Virenfund bei Avira: BOO/TDss.O

Mortal · 29.01.2014, 20:41

Hallo,
ich habe dummerweise vergessen ein Virenprogramm auf meinem Computer installiert. (D.h. der Computer war jetzt ca. 3 Jahre ohne Antivirenprogramm.) Gestern ist es mir aufgefallen und ich habe sofort Avira installiert und eine Scan begonnen. Dabei gabe es einen Fund:
"BOO/TDss.O"
Wirkliche Auswirkungen sind mir bis jetzt noch nicht aufgefallen, und ich habe außerdem nicht viel Ahnung von Computern.
In der Vireninformation von Avira steht:

Zitat:

Name: BOO/TDss.O
Entdeckt am: 16/12/2011
Art: Bootsektorvirus
Gemeldete Infektionen: Niedrig
Verbreitungspotenzial: Niedrig
Schadenspotenzial: Niedrig
Statische Datei: Ja
Dateigröße: 512 Bytes
MD5 Prüfsumme: f6b9f35f5856e70b6706d75c4ea4baa1
VDF Version: 7.11.19.134 - Freitag, 16. Dezember 2011
IVDF Version: 7.11.19.134 - Freitag, 16. Dezember 2011

Das mit dem Datum verstehe ich auch nicht...

Code:

ATTFilter

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 29. Januar 2014  18:50


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Ultimate
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : SYSTEM
Computername   : ESA-PC

Versionsinformationen:
BUILD.DAT      : 14.0.2.344     55701 Bytes  18.12.2013 09:32:00
AVSCAN.EXE     : 14.0.2.292   1032760 Bytes  18.12.2013 08:32:56
AVSCANRC.DLL   : 14.0.2.292     62008 Bytes  18.12.2013 08:32:56
LUKE.DLL       : 14.0.2.332     65592 Bytes  18.12.2013 08:32:57
AVSCPLR.DLL    : 14.0.2.332    124472 Bytes  18.12.2013 08:32:56
AVREG.DLL      : 14.0.2.332    250424 Bytes  18.12.2013 08:32:56
avlode.dll     : 14.0.2.332    539704 Bytes  18.12.2013 08:32:56
avlode.rdf     : 13.0.1.66      56973 Bytes  28.01.2014 18:51:39
VBASE000.VDF   : 7.11.70.0   66736640 Bytes  04.04.2013 08:32:58
VBASE001.VDF   : 7.11.74.226  2201600 Bytes  30.04.2013 08:32:58
VBASE002.VDF   : 7.11.80.60   2751488 Bytes  28.05.2013 08:32:58
VBASE003.VDF   : 7.11.85.214  2162688 Bytes  21.06.2013 08:32:58
VBASE004.VDF   : 7.11.91.176  3903488 Bytes  23.07.2013 08:32:58
VBASE005.VDF   : 7.11.98.186  6822912 Bytes  29.08.2013 08:32:58
VBASE006.VDF   : 7.11.103.230  2293248 Bytes  24.09.2013 08:32:58
VBASE007.VDF   : 7.11.116.38  5485568 Bytes  28.11.2013 08:32:58
VBASE008.VDF   : 7.11.126.50  3615744 Bytes  22.01.2014 18:49:56
VBASE009.VDF   : 7.11.126.51     2048 Bytes  22.01.2014 18:49:59
VBASE010.VDF   : 7.11.126.52     2048 Bytes  22.01.2014 18:49:59
VBASE011.VDF   : 7.11.126.53     2048 Bytes  22.01.2014 18:50:00
VBASE012.VDF   : 7.11.126.54     2048 Bytes  22.01.2014 18:50:01
VBASE013.VDF   : 7.11.126.55     2048 Bytes  22.01.2014 18:50:02
VBASE014.VDF   : 7.11.126.251   188928 Bytes  25.01.2014 18:50:08
VBASE015.VDF   : 7.11.127.155   239616 Bytes  29.01.2014 14:05:57
VBASE016.VDF   : 7.11.127.156     2048 Bytes  29.01.2014 14:05:57
VBASE017.VDF   : 7.11.127.157     2048 Bytes  29.01.2014 14:05:58
VBASE018.VDF   : 7.11.127.158     2048 Bytes  29.01.2014 14:05:58
VBASE019.VDF   : 7.11.127.159     2048 Bytes  29.01.2014 14:05:58
VBASE020.VDF   : 7.11.127.160     2048 Bytes  29.01.2014 14:05:58
VBASE021.VDF   : 7.11.127.161     2048 Bytes  29.01.2014 14:05:58
VBASE022.VDF   : 7.11.127.162     2048 Bytes  29.01.2014 14:05:58
VBASE023.VDF   : 7.11.127.163     2048 Bytes  29.01.2014 14:05:58
VBASE024.VDF   : 7.11.127.164     2048 Bytes  29.01.2014 14:05:58
VBASE025.VDF   : 7.11.127.165     2048 Bytes  29.01.2014 14:05:58
VBASE026.VDF   : 7.11.127.166     2048 Bytes  29.01.2014 14:05:58
VBASE027.VDF   : 7.11.127.167     2048 Bytes  29.01.2014 14:05:58
VBASE028.VDF   : 7.11.127.168     2048 Bytes  29.01.2014 14:05:59
VBASE029.VDF   : 7.11.127.169     2048 Bytes  29.01.2014 14:05:59
VBASE030.VDF   : 7.11.127.170     2048 Bytes  29.01.2014 14:05:59
VBASE031.VDF   : 7.11.127.214   136192 Bytes  29.01.2014 14:06:00
Engineversion  : 8.2.12.180
AEVDF.DLL      : 8.1.3.4       102774 Bytes  18.12.2013 08:32:55
AESCRIPT.DLL   : 8.1.4.182     520574 Bytes  28.01.2014 18:51:22
AESCN.DLL      : 8.1.10.6      131447 Bytes  18.12.2013 08:32:55
AESBX.DLL      : 8.2.20.6     1331575 Bytes  28.01.2014 18:51:35
AERDL.DLL      : 8.2.0.138     704888 Bytes  18.12.2013 08:32:55
AEPACK.DLL     : 8.3.3.12      774521 Bytes  28.01.2014 18:51:16
AEOFFICE.DLL   : 8.1.2.76      205181 Bytes  18.12.2013 08:32:55
AEHEUR.DLL     : 8.1.4.882    6451578 Bytes  28.01.2014 18:51:09
AEHELP.DLL     : 8.1.27.10     266618 Bytes  18.12.2013 08:32:55
AEGEN.DLL      : 8.1.7.22      446839 Bytes  28.01.2014 18:50:27
AEEXP.DLL      : 8.4.1.176     418168 Bytes  28.01.2014 18:51:38
AEEMU.DLL      : 8.1.3.2       393587 Bytes  18.12.2013 08:32:55
AECORE.DLL     : 8.1.33.0      225657 Bytes  18.12.2013 08:32:55
AEBB.DLL       : 8.1.1.4        53619 Bytes  18.12.2013 08:32:55
AVWINLL.DLL    : 14.0.2.292     23608 Bytes  18.12.2013 08:32:56
AVPREF.DLL     : 14.0.2.292     48696 Bytes  18.12.2013 08:32:56
AVREP.DLL      : 14.0.2.292    175672 Bytes  18.12.2013 08:32:56
AVARKT.DLL     : 14.0.2.332    256056 Bytes  18.12.2013 08:32:55
AVEVTLOG.DLL   : 14.0.2.332    165944 Bytes  18.12.2013 08:32:56
SQLITE3.DLL    : 3.7.0.1       394808 Bytes  18.12.2013 08:32:58
AVSMTP.DLL     : 14.0.2.292     60472 Bytes  18.12.2013 08:32:56
NETNT.DLL      : 14.0.2.292     13368 Bytes  18.12.2013 08:32:57
RCIMAGE.DLL    : 14.0.2.340   4959288 Bytes  18.12.2013 08:32:58
RCTEXT.DLL     : 14.0.2.324     73272 Bytes  18.12.2013 08:32:58

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: Interaktiv
Sekundäre Aktion......................: Ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, 
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Prüfe alle Dateien....................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 29. Januar 2014  18:50

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'HDD0(C:)'
    [FUND]      Enthält Code des Bootsektorvirus BOO/TDss.O

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '110' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '179' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'SpotifyWebHelper.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'FILSHtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'vlc.exe' - '173' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'daemonu.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'wuauclt.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '129' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '123' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:

Die Registry wurde durchsucht ( '2878' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'


Ende des Suchlaufs: Mittwoch, 29. Januar 2014  20:33
Benötigte Zeit:  1:42:49 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  35650 Verzeichnisse wurden überprüft
 478644 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 478644 Dateien ohne Befall
   5893 Archive wurden durchsucht
      0 Warnungen
      0 Hinweise
 905281 Objekte wurden beim Rootkitscan durchsucht
      0 Versteckte Objekte wurden gefunden

Also mein Computer ist: Windows 7, 64 bit.
Ich hoffe ihr könnt mir helfen.

Danke und LG.

aharonov · 29.01.2014, 20:54

Hi,

mach bitte folgende Scans:

Schritt 1

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Schritt 2

Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

Mortal · 30.01.2014, 14:50

Also die Logfiles waren zu lang, also habe ich die, wie empfohlen, als Zip-Datei hochgeladen.

aharonov · 30.01.2014, 23:43

Starte bitte TDSSkiller.exe.

Setze die Einstellungen wieder gleich wie beim vorherigen Scan.
Drücke dann auf Start Scan.
Gehe sicher, dass bei TDSS File System die Option Cure (default) oder Delete angehakt ist.
Drücke Continue --> Reboot.
TDSSKiller wird ein Logfile auf deinem Systemlaufwerk speichern (C:\TDSSKiller.<version_date_time>log.txt).
Poste bitte den Inhalt dieses Logfiles in deinen Thread.

Mortal · 31.01.2014, 07:54

Anhang

aharonov · 31.01.2014, 09:23

Hänge die Logfiles bitte nicht an (das erschwert mir das Auswerten massiv), sondern füge deren Inhalt direkt innerhalb von Codetags ein: [code]Inhalt Logfile[/code]. (Anleitung)

Schritt 1

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 2

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 3

Starte noch einmal FRST.

Setze bei Optional Scan den Haken bei Addition.txt und drücke Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und Addition.txt erstellt und auf dem Desktop gespeichert.
Poste den Inhalt dieser beiden Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

Log von Adwcleaner
Log von Combofix
Log von FRST

Mortal · 31.01.2014, 15:44

- Combofix hat nicht gemeckert ...

aharonov · 31.01.2014, 15:47

Hänge die Logfiles bitte nicht an (das erschwert mir das Auswerten massiv), sondern füge deren Inhalt direkt innerhalb von Codetags ein: [code]Inhalt Logfile[/code]. (Anleitung)

Mortal · 31.01.2014, 16:26

Ahh, klar. Tut mir leid. Dachte nur, Doppelposts sind nicht gern gesehen ...

Code:

ATTFilter

# AdwCleaner v3.018 - Bericht erstellt am 31/01/2014 um 15:05:43
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Esa - ESA-PC
# Gestartet von : C:\Users\Esa\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\boost_interprocess
Ordner Gelöscht : C:\Program Files (x86)\Conduit
Ordner Gelöscht : C:\Program Files (x86)\Movie2KDownloader.com
Ordner Gelöscht : C:\Program Files (x86)\orbitdownloader
Ordner Gelöscht : C:\Users\Esa\AppData\Local\Conduit
Ordner Gelöscht : C:\Users\Esa\AppData\Local\PutLockerDownloader
Ordner Gelöscht : C:\Users\Esa\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Esa\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Esa\AppData\LocalLow\Conduit
Ordner Gelöscht : C:\Users\Esa\AppData\Roaming\Babylon
Ordner Gelöscht : C:\Users\Esa\AppData\Roaming\OpenCandy
Ordner Gelöscht : C:\Users\Esa\AppData\Roaming\yourfiledownloader
Ordner Gelöscht : C:\Users\Esa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Movie2KDownloader.com
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\bProtector_extensions.rdf
Datei Gelöscht : C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\invalidprefs.js
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\searchplugins\babylon1.xml
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_Results.xml
Datei Gelöscht : C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Wert Gelöscht : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\blaofbhgbmeikidhlkmjhbkbfohpgekf
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Download by Orbit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Grab video by Orbit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Do&wnload selected by Orbit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Down&load all by Orbit
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\incredibar_installer_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Movie2KDownloader_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Schlüssel Gelöscht : HKCU\Software\d53dadbbd3aea12
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3281675
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-movie-maker_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_windows-movie-maker_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3F1D494B-0CEF-4468-96C9-386E2E4DEC90}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{7854F00C-DC77-477E-A10E-603F48442D3B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{A0880527-DC28-4EBB-BA27-D22102F22A9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{BCDDE143-FAE3-4C57-B22B-C4E8678CFDC0}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Orbitdownloader\orbitdm.exe]
Wert Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files (x86)\Orbitdownloader\orbitnet.exe]
Schlüssel Gelöscht : HKCU\Software\1ClickDownload
Schlüssel Gelöscht : HKCU\Software\BabSolution
Schlüssel Gelöscht : HKCU\Software\Ciuvo
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\DataMngr
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Orbit
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\YourFileDownloader
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\smartbar
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\DataMngr
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\Software\Orbit
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Schlüssel Gelöscht : HKLM\Software\YourFileDownloader
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Orbit_is1
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\DataMngr
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Web Assistant
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

***** [ Browser ] *****

-\\ Internet Explorer v11.0.9600.16428

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Search Bar]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [Default_Search_URL]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Search [SearchAssistant]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [Default]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchUrl [Default]

-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\prefs.js ]

Zeile gelöscht : user_pref("CT3281675_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1362255216683,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Zeile gelöscht : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3281675&octid=CT3281675&SearchSource=61&CUI=UN18074307308665297&UM=2&UP=SP123C9574-C8E9-47A2-8CAC-72C83CD3BE0E");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchEngineList", "Pokki Customized Web Search");
Zeile gelöscht : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&SearchSource=2&CUI=UN18074307308665297&UM=2&q=");
Zeile gelöscht : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Zeile gelöscht : user_pref("Smartbar.keywordURLSelectedCTID", "CT3281675");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "Pokki Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3281675&CUI=UN18074307308665297&UM=2&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=101365");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 1);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hdrMd5", "4A8890FC243B55381AF58CF009FDE80A");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hmpg", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "fe42966c000000000000000e2e4598b5");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15703");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 1);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1721:46:08");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.0");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 61319067);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.rvrt", "false");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.sg", "azb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=fe42966c000000000000000e2e4598b5&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.8.7.2");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1721:46:08");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.8.7.2");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109220&tt=271212_new_5212_8");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "fe42966c000000000000000e2e4598b5");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "fe42966c000000000000000e2e4598b5");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15308");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.7.212:55:29");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.delta.admin", false);
Zeile gelöscht : user_pref("extensions.delta.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Zeile gelöscht : user_pref("extensions.delta.autoRvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.dfltLng", "de");
Zeile gelöscht : user_pref("extensions.delta.excTlbr", false);
Zeile gelöscht : user_pref("extensions.delta.ffxUnstlRst", true);
Zeile gelöscht : user_pref("extensions.delta.id", "fe42966c000000000000000e2e4598b5");
Zeile gelöscht : user_pref("extensions.delta.instlDay", "15937");
Zeile gelöscht : user_pref("extensions.delta.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.delta.newTab", false);
Zeile gelöscht : user_pref("extensions.delta.prdct", "delta");
Zeile gelöscht : user_pref("extensions.delta.prtnrId", "delta");
Zeile gelöscht : user_pref("extensions.delta.rvrt", "false");
Zeile gelöscht : user_pref("extensions.delta.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.delta.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.delta.tlbrSrchUrl", "");
Zeile gelöscht : user_pref("extensions.delta.vrsn", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta.vrsnTs", "1.8.24.616:32:20");
Zeile gelöscht : user_pref("extensions.delta.vrsni", "1.8.24.6");
Zeile gelöscht : user_pref("extensions.delta_i.babExt", "");
Zeile gelöscht : user_pref("extensions.delta_i.babTrack", "affID=120008&tsp=4980");
Zeile gelöscht : user_pref("extensions.delta_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.incredibar.actvtyRptTime", "1337273464610");
Zeile gelöscht : user_pref("extensions.incredibar.admin", false);
Zeile gelöscht : user_pref("extensions.incredibar.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar.afterInstallRpt", "sent");
Zeile gelöscht : user_pref("extensions.incredibar.cntry", "DE");
Zeile gelöscht : user_pref("extensions.incredibar.dfltlng", "EN");
Zeile gelöscht : user_pref("extensions.incredibar.dfltsrch", "false");
Zeile gelöscht : user_pref("extensions.incredibar.did", "10643");
Zeile gelöscht : user_pref("extensions.incredibar.envrmnt", "production");
Zeile gelöscht : user_pref("extensions.incredibar.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.hdrMd5", "74552F25B277B58528CD8B79C658ECB8");
Zeile gelöscht : user_pref("extensions.incredibar.hmpg", false);
Zeile gelöscht : user_pref("extensions.incredibar.hrdid", "0");
Zeile gelöscht : user_pref("extensions.incredibar.id", "fe42966c000000000000000e2e4598b5");
Zeile gelöscht : user_pref("extensions.incredibar.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.instlday", "15477");
Zeile gelöscht : user_pref("extensions.incredibar.instlref", "");
Zeile gelöscht : user_pref("extensions.incredibar.isdcmntcmplt", "false");
Zeile gelöscht : user_pref("extensions.incredibar.keywordurl", "");
Zeile gelöscht : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1414:10:20");
Zeile gelöscht : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Zeile gelöscht : user_pref("extensions.incredibar.newtab", "false");
Zeile gelöscht : user_pref("extensions.incredibar.newtaburl", "");
Zeile gelöscht : user_pref("extensions.incredibar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar.ppd", "1451");
Zeile gelöscht : user_pref("extensions.incredibar.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar.propectorlck", 75839705);
Zeile gelöscht : user_pref("extensions.incredibar.prtkHmpg", 1);
Zeile gelöscht : user_pref("extensions.incredibar.prtnrid", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar.sg", "none");
Zeile gelöscht : user_pref("extensions.incredibar.smplgrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar.srch", "");
Zeile gelöscht : user_pref("extensions.incredibar.srchprvdr", "");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrid", "base");
Zeile gelöscht : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6R8tbeHBdp&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar.upn2", "6R8tbeHBdp");
Zeile gelöscht : user_pref("extensions.incredibar.upn2n", "92824375291983419");
Zeile gelöscht : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar.vrsnts", "1.5.11.1414:10:20");
Zeile gelöscht : user_pref("extensions.incredibar_i.aflt", "orgnl");
Zeile gelöscht : user_pref("extensions.incredibar_i.dfltLng", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.did", "10643");
Zeile gelöscht : user_pref("extensions.incredibar_i.excTlbr", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.id", "fe42966c000000000000000e2e4598b5");
Zeile gelöscht : user_pref("extensions.incredibar_i.installerproductid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlDay", "15477");
Zeile gelöscht : user_pref("extensions.incredibar_i.instlRef", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.ms_url_id", "");
Zeile gelöscht : user_pref("extensions.incredibar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.incredibar_i.ppd", "1451");
Zeile gelöscht : user_pref("extensions.incredibar_i.prdct", "incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.productid", "26");
Zeile gelöscht : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Zeile gelöscht : user_pref("extensions.incredibar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8tbeHBdp&loc=IB_TB&i=26&search=");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2", "6R8tbeHBdp");
Zeile gelöscht : user_pref("extensions.incredibar_i.upn2n", "92824375291983419");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1414:10:20");
Zeile gelöscht : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Zeile gelöscht : user_pref("smartBar.searchInNewTabOwner", "CT3281675");

*************************

AdwCleaner[R0].txt - [24075 octets] - [31/01/2014 15:04:11]
AdwCleaner[S0].txt - [21817 octets] - [31/01/2014 15:05:43]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21878 octets] ##########

Code:

ATTFilter

ComboFix 14-01-29.01 - Esa 31.01.2014  15:24:21.1.2 - x64
Microsoft Windows 7 Ultimate   6.1.7601.1.1252.49.1031.18.2047.1002 [GMT 1:00]
ausgeführt von:: c:\users\Esa\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\windows\SysWow64\frapsvid.dll
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-12-28 bis 2014-01-31  ))))))))))))))))))))))))))))))
.
.
2014-01-31 14:30 . 2014-01-31 14:30	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2014-01-31 14:30 . 2014-01-31 14:30	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-01-31 14:21 . 2014-01-31 14:21	75888	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{D5ED9FA0-56B8-4691-8514-EA807A905CCC}\offreg.dll
2014-01-31 14:04 . 2014-01-31 14:05	--------	d-----w-	C:\AdwCleaner
2014-01-31 06:48 . 2014-01-31 06:48	--------	d-----w-	C:\TDSSKiller_Quarantine
2014-01-30 13:10 . 2014-01-30 13:14	--------	d-----w-	C:\FRST
2014-01-28 18:42 . 2014-01-31 14:21	--------	d-----w-	c:\program files (x86)\Avira
2014-01-28 16:08 . 2013-12-04 03:28	10315576	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{D5ED9FA0-56B8-4691-8514-EA807A905CCC}\mpengine.dll
2014-01-16 07:47 . 2014-01-16 07:47	--------	d-----w-	C:\found.000
2014-01-15 13:58 . 2013-11-27 01:41	343040	----a-w-	c:\windows\system32\drivers\usbhub.sys
2014-01-15 13:58 . 2013-11-27 01:41	99840	----a-w-	c:\windows\system32\drivers\usbccgp.sys
2014-01-15 13:58 . 2013-11-27 01:41	53248	----a-w-	c:\windows\system32\drivers\usbehci.sys
2014-01-15 13:58 . 2013-11-27 01:41	325120	----a-w-	c:\windows\system32\drivers\usbport.sys
2014-01-15 13:58 . 2013-11-27 01:41	25600	----a-w-	c:\windows\system32\drivers\usbohci.sys
2014-01-15 13:58 . 2013-11-27 01:41	30720	----a-w-	c:\windows\system32\drivers\usbuhci.sys
2014-01-15 13:58 . 2013-11-27 01:41	7808	----a-w-	c:\windows\system32\drivers\usbd.sys
2014-01-15 13:58 . 2013-11-26 10:32	3156480	----a-w-	c:\windows\system32\win32k.sys
2014-01-15 13:58 . 2013-11-26 11:40	376768	----a-w-	c:\windows\system32\drivers\netio.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-18 05:13 . 2011-11-08 19:30	270496	------w-	c:\windows\system32\MpSigStub.exe
2013-12-11 07:34 . 2013-03-19 16:26	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-12-11 07:34 . 2011-11-08 19:13	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-12-10 02:02 . 2013-12-10 02:02	940032	----a-w-	c:\windows\system32\MsSpellCheckingFacility.exe
2013-12-10 02:02 . 2013-12-10 02:02	194048	----a-w-	c:\windows\SysWow64\elshyph.dll
2013-12-10 02:02 . 2013-12-10 02:02	942592	----a-w-	c:\windows\system32\jsIntl.dll
2013-12-10 02:02 . 2013-12-10 02:02	90112	----a-w-	c:\windows\system32\SetIEInstalledDate.exe
2013-12-10 02:02 . 2013-12-10 02:02	86016	----a-w-	c:\windows\SysWow64\iesysprep.dll
2013-12-10 02:02 . 2013-12-10 02:02	86016	----a-w-	c:\windows\system32\RegisterIEPKEYs.exe
2013-12-10 02:02 . 2013-12-10 02:02	84992	----a-w-	c:\windows\system32\mshtmled.dll
2013-12-10 02:02 . 2013-12-10 02:02	81408	----a-w-	c:\windows\system32\icardie.dll
2013-12-10 02:02 . 2013-12-10 02:02	77312	----a-w-	c:\windows\system32\tdc.ocx
2013-12-10 02:02 . 2013-12-10 02:02	74240	----a-w-	c:\windows\SysWow64\SetIEInstalledDate.exe
2013-12-10 02:02 . 2013-12-10 02:02	71680	----a-w-	c:\windows\SysWow64\RegisterIEPKEYs.exe
2013-12-10 02:02 . 2013-12-10 02:02	645120	----a-w-	c:\windows\SysWow64\jsIntl.dll
2013-12-10 02:02 . 2013-12-10 02:02	626176	----a-w-	c:\windows\system32\msfeeds.dll
2013-12-10 02:02 . 2013-12-10 02:02	62464	----a-w-	c:\windows\SysWow64\tdc.ocx
2013-12-10 02:02 . 2013-12-10 02:02	62464	----a-w-	c:\windows\system32\pngfilt.dll
2013-12-10 02:02 . 2013-12-10 02:02	61952	----a-w-	c:\windows\SysWow64\MshtmlDac.dll
2013-12-10 02:02 . 2013-12-10 02:02	61952	----a-w-	c:\windows\SysWow64\iesetup.dll
2013-12-10 02:02 . 2013-12-10 02:02	616104	----a-w-	c:\windows\system32\ieapfltr.dat
2013-12-10 02:02 . 2013-12-10 02:02	548352	----a-w-	c:\windows\system32\vbscript.dll
2013-12-10 02:02 . 2013-12-10 02:02	52224	----a-w-	c:\windows\system32\msfeedsbs.dll
2013-12-10 02:02 . 2013-12-10 02:02	51200	----a-w-	c:\windows\SysWow64\ieetwproxystub.dll
2013-12-10 02:02 . 2013-12-10 02:02	48640	----a-w-	c:\windows\SysWow64\mshtmler.dll
2013-12-10 02:02 . 2013-12-10 02:02	48640	----a-w-	c:\windows\system32\mshtmler.dll
2013-12-10 02:02 . 2013-12-10 02:02	454656	----a-w-	c:\windows\SysWow64\vbscript.dll
2013-12-10 02:02 . 2013-12-10 02:02	453120	----a-w-	c:\windows\system32\dxtmsft.dll
2013-12-10 02:02 . 2013-12-10 02:02	413696	----a-w-	c:\windows\system32\html.iec
2013-12-10 02:02 . 2013-12-10 02:02	40448	----a-w-	c:\windows\system32\JavaScriptCollectionAgent.dll
2013-12-10 02:02 . 2013-12-10 02:02	36352	----a-w-	c:\windows\SysWow64\imgutil.dll
2013-12-10 02:02 . 2013-12-10 02:02	34816	----a-w-	c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2013-12-10 02:02 . 2013-12-10 02:02	337408	----a-w-	c:\windows\SysWow64\html.iec
2013-12-10 02:02 . 2013-12-10 02:02	30208	----a-w-	c:\windows\system32\licmgr10.dll
2013-12-10 02:02 . 2013-12-10 02:02	296960	----a-w-	c:\windows\system32\dxtrans.dll
2013-12-10 02:02 . 2013-12-10 02:02	263376	----a-w-	c:\windows\system32\iedkcs32.dll
2013-12-10 02:02 . 2013-12-10 02:02	247808	----a-w-	c:\windows\system32\msls31.dll
2013-12-10 02:02 . 2013-12-10 02:02	24576	----a-w-	c:\windows\SysWow64\licmgr10.dll
2013-12-10 02:02 . 2013-12-10 02:02	243200	----a-w-	c:\windows\system32\webcheck.dll
2013-12-10 02:02 . 2013-12-10 02:02	235520	----a-w-	c:\windows\system32\url.dll
2013-12-10 02:02 . 2013-12-10 02:02	235008	----a-w-	c:\windows\system32\elshyph.dll
2013-12-10 02:02 . 2013-12-10 02:02	195584	----a-w-	c:\windows\system32\msrating.dll
2013-12-10 02:02 . 2013-12-10 02:02	182272	----a-w-	c:\windows\SysWow64\msls31.dll
2013-12-10 02:02 . 2013-12-10 02:02	167424	----a-w-	c:\windows\system32\iexpress.exe
2013-12-10 02:02 . 2013-12-10 02:02	151552	----a-w-	c:\windows\SysWow64\iexpress.exe
2013-12-10 02:02 . 2013-12-10 02:02	147968	----a-w-	c:\windows\system32\occache.dll
2013-12-10 02:02 . 2013-12-10 02:02	143872	----a-w-	c:\windows\system32\wextract.exe
2013-12-10 02:02 . 2013-12-10 02:02	139264	----a-w-	c:\windows\SysWow64\wextract.exe
2013-12-10 02:02 . 2013-12-10 02:02	13824	----a-w-	c:\windows\system32\mshta.exe
2013-12-10 02:02 . 2013-12-10 02:02	13312	----a-w-	c:\windows\SysWow64\mshta.exe
2013-12-10 02:02 . 2013-12-10 02:02	13312	----a-w-	c:\windows\system32\msfeedssync.exe
2013-12-10 02:02 . 2013-12-10 02:02	131072	----a-w-	c:\windows\system32\IEAdvpack.dll
2013-12-10 02:02 . 2013-12-10 02:02	1228800	----a-w-	c:\windows\system32\mshtmlmedia.dll
2013-12-10 02:02 . 2013-12-10 02:02	112128	----a-w-	c:\windows\SysWow64\ieUnatt.exe
2013-12-10 02:02 . 2013-12-10 02:02	111616	----a-w-	c:\windows\SysWow64\IEAdvpack.dll
2013-12-10 02:02 . 2013-12-10 02:02	105984	----a-w-	c:\windows\system32\iesysprep.dll
2013-12-10 02:02 . 2013-12-10 02:02	1051136	----a-w-	c:\windows\SysWow64\mshtmlmedia.dll
2013-12-10 02:02 . 2013-12-10 02:02	101376	----a-w-	c:\windows\system32\inseng.dll
2013-12-10 02:02 . 2013-12-10 02:02	83968	----a-w-	c:\windows\system32\MshtmlDac.dll
2013-12-10 02:02 . 2013-12-10 02:02	774144	----a-w-	c:\windows\system32\jscript.dll
2013-12-10 02:02 . 2013-12-10 02:02	48128	----a-w-	c:\windows\system32\imgutil.dll
2013-12-10 02:02 . 2013-12-10 02:02	135680	----a-w-	c:\windows\system32\iepeers.dll
2013-11-26 11:54 . 2013-12-13 14:40	23183360	----a-w-	c:\windows\system32\mshtml.dll
2013-11-26 10:19 . 2013-12-13 14:40	2724864	----a-w-	c:\windows\system32\mshtml.tlb
2013-11-26 10:18 . 2013-12-13 14:40	4096	----a-w-	c:\windows\system32\ieetwcollectorres.dll
2013-11-26 09:48 . 2013-12-13 14:40	66048	----a-w-	c:\windows\system32\iesetup.dll
2013-11-26 09:46 . 2013-12-13 14:40	48640	----a-w-	c:\windows\system32\ieetwproxystub.dll
2013-11-26 09:41 . 2013-12-13 14:40	2764288	----a-w-	c:\windows\system32\iertutil.dll
2013-11-26 09:29 . 2013-12-13 14:40	53760	----a-w-	c:\windows\system32\jsproxy.dll
2013-11-26 09:27 . 2013-12-13 14:40	33792	----a-w-	c:\windows\system32\iernonce.dll
2013-11-26 09:23 . 2013-12-13 14:40	2724864	----a-w-	c:\windows\SysWow64\mshtml.tlb
2013-11-26 09:21 . 2013-12-13 14:40	574976	----a-w-	c:\windows\system32\ieui.dll
2013-11-26 09:18 . 2013-12-13 14:40	139264	----a-w-	c:\windows\system32\ieUnatt.exe
2013-11-26 09:18 . 2013-12-13 14:40	111616	----a-w-	c:\windows\system32\ieetwcollector.exe
2013-11-26 09:16 . 2013-12-13 14:40	708608	----a-w-	c:\windows\system32\jscript9diag.dll
2013-11-26 08:57 . 2013-12-13 14:40	218624	----a-w-	c:\windows\system32\ie4uinit.exe
2013-11-26 08:35 . 2013-12-13 14:40	5769216	----a-w-	c:\windows\system32\jscript9.dll
2013-11-26 08:28 . 2013-12-13 14:40	553472	----a-w-	c:\windows\SysWow64\jscript9diag.dll
2013-11-26 08:16 . 2013-12-13 14:40	4243968	----a-w-	c:\windows\SysWow64\jscript9.dll
2013-11-26 08:02 . 2013-12-13 14:40	1995264	----a-w-	c:\windows\system32\inetcpl.cpl
2013-11-26 07:48 . 2013-12-13 14:40	12996608	----a-w-	c:\windows\system32\ieframe.dll
2013-11-26 07:32 . 2013-12-13 14:40	1928192	----a-w-	c:\windows\SysWow64\inetcpl.cpl
2013-11-26 07:07 . 2013-12-13 14:40	2334208	----a-w-	c:\windows\system32\wininet.dll
2013-11-26 06:40 . 2013-12-13 14:40	1395200	----a-w-	c:\windows\system32\urlmon.dll
2013-11-26 06:34 . 2013-12-13 14:40	817664	----a-w-	c:\windows\system32\ieapfltr.dll
2013-11-26 06:33 . 2013-12-13 14:40	1820160	----a-w-	c:\windows\SysWow64\wininet.dll
2013-11-23 18:26 . 2013-12-12 05:36	417792	----a-w-	c:\windows\SysWow64\WMPhoto.dll
2013-11-23 17:47 . 2013-12-12 05:36	465920	----a-w-	c:\windows\system32\WMPhoto.dll
2013-11-12 02:23 . 2013-12-12 05:31	2048	----a-w-	c:\windows\system32\tzres.dll
2013-11-12 02:07 . 2013-12-12 05:31	2048	----a-w-	c:\windows\SysWow64\tzres.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Wisdom-soft AutoScreenRecorder 3.1 Free"="0" [X]
"Wisdom-soft AutoScreenRecorder 3.1 Pro"="0" [X]
"Spotify Web Helper"="c:\users\Esa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2014-01-19 1171968]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"GrooveMonitor"="c:\program files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
FILSHtray.lnk - c:\program files (x86)\FILSHtray\FILSHtray.exe [2012-4-18 594432]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux4"=wdmaud.drv
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S3 netr7364;RT73 USB-Drahtlos-LAN-Kartentreiber für Vista;c:\windows\system32\DRIVERS\netr7364.sys;c:\windows\SYSNATIVE\DRIVERS\netr7364.sys [x]
S3 RTL8167;Realtek 8167 NT-Treiber;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S4 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - avipbb
.
Inhalt des "geplante Tasks" Ordners
.
2014-01-31 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-19 07:34]
.
2014-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-08 19:12]
.
2014-01-31 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-11-08 19:12]
.
.
--------- X64 Entries -----------
.
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uSearchAssistant = hxxp://www.google.com
IE: Google Sidewiki... - c:\program files (x86)\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
IE: Nach Microsoft E&xel exportieren - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\
FF - prefs.js: browser.startup.homepage - hxxp://www.ecosia.org/index
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-10 - (no file)
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-10 - (no file)
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-Skulduggery - c:\windows\system32\SKULDU~1.SCR
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-3934841680-3541420957-3028822188-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*d*v*d*OÀüG\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3934841680-3541420957-3028822188-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*x*v*i*d*_*i*n*s*p*i*r*e*E§{\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_USERS\S-1-5-21-3934841680-3541420957-3028822188-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*ò¿¸o]
@Class="Shell"
.
[HKEY_USERS\S-1-5-21-3934841680-3541420957-3028822188-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*ò¿¸o\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_170_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_170.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-01-31  15:33:27
ComboFix-quarantined-files.txt  2014-01-31 14:33
.
Vor Suchlauf: 11 Verzeichnis(se), 81.509.994.496 Bytes frei
Nach Suchlauf: 17 Verzeichnis(se), 81.105.674.240 Bytes frei
.
- - End Of File - - 581BC1F6AADEC2CB15D620E41E113142
A36C5E4F47E84449FF07ED3517B43A31

