM => C:\Users\gb\AppData\Roaming\OCS\SM\SearchAnonymizer.exe
MSCONFIG\startupreg: SynTPEnh => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
==================== FirewallRules (Nicht auf der Ausnahmeliste) ===============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [WinCollab-DFSR-In-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-DFSR-Out-TCP] => (Allow) %SystemRoot%\system32\dfsr.exe
FirewallRules: [WinCollab-In-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-TCP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-In-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [WinCollab-Out-UDP] => (Allow) %ProgramFiles%\Windows Collaboration\WinCollab.exe
FirewallRules: [{3E5C945D-54D9-45B2-8CAD-F401FC9FC43A}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{78336276-4F21-4F8A-898D-853A30D86D3C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe
FirewallRules: [{9CEC8D44-EC9C-4722-A630-ACD6081E7C1D}] => (Allow) C:\Users\gb\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{A3458EC4-71FF-4ED3-990F-F734FB8D26ED}] => (Allow) C:\Users\gb\AppData\Local\Temp\EpInsNav\DL\3013\Network\EpsonNetSetup\EpsonNetSetup\Data\ENEasyApp.exe
FirewallRules: [{96703B98-51A7-46C5-9926-27C9E52D2894}] => (Allow) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
FirewallRules: [{E09B3AF7-1781-472D-8D2C-3468C4E4BF6E}] => (Allow) C:\Program Files\EPSON Software\Event Manager\EEventManager.exe
FirewallRules: [{27714350-F4AA-4DA4-898B-A62176431ED4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe
==================== Wiederherstellungspunkte =========================
28-10-2016 19:08:18 Geplanter Prüfpunkt
29-10-2016 03:01:40 Windows Update
13-11-2016 16:49:27 Windows Update
17-12-2016 04:01:12 Windows Update
07-01-2017 15:53:14 Windows Update
14-01-2017 04:02:03 Windows Update
11-02-2017 19:31:04 Geplanter Prüfpunkt
25-02-2017 04:02:09 Windows Update
06-03-2017 18:07:35 Geplanter Prüfpunkt
18-03-2017 04:01:46 Windows Update
18-03-2017 16:08:03 Geplanter Prüfpunkt
22-04-2017 14:51:07 Windows Update
04-06-2017 20:16:50 Geplanter Prüfpunkt
10-06-2017 16:46:05 Geplanter Prüfpunkt
24-08-2017 05:14:02 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager =============
Name: isatap.{94174A9A-2A94-4722-B071-7BBCB707BD98}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{94174A9A-2A94-4722-B071-7BBCB707BD98}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{94174A9A-2A94-4722-B071-7BBCB707BD98}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{94174A9A-2A94-4722-B071-7BBCB707BD98}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{94174A9A-2A94-4722-B071-7BBCB707BD98}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: isatap.{94174A9A-2A94-4722-B071-7BBCB707BD98}
Description: Microsoft-ISATAP-Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: tunnel
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
Name: Realtek RTL8101-Familie-PCI-E-Fast-Ethernet-NIC (NDIS 6.0)
Description: Realtek RTL8101-Familie-PCI-E-Fast-Ethernet-NIC (NDIS 6.0)
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Realtek
Service: RTL8169
Problem: : This device cannot start. (Code10)
Resolution: Device failed to start. Click "Update Driver" to update the drivers for this device.
On the "General Properties" tab of the device, click "Troubleshoot" to start the troubleshooting wizard.
==================== Fehlereinträge in der Ereignisanzeige: =========================
Applikationsfehler:
==================
Error: (08/23/2017 10:29:43 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (08/23/2017 10:03:10 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (08/23/2017 09:37:25 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 11) (User: )
Description: Die Extrahierung der Drittanbieterstammlisten aus der automatischen Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
Error: (06/15/2017 06:42:35 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "WmiApRpl" in der DLL "C:\Windows\system32\wbem\wmiaprpl.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (06/15/2017 06:42:34 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "PNRPsvc" in der DLL "C:\Windows\system32\pnrpperf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (06/15/2017 06:42:33 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "MSDTC" in der DLL "C:\Windows\system32\msdtcuiu.DLL" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (06/15/2017 06:42:33 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "Lsa" in der DLL "C:\Windows\system32\Secur32.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (06/15/2017 06:42:33 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "ESENT" in der DLL "C:\Windows\system32\esentprf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Error: (06/15/2017 06:42:32 PM) (Source: Perflib) (EventID: 1010) (User: )
Description: Die Collect-Prozedur für den "EmdCache"-Dienst in der DLL "C:\Windows\system32\emdmgmt.dll" hat eine Ausnahme verursacht oder einen ungültigen Status zurückgegeben. Die von der Leistungsindikatoren-DLL zurückgegebenen Leistungsdaten werden nicht im Perf Data Block zurückgegeben. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Ausnahmecode oder den Statuscode.
Error: (06/15/2017 06:42:32 PM) (Source: Perflib) (EventID: 1008) (User: )
Description: Die Open-Prozedur für den Dienst "DFSR" in der DLL "C:\Windows\System32\DfsrPerf.dll" war nicht erfolgreich. Die Leistungsdaten für diesen Dienst sind nicht verfügbar. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Fehlercode.
Systemfehler:
=============
Error: (08/23/2017 10:30:12 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
iSafeNetFilter
qrnfd_1_10_0_8
qrnfd_1_10_0_9
Error: (08/23/2017 10:30:12 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSFK" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/23/2017 10:28:35 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 23.08.2017 um 22:11:47 unerwartet heruntergefahren.
Error: (08/23/2017 10:28:32 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/23/2017 10:28:32 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (08/23/2017 10:03:31 PM) (Source: Service Control Manager) (EventID: 7026) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
iSafeNetFilter
qrnfd_1_10_0_8
qrnfd_1_10_0_9
Error: (08/23/2017 10:03:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "SSFK" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (08/23/2017 10:01:50 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
Error: (08/23/2017 10:01:50 PM) (Source: atikmdag) (EventID: 19468) (User: )
Description: CPLIB :: General - Invalid Parameter
Error: (08/23/2017 09:39:22 PM) (Source: atikmdag) (EventID: 10261) (User: )
Description: Display is not active
CodeIntegrity:
===================================
Date: 2016-08-29 21:36:57.886
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-08-29 21:36:57.777
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-08-29 21:36:57.683
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-08-29 21:36:57.574
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-08-29 21:36:54.064
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-08-29 21:36:53.924
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-08-29 21:36:53.752
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2016-08-29 21:36:53.628
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mbamchameleon.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-16 15:47:15.559
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2015-12-16 15:47:15.465
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\drivers\mwac.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Processor: AMD Athlon(tm) X2 Dual-Core QL-62
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 2813.22 MB
Verfügbarer physikalischer RAM: 1299.17 MB
Summe virtueller Speicher: 5815.21 MB
Verfügbarer virtueller Speicher: 4507.72 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:232.88 GB) (Free:145.79 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 232.9 GB) (Disk ID: 0304F12B)
Partition 1: (Active) - (Size=232.9 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt ============================
|
FRST 32-Bit | FRST 64-Bit
Lesestoff: