Firefox: unerwünschte Werbebanner überall,öffnet selbstständig neue Tabs z.B.zu ReimageRepair Windows7

Entferungsergebnis von Farbar Recovery Scan Tool (x86) Version:17-10-2015
durchgeführt von Olli (2015-10-17 18:46:02) Run:1
Gestartet von C:\Users\Olli\Downloads
Geladene Profile: Olli & UpdatusUser (Verfügbare Profile: Olli & UpdatusUser)
Start-Modus: Normal

==============================================

fixlist Inhalt:
*****************
CloseProcesses:
FF NewTab: about:newtab
FF DefaultSearchEngine: Trovi
FF SelectedSearchEngine: Trovi
FF Plugin HKU\S-1-5-21-1704951373-3479516960-2073765675-1001: ubisoft.com/uplaypc -> C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll [Keine Datei]
FF Extension: b0e1b4a62c6f4e9994f28e625d7ae255 - C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\ivz021dr.default-1390078541757\Extensions\{b0e1b4a6-2c6f-4e99-94f2-8e625d7ae255} [2015-10-13] [ist nicht signiert]
FF ExtraCheck: C:\Program Files\mozilla firefox\browser\defaults\preferences\prefs.js [2015-10-06] 
FF ExtraCheck: C:\Program Files\mozilla firefox\cfg [2015-10-06] 
2015-10-02 23:08 - 2015-10-02 23:08 - 00000296 _____ C:\task.vbs
2015-10-02 23:07 - 2015-10-09 21:17 - 00000554 _____ C:\Windows\Tasks\mediaplayervideos_1.2_helper_service.job
2015-10-02 23:07 - 2015-10-09 19:08 - 00000792 _____ C:\Windows\Tasks\mediaplayervideos_1.2_updating_service.job
2015-09-29 22:07 - 2015-09-29 22:07 - 01457952 _____ C:\Users\Olli\Downloads\micro SIM Schablone PDF Vorlage - CHIP-Installer.exe
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat
C:\Program Files\MediaPlayerVideos 1.2\
C:\PROGRA~1\FAST-S~1
Task: {19F16D09-C67C-470C-A849-E44C1071B265} - System32\Tasks\gze3012 => C:\PROGRA~1\FAST-S~1\gze3012.exe
Task: {393279E8-19EE-4CE7-9A31-2DECBF845F2F} - System32\Tasks\mediaplayervideos_1.2_helper_service => C:\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_helper_service.exe
Task: {47FE9BD4-7DC8-47BC-85FD-3E8E4FD73A4C} - \KMS Activation for Office -> 
Task: {4C6D68FB-B1C9-4C7F-BCF4-AFDA6D9E1910} - System32\Tasks\{2BE0AD84-5704-4F01-BBB9-7F15E5D59625
Task: {4DB35373-1146-48AB-81BE-FFC9B1943067} - System32\Tasks\{AE8C5741-24A8-4132-B495-194F22D104F8} 
Task: {583AD898-0801-4827-9E61-CCB3D4C079F1} - System32\Tasks\ngs3012 => C:\PROGRA~1\FAST-S~1\ngs3012.exe
Task: {897BCDF3-A1AC-4315-A8EA-CEE5E5D5DE38} - System32\Tasks\mediaplayervideos_1.2_updating_service => C:\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_updating_service.exe 
Task: C:\Windows\Tasks\mediaplayervideos_1.2_helper_service.job => C:\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_helper_service.exe
Task: C:\Windows\Tasks\mediaplayervideos_1.2_updating_service.job => C:\Program Files\MediaPlayerVideos 1.2\mediaplayervideos_1.2_updating_service.exe
CreateRestorePoint:
EmptyTemp:
         
*****************

Prozess erfolgreich geschlossen.
Firefox "newtab" erfolgreich entfernt
Firefox DefaultSearchEngine erfolgreich entfernt
Firefox SelectedSearchEngine erfolgreich entfernt
"HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\Software\MozillaPlugins\ubisoft.com/uplaypc" => Schlüssel erfolgreich entfernt
C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll => nicht gefunden.
C:\Users\Olli\AppData\Roaming\Mozilla\Firefox\Profiles\ivz021dr.default-1390078541757\Extensions\{b0e1b4a6-2c6f-4e99-94f2-8e625d7ae255} [2015-10-13] => nicht gefunden.
C:\Program Files\mozilla firefox\browser\defaults\preferences\prefs.js => erfolgreich verschoben
C:\Program Files\mozilla firefox\cfg => erfolgreich verschoben
"C:\task.vbs" => Datei/Ordner nicht gefunden.
"C:\Windows\Tasks\mediaplayervideos_1.2_helper_service.job" => Datei/Ordner nicht gefunden.
"C:\Windows\Tasks\mediaplayervideos_1.2_updating_service.job" => Datei/Ordner nicht gefunden.
C:\Users\Olli\Downloads\micro SIM Schablone PDF Vorlage - CHIP-Installer.exe => erfolgreich verschoben
C:\ProgramData\{262E20B8-6E20-4CEF-B1FD-D022AB1085F5}.dat => erfolgreich verschoben
"C:\Program Files\MediaPlayerVideos 1.2" => Datei/Ordner nicht gefunden.
"C:\PROGRA~1\FAST-S~1" => Datei/Ordner nicht gefunden.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{19F16D09-C67C-470C-A849-E44C1071B265}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{19F16D09-C67C-470C-A849-E44C1071B265}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\gze3012 => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\gze3012 => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{393279E8-19EE-4CE7-9A31-2DECBF845F2F}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{393279E8-19EE-4CE7-9A31-2DECBF845F2F}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\mediaplayervideos_1.2_helper_service => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mediaplayervideos_1.2_helper_service => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{47FE9BD4-7DC8-47BC-85FD-3E8E4FD73A4C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{47FE9BD4-7DC8-47BC-85FD-3E8E4FD73A4C}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4C6D68FB-B1C9-4C7F-BCF4-AFDA6D9E1910}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4C6D68FB-B1C9-4C7F-BCF4-AFDA6D9E1910}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{2BE0AD84-5704-4F01-BBB9-7F15E5D59625 => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{2BE0AD84-5704-4F01-BBB9-7F15E5D59625 => Schlüssel nicht gefunden. 
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4DB35373-1146-48AB-81BE-FFC9B1943067}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4DB35373-1146-48AB-81BE-FFC9B1943067}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\{AE8C5741-24A8-4132-B495-194F22D104F8} => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{AE8C5741-24A8-4132-B495-194F22D104F8}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{583AD898-0801-4827-9E61-CCB3D4C079F1}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{583AD898-0801-4827-9E61-CCB3D4C079F1}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\ngs3012 => erfolgreich verschoben
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ngs3012" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{897BCDF3-A1AC-4315-A8EA-CEE5E5D5DE38}" => Schlüssel erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{897BCDF3-A1AC-4315-A8EA-CEE5E5D5DE38}" => Schlüssel erfolgreich entfernt
C:\Windows\System32\Tasks\mediaplayervideos_1.2_updating_service => nicht gefunden.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\mediaplayervideos_1.2_updating_service => Schlüssel nicht gefunden. 
C:\Windows\Tasks\mediaplayervideos_1.2_helper_service.job => nicht gefunden.
C:\Windows\Tasks\mediaplayervideos_1.2_updating_service.job => nicht gefunden.
Wiederherstellungspunkt wurde erfolgreich erstellt.
EmptyTemp: => 46.2 MB temporäre Dateien entfernt.


Das System musste neu gestartet werden.

==== Ende vom Fixlog 18:46:47 ====
         

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version:17-10-2015
durchgeführt von Olli (Administrator) auf OLLI-PC (17-10-2015 18:51:17)
Gestartet von C:\Users\Olli\Downloads
Geladene Profile: Olli & UpdatusUser (Verfügbare Profile: Olli & UpdatusUser)
Platform: Microsoft Windows 7 Home Premium  Service Pack 1 (X86) Sprache: Deutsch (Deutschland)
Internet Explorer Version 11 (Standard-Browser nicht gefunden!)
Start-Modus: Normal
Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MsMpEng.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Farbar) C:\Users\Olli\Downloads\FRST(1).exe
(Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe


==================== Registry (Nicht auf der Ausnahmeliste) ===========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VolPanel] => C:\Program Files\Creative\Volume Panel\VolPanlu.exe [241757 2010-12-08] (Creative Technology Ltd)
HKLM\...\Run: [MSC] => C:\Program Files\Microsoft Security Client\msseces.exe [981688 2015-04-30] (Microsoft Corporation)
HKLM\...\Run: [TkBellExe] => c:\program files\real\realplayer\Update\realsched.exe [296520 2014-05-01] (RealNetworks, Inc.)
HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [1795872 2014-08-19] (NVIDIA Corporation)
HKLM\...\Run: [EEventManager] => C:\Program Files\Epson Software\Event Manager\EEventManager.exe [1065968 2015-07-23] (SEIKO EPSON CORPORATION)
HKLM\...\Run: [Adobe ARM] => C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1022152 2014-12-19] (Adobe Systems Incorporated)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\...\Run: [NokiaSuite.exe] => C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe [1092448 2014-11-19] (Nokia)
HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6495144 2015-09-16] (Piriform Ltd)
HKU\S-1-5-21-1704951373-3479516960-2073765675-1003\...\RunOnce: [CTAutoUpdate] => C:\Program Files\Creative\Shared Files\Software Update\AutoUpdate.exe [430968 2009-01-15] (Creative Technology Ltd)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\RealPlayer Cloud Service UI.lnk [2014-05-01]
ShortcutTarget: RealPlayer Cloud Service UI.lnk -> C:\Program Files\Real\RealPlayer\RPDS\Bin\rpsystray.exe (RealNetworks, Inc.)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8639EFD9-E621-4D05-9363-6AB7140C38D5}: [DhcpNameServer] 192.168.178.1

Internet Explorer:
==================
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com
HKU\S-1-5-21-1704951373-3479516960-2073765675-1001\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
BHO: RealNetworks Download and Record Plugin for Internet Explorer -> {3049C3E9-B461-4BC5-8870-4C09146192CA} -> C:\Program Files\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll [2014-04-07] (RealDownloader)
BHO: Groove GFS Browser Helper -> {72853161-30C5-4D22-B7F9-0BBC1D38A37E} -> C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL [2013-12-19] (Microsoft Corporation)
BHO: Office Document Cache Handler -> {B4F3A835-0E21-4959-BA22-42B3008E02FF} -> C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL [2013-03-06] (Microsoft Corporation)