FRST Logfile:

FRST Logfile:

Code:

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 29-01-2014 01
Ran by Esa (administrator) on ESA-PC on 31-01-2014 15:39:17
Running from C:\Users\Esa\Desktop
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 11
Boot Mode: Normal



==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVCM.EXE
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(FILSH Media GmbH) C:\Program Files (x86)\FILSHtray\FILSHtray.exe
() C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe


==================== Registry (Whitelisted) ==================

HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [DivXUpdate] - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [1259376 2011-07-29] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [254696 2012-01-18] (Sun Microsystems, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKCU\...\Run: [Wisdom-soft AutoScreenRecorder 3.1 Free] - 0
HKCU\...\Run: [Wisdom-soft AutoScreenRecorder 3.1 Pro] - 0
HKCU\...\Run: [Spotify Web Helper] - C:\Users\Esa\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-19] (Spotify Ltd)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x612D16F6499ECC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {9BB47C17-9C68-4BB3-B188-DD9AF0FD2413} URL = 
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Octh Class - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files (x86)\Orbitdownloader\orbitcth.dll No File
BHO-x32: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM-x32 - Grab Pro - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Program Files (x86)\Orbitdownloader\GrabPro.dll No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Toolbar: HKCU - No Name - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} -  No File
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.1

FireFox:
========
FF ProfilePath: C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738
FF Homepage: hxxp://www.ecosia.org/index
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin-x32: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_33 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3555.0308 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\NPOFF12.DLL (Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Program Files (x86)\mozilla firefox\plugins\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\searchplugins\ecosia.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: DownloadHelper - C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d} [2013-11-23]
FF Extension: Ecosia - The search engine that plants trees - C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\Extensions\{d04b0b40-3dab-4f0b-97a6-04ec3eddbfb0}.xpi [2014-01-28]
FF Extension: Adblock Plus - C:\Users\Esa\AppData\Roaming\Mozilla\Firefox\Profiles\ses2v3wq.default-1385217118738\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2013-11-23]
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA} [2013-12-28]
FF HKLM-x32\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012-01-28]

==================== Services (Whitelisted) =================


==================== Drivers (Whitelisted) ====================

R4 avkmgr; system32\DRIVERS\avkmgr.sys [x]
U3 catchme; \??\C:\ComboFix\catchme.sys [x]
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 Synth3dVsc; System32\drivers\synth3dvsc.sys [x]
S3 tsusbhub; system32\drivers\tsusbhub.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2014-01-31 15:39 - 2014-01-31 15:39 - 00009272 _____ C:\Users\Esa\Desktop\FRST.txt
2014-01-31 15:33 - 2014-01-31 15:33 - 00021133 _____ C:\Users\Esa\Desktop\ComboFix.txt
2014-01-31 15:21 - 2014-01-31 15:21 - 00000000 _____ C:\ProgramData\rebootpending.txt
2014-01-31 15:16 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2014-01-31 15:16 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2014-01-31 15:16 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-01-31 15:16 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-01-31 15:16 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-01-31 15:16 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2014-01-31 15:16 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2014-01-31 15:16 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2014-01-31 15:15 - 2014-01-31 15:33 - 00000000 ____D C:\Qoobox
2014-01-31 15:15 - 2014-01-31 15:31 - 00000000 ____D C:\Windows\erdnt
2014-01-31 15:11 - 2014-01-31 15:12 - 05177551 ____R (Swearware) C:\Users\Esa\Desktop\ComboFix.exe
2014-01-31 15:08 - 2014-01-31 15:05 - 00021991 _____ C:\Users\Esa\Desktop\AdwCleaner[S0].txt
2014-01-31 15:04 - 2014-01-31 15:05 - 00000000 ____D C:\AdwCleaner
2014-01-31 12:41 - 2014-01-31 12:42 - 01166132 _____ C:\Users\Esa\Desktop\adwcleaner.exe
2014-01-31 09:28 - 2014-01-31 09:50 - 158302770 _____ C:\Users\Esa\Desktop\greys.anatomy.s06e22.flv
2014-01-31 08:26 - 2014-01-31 08:48 - 156320472 _____ C:\Users\Esa\Desktop\greys.anatomy.s06e21.sensibilitaet.german.ws.dvdrip.xvid_gtv.flv
2014-01-31 07:53 - 2014-01-31 07:53 - 00032720 _____ C:\Users\Esa\Desktop\TDSSKiller.2.8.16.0_31.01.2014_07.46.31_log.rar
2014-01-31 07:48 - 2014-01-31 07:48 - 00000000 ____D C:\TDSSKiller_Quarantine
2014-01-31 07:47 - 2014-01-31 08:08 - 156817567 _____ C:\Users\Esa\Desktop\greys.anatomy.s06e20.flv
2014-01-31 07:03 - 2014-01-31 15:07 - 00000370 _____ C:\Windows\setupact.log
2014-01-31 07:03 - 2014-01-31 07:03 - 00000000 _____ C:\Windows\setuperr.log
2014-01-30 19:45 - 2014-01-30 19:45 - 00000840 _____ C:\Users\Esa\Desktop\CCleaner.lnk
2014-01-30 19:14 - 2014-01-30 19:14 - 00052216 _____ C:\Users\Esa\Downloads\Logs.zip
2014-01-30 17:05 - 2014-01-30 17:29 - 170798088 _____ C:\Users\Esa\Desktop\doctor.who.s02e05.flv
2014-01-30 15:49 - 2014-01-30 19:15 - 180147553 _____ C:\Users\Esa\Desktop\so finster die nacht.mp4
2014-01-30 14:48 - 2014-01-30 14:48 - 00052216 _____ C:\Users\Esa\Desktop\Logs.zip
2014-01-30 14:46 - 2014-01-30 14:14 - 00024772 _____ C:\Users\Esa\Downloads\FRST_30-01-2014_14-14-31.txt
2014-01-30 14:19 - 2014-01-30 14:19 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Esa\Downloads\tdsskiller.exe
2014-01-30 14:12 - 2014-01-30 14:14 - 00100945 _____ C:\Users\Esa\Downloads\Addition.txt
2014-01-30 14:10 - 2014-01-31 15:39 - 00000000 ____D C:\FRST
2014-01-30 14:08 - 2014-01-30 14:08 - 02079744 _____ (Farbar) C:\Users\Esa\Desktop\FRST64.exe
2014-01-29 16:19 - 2014-01-29 18:21 - 258199371 _____ C:\Users\Esa\Desktop\wir  sind die nacht.mp4
2014-01-28 19:42 - 2014-01-31 15:21 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-28 19:15 - 2014-01-28 19:37 - 130658432 _____ C:\Users\Esa\Downloads\avira_free_antivirus_de.exe
2014-01-23 18:04 - 2014-01-31 15:20 - 00000000 ____D C:\Users\Esa\Downloads\anderes
2014-01-16 08:47 - 2014-01-16 08:47 - 00000000 ____D C:\found.000
2014-01-15 14:58 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys
2014-01-15 14:58 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys
2014-01-15 14:58 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys
2014-01-15 14:58 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys
2014-01-15 14:58 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys
2014-01-15 14:58 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys
2014-01-15 14:58 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys
2014-01-15 14:58 - 2013-11-26 12:40 - 00376768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\netio.sys
2014-01-15 14:58 - 2013-11-26 11:32 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2014-01-12 14:52 - 2014-01-31 07:17 - 00000000 ____D C:\Users\Esa\Desktop\Doctor Who
2014-01-12 13:29 - 2014-01-31 12:57 - 00000000 ____D C:\Users\Esa\Desktop\Grey's Anatomy
2014-01-08 16:55 - 2014-01-08 16:55 - 00003088 _____ C:\Windows\System32\Tasks\{ABCC52F8-9A04-4CD6-BDA7-6622D115EDA7}

==================== One Month Modified Files and Folders =======

2014-01-31 15:39 - 2014-01-31 15:39 - 00009272 _____ C:\Users\Esa\Desktop\FRST.txt
2014-01-31 15:39 - 2014-01-30 14:10 - 00000000 ____D C:\FRST
2014-01-31 15:39 - 2009-07-14 04:20 - 00000000 __RHD C:\Users\Default
2014-01-31 15:33 - 2014-01-31 15:33 - 00021133 _____ C:\Users\Esa\Desktop\ComboFix.txt
2014-01-31 15:33 - 2014-01-31 15:15 - 00000000 ____D C:\Qoobox
2014-01-31 15:33 - 2013-03-19 17:26 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-01-31 15:31 - 2014-01-31 15:15 - 00000000 ____D C:\Windows\erdnt
2014-01-31 15:30 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2014-01-31 15:21 - 2014-01-31 15:21 - 00000000 _____ C:\ProgramData\rebootpending.txt
2014-01-31 15:21 - 2014-01-28 19:42 - 00000000 ____D C:\Program Files (x86)\Avira
2014-01-31 15:20 - 2014-01-23 18:04 - 00000000 ____D C:\Users\Esa\Downloads\anderes
2014-01-31 15:14 - 2009-07-14 05:45 - 00014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-01-31 15:14 - 2009-07-14 05:45 - 00014224 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-01-31 15:12 - 2014-01-31 15:11 - 05177551 ____R (Swearware) C:\Users\Esa\Desktop\ComboFix.exe
2014-01-31 15:11 - 2011-11-07 22:18 - 01282874 _____ C:\Windows\WindowsUpdate.log
2014-01-31 15:08 - 2011-11-08 20:12 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-01-31 15:07 - 2014-01-31 07:03 - 00000370 _____ C:\Windows\setupact.log
2014-01-31 15:07 - 2011-11-08 20:12 - 00001100 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-01-31 15:07 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2014-01-31 15:05 - 2014-01-31 15:08 - 00021991 _____ C:\Users\Esa\Desktop\AdwCleaner[S0].txt
2014-01-31 15:05 - 2014-01-31 15:04 - 00000000 ____D C:\AdwCleaner
2014-01-31 12:57 - 2014-01-12 13:29 - 00000000 ____D C:\Users\Esa\Desktop\Grey's Anatomy
2014-01-31 12:42 - 2014-01-31 12:41 - 01166132 _____ C:\Users\Esa\Desktop\adwcleaner.exe
2014-01-31 09:50 - 2014-01-31 09:28 - 158302770 _____ C:\Users\Esa\Desktop\greys.anatomy.s06e22.flv
2014-01-31 08:48 - 2014-01-31 08:26 - 156320472 _____ C:\Users\Esa\Desktop\greys.anatomy.s06e21.sensibilitaet.german.ws.dvdrip.xvid_gtv.flv
2014-01-31 08:08 - 2014-01-31 07:47 - 156817567 _____ C:\Users\Esa\Desktop\greys.anatomy.s06e20.flv
2014-01-31 07:53 - 2014-01-31 07:53 - 00032720 _____ C:\Users\Esa\Desktop\TDSSKiller.2.8.16.0_31.01.2014_07.46.31_log.rar
2014-01-31 07:53 - 2013-08-10 08:20 - 00000000 ____D C:\Users\Esa\AppData\Roaming\Spotify
2014-01-31 07:48 - 2014-01-31 07:48 - 00000000 ____D C:\TDSSKiller_Quarantine
2014-01-31 07:46 - 2009-07-14 18:58 - 00696848 _____ C:\Windows\system32\perfh007.dat
2014-01-31 07:46 - 2009-07-14 18:58 - 00148144 _____ C:\Windows\system32\perfc007.dat
2014-01-31 07:46 - 2009-07-14 06:13 - 01613412 _____ C:\Windows\system32\PerfStringBackup.INI
2014-01-31 07:45 - 2013-09-17 16:23 - 00000000 ____D C:\Users\Esa\Desktop\calibre
2014-01-31 07:17 - 2014-01-12 14:52 - 00000000 ____D C:\Users\Esa\Desktop\Doctor Who
2014-01-31 07:03 - 2014-01-31 07:03 - 00000000 _____ C:\Windows\setuperr.log
2014-01-30 21:38 - 2012-02-15 16:19 - 00000000 ____D C:\Users\Esa\AppData\Roaming\Skype
2014-01-30 20:52 - 2013-07-09 23:08 - 00000000 ____D C:\Users\Esa\Desktop\Müll
2014-01-30 20:52 - 2012-01-20 17:41 - 00000000 ____D C:\Users\Esa\Desktop\Schrott
2014-01-30 19:45 - 2014-01-30 19:45 - 00000840 _____ C:\Users\Esa\Desktop\CCleaner.lnk
2014-01-30 19:44 - 2012-09-02 16:13 - 00000000 ____D C:\Program Files\TeamSpeak 3 Client
2014-01-30 19:15 - 2014-01-30 15:49 - 180147553 _____ C:\Users\Esa\Desktop\so finster die nacht.mp4
2014-01-30 19:14 - 2014-01-30 19:14 - 00052216 _____ C:\Users\Esa\Downloads\Logs.zip
2014-01-30 17:29 - 2014-01-30 17:05 - 170798088 _____ C:\Users\Esa\Desktop\doctor.who.s02e05.flv
2014-01-30 14:48 - 2014-01-30 14:48 - 00052216 _____ C:\Users\Esa\Desktop\Logs.zip
2014-01-30 14:19 - 2014-01-30 14:19 - 02237968 _____ (Kaspersky Lab ZAO) C:\Users\Esa\Downloads\tdsskiller.exe
2014-01-30 14:14 - 2014-01-30 14:46 - 00024772 _____ C:\Users\Esa\Downloads\FRST_30-01-2014_14-14-31.txt
2014-01-30 14:14 - 2014-01-30 14:12 - 00100945 _____ C:\Users\Esa\Downloads\Addition.txt
2014-01-30 14:08 - 2014-01-30 14:08 - 02079744 _____ (Farbar) C:\Users\Esa\Desktop\FRST64.exe
2014-01-29 18:21 - 2014-01-29 16:19 - 258199371 _____ C:\Users\Esa\Desktop\wir  sind die nacht.mp4
2014-01-28 20:25 - 2011-11-11 18:52 - 00000000 ____D C:\Users\Esa\AppData\Roaming\Orbit
2014-01-28 20:25 - 2011-11-07 22:11 - 00000000 ____D C:\Windows\PANTHER
2014-01-28 20:14 - 2013-06-15 12:22 - 00000000 ____D C:\Program Files (x86)\GameforgeLive
2014-01-28 20:10 - 2013-08-10 08:26 - 00000000 ____D C:\Users\Esa\AppData\Local\Spotify
2014-01-28 19:37 - 2014-01-28 19:15 - 130658432 _____ C:\Users\Esa\Downloads\avira_free_antivirus_de.exe
2014-01-22 15:29 - 2009-07-14 04:20 - 00000000 ____D C:\Windows\system32\NDF
2014-01-17 17:41 - 2013-09-24 18:28 - 00000000 ____D C:\Users\Esa\Desktop\Traumwelten
2014-01-16 21:17 - 2009-07-14 05:45 - 00490864 _____ C:\Windows\system32\FNTCACHE.DAT
2014-01-16 08:56 - 2011-11-07 22:19 - 00000000 ____D C:\ProgramData\Microsoft Help
2014-01-16 08:47 - 2014-01-16 08:47 - 00000000 ____D C:\found.000
2014-01-10 16:04 - 2013-10-06 21:35 - 01169545 _____ C:\Users\Esa\Desktop\Traumwelten.rar
2014-01-08 16:55 - 2014-01-08 16:55 - 00003088 _____ C:\Windows\System32\Tasks\{ABCC52F8-9A04-4CD6-BDA7-6622D115EDA7}
2014-01-08 16:55 - 2013-11-04 16:11 - 00000000 ___RD C:\Program Files (x86)\Skype
2014-01-08 16:55 - 2012-02-15 16:18 - 00000000 ____D C:\ProgramData\Skype
2014-01-01 12:18 - 2013-02-16 22:03 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

Files to move or delete:
====================
C:\Users\Esa\AppData\Roaming\GoodnightTimer.ini


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2014-01-19 09:28

==================== End Of Log ============================

--- --- ---

Mortal · 31.01.2014, 16:28

Code:

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 29-01-2014 01
Ran by Esa at 2014-01-31 15:39:47
Running from C:\Users\Esa\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

 Update for Microsoft Office 2007 (KB2508958) (x32 Version:  - Microsoft)
2007 Microsoft Office system (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (x32 Version:  - Microsoft Corporation)
Activation Assistant for the 2007 Microsoft Office suites (x32 Version: 1.0 - Microsoft Corporation) Hidden
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170 - Adobe Systems Incorporated)
Adobe Reader X (10.1.9) - Deutsch (x32 Version: 10.1.9 - Adobe Systems Incorporated)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.3.633 - Adobe Systems, Inc.)
Audacity 1.3.14 (Unicode) (x32 Version:  - Audacity Team)
Audacity 2.0.3 (x32 Version: 2.0.3 - Audacity Team)
calibre 64bit (Version: 0.9.17 - Kovid Goyal)
CCleaner (Version: 3.14 - Piriform)
D3DX10 (x32 Version: 15.4.2368.0902 - Microsoft) Hidden
Der Polarexpress (x32 Version: 1.00.0000 - THQ)
DivX-Setup (x32 Version: 2.6.1.5 - DivX, LLC)
FILSHtray (x32 Version: 0.12 - FILSH Media GmbH)
FL Studio 10 (x32 Version:  - Image-Line)
FormatFactory 2.96 (x32 Version: 2.96 - Free Time)
Fraps (remove only) (x32 Version:  - )
GIMP 2.6.8 (Version:  - )
Google Update Helper (x32 Version: 1.3.22.3 - Google Inc.) Hidden
IL Download Manager (x32 Version:  - Image-Line)
Java Auto Updater (x32 Version: 2.0.7.1 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 33 (x32 Version: 6.0.330 - Oracle)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Application Error Reporting (Version: 12.0.6015.5000 - Microsoft Corporation) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Access MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Access Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Groove Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office InfoPath MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional Hybrid 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32 Version:  - Microsoft) Hidden
Microsoft Office Publisher MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word Viewer 2003 (x32 Version: 11.0.8173.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219 - Microsoft Corporation)
Mozilla Firefox 26.0 (x86 de) (x32 Version: 26.0 - Mozilla)
Mozilla Maintenance Service (x32 Version: 26.0 - Mozilla)
MSVCRT (x32 Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT Redists (x32 Version: 1.0 - Sony Creative Software Inc.) Hidden
MSXML 4.0 SP3 Parser (KB2758694) (x32 Version: 4.30.2117.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (x32 Version: 4.30.2100.0 - Microsoft Corporation)
NVIDIA 3D Vision Treiber 306.97 (Version: 306.97 - NVIDIA Corporation)
NVIDIA Grafiktreiber 306.97 (Version: 306.97 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.1002.85.551 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 306.97 (Version: 306.97 - NVIDIA Corporation) Hidden
NVIDIA Update 1.10.8 (Version: 1.10.8 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.10.8 - NVIDIA Corporation) Hidden
Skulduggery (x32 Version:  - )
Skype™ 6.11 (x32 Version: 6.11.102 - Skype Technologies S.A.)
Spotify (HKCU Version: 0.9.7.16.g4b197456 - Spotify AB)
swMSM (x32 Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
The Polar Express (x32 Version: 1.00.0000 - THQ) Hidden
Update for 2007 Microsoft Office System (KB967642) (x32 Version:  - Microsoft)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2468871) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2533523) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2600217) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939) (x32 Version: 1 - Microsoft Corporation)
Update for Microsoft .NET Framework 4 Extended (KB2836939v3) (x32 Version: 3 - Microsoft Corporation)
Update for Microsoft Office 2007 Help for Common Features (KB963673) (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office Access 2007 Help (KB963663) (x32 Version:  - Microsoft)
Update for Microsoft Office Excel 2007 Help (KB963678) (x32 Version:  - Microsoft)
Update for Microsoft Office Infopath 2007 Help (KB963662) (x32 Version:  - Microsoft)
Update for Microsoft Office OneNote 2007 Help (KB963670) (x32 Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Help (KB963677) (x32 Version:  - Microsoft)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2850085) 32-Bit Edition (x32 Version:  - Microsoft)
Update for Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version:  - Microsoft)
Update for Microsoft Office Publisher 2007 Help (KB963667) (x32 Version:  - Microsoft)
Update for Microsoft Office Script Editor Help (KB963671) (x32 Version:  - Microsoft)
Update for Microsoft Office Word 2007 Help (KB963665) (x32 Version:  - Microsoft)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32 Version:  - Microsoft)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32 Version:  - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32 Version:  - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (x32 Version:  - Microsoft)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0 - DivX, Inc) Hidden
VLC media player 1.1.11 (x32 Version: 1.1.11 - VideoLAN)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Essentials (x32 Version: 15.4.3555.0308 - Microsoft Corporation)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0 - Microsoft Corporation) Hidden
Windows Live Installer (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Language Selector (Version: 15.4.3555.0308 - Microsoft Corporation) Hidden
Windows Live Movie Maker (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Common (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
Windows Live SOXE (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform (x32 Version: 15.4.3502.0922 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109 - Microsoft Corporation) Hidden
WinRAR 4.20 (64-Bit) (Version: 4.20.0 - win.rar GmbH)

==================== Restore Points  =========================

25-01-2014 13:21:31 Windows Update
28-01-2014 16:07:47 Windows Update
31-01-2014 14:16:13 ComboFix created restore point
31-01-2014 14:21:23 Removed Avira Savings Advisor

==================== Hosts content: ==========================

2009-07-14 03:34 - 2014-01-31 15:30 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {00189CCC-915B-43BD-BD99-6BF11B51DA6A} - System32\Tasks\{D2C5C93D-92C7-4985-BA60-6EAF0E6C69ED} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {009A5582-81F9-412B-96F0-2FECA1C58F3C} - System32\Tasks\{39BB3D61-C17E-4C73-984E-836E5E55A63B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {00A3A977-B116-42EF-84E5-5407D52DD894} - System32\Tasks\{B141B87B-6781-4457-9788-F6B87A0635CA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {011456CB-1B59-42D1-A27D-0694865E792A} - System32\Tasks\{A0FD499E-E92B-473F-8421-6FC45D716B64} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0157B1C6-7DA4-40D6-AC24-2D664A7B1447} - System32\Tasks\{F3461578-2E60-488A-932C-49752C92B34C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {01934987-6517-4D23-88AC-35CC49835914} - System32\Tasks\{6CA379A5-4B9A-44D1-9A1E-3A5E83BF2783} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {02AF1456-1C2C-4690-85AB-7A51B2D396CE} - System32\Tasks\{E37EE2DF-A001-48B7-90D0-E79948CE97F5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {050CF9A9-4C7F-4795-AE94-250098F391F2} - System32\Tasks\{E64F1C1E-F8CE-41E0-95D3-A82FA57C8BF2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {065AA41C-07C1-493F-AE50-DE5EF45C7574} - System32\Tasks\{74D02D72-3227-4478-988A-216EA3C66B31} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {06DD6C84-D7EE-4305-B05C-4A06A39F9A02} - System32\Tasks\{9C7C6EF5-14E6-4016-9008-87B9AEB34012} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {06F8ED49-4D84-4319-AD15-38294D62B79D} - System32\Tasks\{9C68078D-717A-4ABF-A1E2-2C0500D05975} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {07440145-C7E8-4BCE-BC26-DD2EED920798} - System32\Tasks\{4AAEAE89-80FE-48EF-A1D8-5A6162C903E1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {07EC56B5-9B75-4ABA-A9C8-648EB660B24B} - System32\Tasks\{3DF53EAD-EE35-41ED-9515-E649C48A01FD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {08378046-A22B-4845-B33D-81A717A6B37B} - System32\Tasks\{83496798-8996-44D3-92A7-7DE3E60D6A04} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {09B5F194-553F-4E3E-B08A-D5EEE5792C0E} - System32\Tasks\{2B3A90E6-B4FF-47AA-923D-A5330CC4FCBB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {09FAB301-C6BF-4C02-95D3-F17448B03922} - System32\Tasks\{4CE608A3-DE28-4FD1-905B-67FE9EEFA4FE} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0C011E58-2416-4B16-A53B-59ABE4249237} - System32\Tasks\{88243913-2A4B-4FE1-846F-C79CE6AFFC70} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0C469623-BB91-4417-B6EC-CBF4B1DD1F2E} - System32\Tasks\{8D81FC58-6159-422C-BBC4-FC690C0D7D0E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0C5272EC-D4C4-4727-9536-5BA0B2B00DE3} - System32\Tasks\{5A2D64F3-C496-4F20-9D9E-FAB565CD7627} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0CFD5199-346B-4641-A135-A187E34D457C} - System32\Tasks\{2635F186-26C1-4523-AB23-2A2226642F84} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0D92CA01-DE63-4311-B9A4-2FC7CDD94E8C} - System32\Tasks\{D3881F08-DBAC-4C55-85C6-957B0654380E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0E1601DE-1099-452C-BB24-FC1FACC99A6F} - System32\Tasks\{F8BA4468-BEFA-4295-B466-FCE7642C6240} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0EC4A591-AA89-4E3D-8363-DFC698206FE6} - System32\Tasks\{21255E08-57B1-4DAA-9A0F-DB04EF8542DD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0FCEDB66-8AB9-4E42-8343-867A58209CC6} - System32\Tasks\{310D4470-32B1-4856-BB49-28E608905324} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {1105C03B-4313-400A-8CD8-E392EFD73195} - System32\Tasks\{F2FF82D1-39DE-40F4-93A7-569A100D295E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {110FAA15-5C46-4DB4-B907-9AA11374C779} - System32\Tasks\{4942793F-7929-46F1-AB54-3478DFD0A8A0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {1180E5E7-FBFF-4E80-8956-605C1A5360AC} - System32\Tasks\{A617EB10-9392-4869-BD58-398FEAE0ECD0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {11C992C6-D37E-4E90-82C8-FDBB76D5FFE2} - System32\Tasks\{849B0C3B-3642-4B22-A22A-366D2FC067B2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {12999556-B4C1-461B-A4F2-40DEA802B9B5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-08] (Google Inc.)
Task: {12CFB3F4-5550-4E18-8CEA-DF6BE111248B} - System32\Tasks\{63DA2101-32AD-4B2A-9390-EFBE562595A1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {137FED6E-797D-46B4-9B35-442A3AF73743} - System32\Tasks\{1B846E5A-0E01-4DA6-ABDA-FB81AB6BA7FB} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?LastError=1603
Task: {1387D72C-C7B4-4855-B420-68275A824466} - System32\Tasks\{F1B86C56-4D91-423C-B809-3DF9EDDCE18D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {1398A38C-BECE-45B3-AF34-4EA86CB17A30} - System32\Tasks\{03DF9BBA-CDAF-4E94-832D-95814D06DE41} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {14A92F3E-67A9-4E45-89D8-20BFA7446F77} - System32\Tasks\{9376DC79-7CC9-4378-852F-78EA7AD40265} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {151A8C1B-5D3A-4C3D-84F3-98FF83028650} - System32\Tasks\{4279D12D-2417-4320-8A94-85A1F14C9D45} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {15691AAD-31CA-4B6C-B78D-CDB1274A37BB} - System32\Tasks\{E0AF0545-01F2-423A-AC53-79372423423F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {159A78CD-7225-4CEE-AE2B-1C2CF2F13300} - System32\Tasks\{A4043DF3-42B7-4489-8B2E-BE72F886ACA8} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {165A8227-6196-45EE-A322-7D695E7F8A57} - System32\Tasks\{EB905128-3B27-45A8-83F2-147740F84948} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {16C41F45-D0E0-400E-A13C-7C77A1F66F49} - System32\Tasks\{862153E2-B7B7-4092-A6A9-2F381416D32E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {187D472A-DDF5-4BF5-A078-2A93E830C090} - System32\Tasks\{41C9CFFA-018E-4EBD-97A4-E94C1695A210} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {18EC03EC-C956-4486-B536-4D2316B608B9} - System32\Tasks\{8D9E2055-C13A-4D03-8E16-5E848B6974CD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {1C84FD95-8B14-434F-B79C-7144573EF3E4} - System32\Tasks\{C896A4C0-EE39-4752-9D55-F249A3C67363} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {1DBA5C35-F345-45BF-BA7C-861846C7F81C} - System32\Tasks\{DB31D28A-7392-407F-A03C-E0D8F378C152} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {1F0CA55F-9FDE-45E0-ABE4-D09CCEBAC780} - System32\Tasks\{2EC526EA-A755-4214-BC71-88909955AF65} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {20ACE236-471C-46F5-907B-BE50E51286D0} - System32\Tasks\{3722D80C-1DC7-4481-A35E-C6C46CC0B0C4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {20E52AC9-F971-4824-ACDD-B111A613A15B} - System32\Tasks\{6BCC92C5-6DA1-4EE6-B3F9-530E95711CAD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {214ADA31-FA0D-47DC-8738-6232C5A6B999} - System32\Tasks\{E2EE052B-F842-40CE-9599-E0818ECDC662} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {21B4CEF7-C0EA-416C-9566-0EF7D25EF740} - System32\Tasks\{15EC0A27-CE3A-4BB8-8ECF-96FD9E38A21F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {22875AE4-F82D-4448-8A02-2C25960234F3} - System32\Tasks\{591D20A6-E3C5-416B-AD4F-8B0F306AEF48} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {24AA02A1-1C08-4059-AF63-E18600F55E00} - System32\Tasks\{3F7764AB-B21F-4082-8772-F1697961D683} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {259FA6B9-C2D0-49A8-97B7-227AE3F9C06D} - System32\Tasks\{4F4A8FEE-100D-45DF-B359-0B506295918E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {27364756-6096-4C7E-8441-C7806F148DC1} - System32\Tasks\{46D7BAB4-6051-4223-A6E4-365ABEACBFE2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2765E9D0-AA8A-4E5C-AA12-F04FF9EDDB41} - System32\Tasks\{8DE5E98A-9449-41F7-BCAD-AAEA8D099479} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {281CC5BD-9540-4777-B485-4D8B81FB6B89} - System32\Tasks\{99EBD4F3-E3A5-4584-AEEE-E48496D7AF13} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {293E9920-3878-4786-8DFD-FBA86DD7F5E3} - System32\Tasks\{CF8CC426-E092-404F-B934-54D18EC0F6CF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {29A32C15-46D9-4153-BCE2-7045CF3E0A64} - System32\Tasks\{E66E3E11-5E2A-4016-80A2-0311829572C1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {29F07DC3-0C4B-46C2-989A-89E988766AB0} - System32\Tasks\{6484E469-1E42-45FB-9548-21ADB8B6B9A6} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2A1F68DC-C278-4DBB-B748-3FAE62A22E2E} - System32\Tasks\{038EB58A-0F7F-4121-AAEC-9144C2F1B1D1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2AB5FF69-3B75-4D11-B76C-E4975FBAF640} - System32\Tasks\{82185711-3599-41C2-A61F-759E74501C51} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2B10D2EE-76D5-4AFE-864A-54D4CA54750B} - System32\Tasks\{77EE5D27-4492-49D1-BADB-8158E0D93848} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2C7F3EE0-F908-4FBE-8857-29F36149B6C1} - System32\Tasks\{A4628FC5-CFD2-43A4-968A-4542D6DC73C4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2CBAAF57-E42B-4EE2-80CA-A677E3741AC4} - System32\Tasks\{4B318C84-ED2F-4798-AA12-CFC0F566C410} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2D13253D-12DA-421C-A05C-9328C9BCF203} - System32\Tasks\{734156A8-DB5F-43FD-90A3-12AD1FB78DE5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2D64C9E8-AE33-4854-8031-810F97F0B7FA} - System32\Tasks\{F2BD483B-5580-4035-BE4B-A5FD67248534} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2DEBE45A-538E-478B-9896-A62CB172CA54} - System32\Tasks\{90564E96-8AC7-496D-8AC9-68838940B28F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2E2D69D5-B487-42DE-89F0-6DD1DAB0EB5B} - System32\Tasks\{E6A34636-3BEB-4DC3-8914-C732036C9983} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2E2F579D-0623-4860-BA11-FF7FE128BF52} - System32\Tasks\{67BBEF2C-35F0-46B9-AA45-E0863D5A4455} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2EBCB673-D188-407B-AFE4-8C5F9F23FCC2} - System32\Tasks\{87E0E416-94E7-4DE7-A0D7-8D2E481A0FAB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2F254F5E-B4B4-4CC4-8728-23E74C5A08C0} - System32\Tasks\{23B5A386-F97B-4901-BC69-CFFDB0BD57A4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {30A6D37F-3AAD-4620-85C0-7FEC876C9D57} - System32\Tasks\{E72A1C82-0D56-43D2-8BF2-3C189E15CABF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {31BE5166-E86E-4231-BDF7-65D786BD6587} - System32\Tasks\{9137974F-F8DB-40EE-BE82-209ACA53E274} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {323244A8-9C7C-4BE8-9298-328FDE9529BA} - System32\Tasks\{387ABEF8-1EB8-44D9-9D12-ED40B3DBBB93} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {33C6ED11-ABF6-4347-8CDC-032C9F7BCCBB} - System32\Tasks\{B5E4EDD8-7B4F-45C4-B90B-6C53E8772FA3} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {35394995-D920-4F7C-A567-3520464D77D4} - System32\Tasks\{47F05547-58BE-4F9F-AEB7-544676DE83D2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {35EED072-C5DE-4A2D-B20D-4862B746A4A7} - System32\Tasks\{103A1855-880C-442F-A105-F518ADB7C9A5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {36068C29-0E14-49B4-8AFE-25FB490C3DE3} - System32\Tasks\{622BF996-0EBE-48A0-94A3-A44AE52E35C5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {360B941F-74C4-4E62-9914-35C38A02D6D6} - System32\Tasks\{D591B885-7342-4A03-9B89-6254DFC296B6} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {361C72A0-7990-4FAA-B2F6-923FECC29227} - System32\Tasks\{51FCBE13-0A43-4F60-8EE4-D6A58D917954} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {37C29278-9E38-44DF-9DFC-827AF7BBC210} - System32\Tasks\{CCF4F507-507F-45BD-BF1C-263E87924D18} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3B10DF5C-AFF3-4776-95FD-1409D0F5FEE1} - System32\Tasks\{64CE7D4D-0425-485F-8FCB-53B8FA8CED1B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3C4376B0-C7C7-4167-8845-56DF0E51D9F8} - System32\Tasks\{6FD61FCA-ADF3-43CD-AB2F-3D7084E613DE} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3DCD029F-8D7C-4B4E-A29A-42682064B7E4} - System32\Tasks\{A5791F16-D0C8-4F36-8245-21C0AA855BBB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3E611793-0914-4CC7-BE00-3EFE6C4FFADE} - System32\Tasks\{A172D1A4-CA22-445A-8F5E-BDA0624F3AE2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3F0B58F8-22D1-4D60-B499-F39B915259D0} - System32\Tasks\{E0CA4101-ECD2-44EF-A83C-EFD270D002ED} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3F47ACC4-BF18-4AC5-AD6F-D4D24D4267B1} - System32\Tasks\{562979C8-7C54-4839-AB0E-DD95719325A7} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3FE3783F-0303-4497-A0A6-DC73CF3B1522} - System32\Tasks\{41196012-75AE-4A8D-B8B2-BA31984A4EC0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {404EA425-A25A-463D-88E7-5CC495F3AE8F} - System32\Tasks\{243E067F-488D-458C-A261-29E512843C02} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4055E097-EC7C-451C-B8A5-9EC509C6C0C1} - System32\Tasks\{3D60E0F6-4F3F-48D4-8086-A8768AC72DBA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {40BA7434-BA3A-4744-9D85-CF734869CF51} - System32\Tasks\{4972850A-92AA-413A-B2FD-9568FB1982D9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {40F9E477-AD25-482D-99E8-A035E7B948AC} - System32\Tasks\{A684DB02-90EC-44C0-9106-01F693B328CC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {41F81C90-E1A4-4949-9995-7B54A4CCC42A} - System32\Tasks\{F0F78407-9A4F-4E9D-8CDF-1B6E988DCD11} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {426A4A63-7870-4384-873B-1BBDE0A58D95} - System32\Tasks\{203EAABF-B93F-4D03-AA42-540E72E19F75} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {45A7A9E7-E63F-42C3-920F-EF893777DD5E} - System32\Tasks\{46345791-E496-4604-95FA-135A508252D0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {47267ED1-7050-4DBD-8ECB-CACB29829576} - System32\Tasks\{B8A42719-6A4B-4EA5-81FE-3FDF479819BC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {480E4BCE-77DD-45E4-B0EA-079CC0794EEC} - System32\Tasks\{6863FF6A-C552-4818-AAB9-299C8AE23542} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {48B0C34E-0982-49C0-A884-C5FA55A50A3D} - System32\Tasks\{2704B9C2-D21A-448E-88AD-5B6507268C43} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4A6213E2-C3B7-45FC-A975-21BE53FDCEE7} - System32\Tasks\{3BD2168D-93C8-4BAA-8DF6-9AB83E12896A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4AED7E5B-548F-44A3-BF93-FF889571E14F} - System32\Tasks\{3A7DFD75-3536-4910-A965-AAC41EF4E7D1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4BC3CA7B-6133-4BFE-99B9-3B3077FE4D7A} - System32\Tasks\{5D06E776-E449-4085-BB5C-33CDCFE0BB4B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4D36B8A1-54E5-4572-B413-C57E10BB6AEE} - System32\Tasks\{AB08D804-481F-409A-8BA2-C60000A86D27} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4DCE6F49-C825-4E5E-BA80-8AF60B3F14D9} - System32\Tasks\{9C68DF16-F8CA-4F75-B2D1-D16CFEFDA46D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4E0F54CE-C50A-4567-AE8F-DCF5C9D43E4B} - System32\Tasks\{64CDCB02-7953-43E9-AB85-FCA0BF91816E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5018EA5E-1D7F-475E-9817-2568EAA75EF5} - System32\Tasks\{D779E360-8DA7-4570-8F0A-FE231F4E06F2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {51D525ED-64F6-48BB-A49C-2E4F6B407946} - System32\Tasks\{BF1A67D4-D917-4DDB-AE7E-E0CEEF2E6798} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5207777D-1326-4226-AAB5-9B14D69AA621} - System32\Tasks\{DBCB5FD8-9263-4CC5-8B51-26D9BC86C094} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {52F810B8-2ADE-42A1-A1BB-5F996C97C62C} - System32\Tasks\{65464BF3-6492-4033-BB8B-3CB24A811B9E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {53042BDF-E116-45F5-A929-A42DDE11469B} - System32\Tasks\{C9F07219-967F-4219-92DB-4090A1BFE662} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5341D490-8C6E-4139-BCF9-85F2714A9DDD} - System32\Tasks\{16671DBA-BFCE-42C4-9139-98CF209F2260} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {53B9734F-4435-41DD-BAE3-2BB2F656BE3C} - System32\Tasks\{F868D591-1343-4D6A-A1A9-05AAE1D051D4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5417CD9B-217F-42FA-9F20-CDEB6D5F7B41} - System32\Tasks\{20ED3802-6196-4BA3-881E-FFF963919D49} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {543A60AB-74CB-4CF3-A3FA-F4151F7AA8B3} - System32\Tasks\{AFA5C140-81F3-4933-8535-268526AD1214} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {55158170-9E98-430E-BE26-8FC5E4489F7C} - System32\Tasks\{4D1D5131-8541-4BA9-A476-3AC96FDF90A4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {57879C86-EB37-4FAA-B646-538495E9A1AB} - System32\Tasks\{08D470CB-0930-4DDF-B224-707528B94369} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {58731121-7F09-4F22-A7FA-6036485913DA} - System32\Tasks\{F0F77E1F-CF05-43C0-98C7-75854AB210CD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {587A4005-B185-4184-BE96-8A753CCD9877} - System32\Tasks\{534A0026-1F84-41C5-B93E-D74D11C636A9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {59BBEBD2-978C-4E97-92AA-1BF1127A4042} - System32\Tasks\{3D357DAD-7583-48FD-B0C0-5508610DEFB7} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5D880E19-3C0D-4D15-987A-ED8EBB44CB63} - System32\Tasks\{3E9D33D7-9353-4752-BB02-ED083C09EB99} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5DBB6C5D-705A-4517-B09A-7F549BBC65D2} - System32\Tasks\{C56A9F0D-CF9F-41D4-8D06-C4025FA704F3} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5E8E68A0-B86D-4EE2-9077-BAC6B17A60F9} - System32\Tasks\{2C4E4F8D-2047-494E-8015-7403924C0E4C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5F3E8C85-2F56-4057-A582-AACAC048F371} - System32\Tasks\{C036A6C6-332A-4C2B-AA0A-AC7D3407FF85} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6069B503-7C94-474A-8B91-FA6DC45EF181} - System32\Tasks\{F49E9FA2-77E4-402A-8A7C-EE159A0BF206} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6076152A-B2D5-4675-834E-82B141E38B43} - System32\Tasks\{3C1B1692-8000-46F4-856C-4D2D7131F93D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {60C3F30C-57F1-4762-A226-206A1AA89B79} - System32\Tasks\{9117A35F-7C38-43E2-888E-0E5550F65C58} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {61717777-BE01-4351-8028-81F695A7E238} - System32\Tasks\{B714BEDF-9F0C-4F64-BB13-BC969F966806} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6309544A-3334-4932-90F0-3818CA00F021} - System32\Tasks\{2286C2B8-5890-4ADA-AECE-12F618670993} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {63A3992D-B0E4-433F-9847-4F6BC3E78649} - System32\Tasks\{713D4BCB-7770-4660-9C43-0A3451C4FCD5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {64ABBC19-0B19-4733-A4FC-CD187EDE6F57} - System32\Tasks\{5799B197-91ED-41AB-8FC2-CF85711A887A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {65271EF5-CB2B-4D2B-B72F-2B4F032F018B} - System32\Tasks\{0CDDAA2D-5A55-46BA-BAA9-8A703F35FF9C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {659CC1CD-9AAB-4622-9774-B2647294FA76} - System32\Tasks\{53C68F48-65C2-4EB2-A3B7-EA30A243301A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {66065EB4-32C5-4292-943C-28C7A25FD17A} - System32\Tasks\{29FE61E4-0388-4351-A049-B674729B3198} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6702A029-50A1-4F7E-92A8-D89667ACFE02} - System32\Tasks\{D03AA6BF-694A-42E7-AD6B-E21CBA2E751B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {67616682-D465-4DA6-911F-1DE0D2952E4D} - System32\Tasks\{AF373521-C39A-4EE3-B387-459E877F5260} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6786ECDA-5CD4-4362-A43B-D381DED9E106} - System32\Tasks\{8B454527-561A-451C-8729-65A99CE0751E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {67AAF7AD-C5BF-4BD2-8022-96F53571FADC} - System32\Tasks\{1045E76E-A27A-495E-BE76-C89363E10677} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {67F6B81F-BACE-42AE-B26B-EA0C04BB0B60} - System32\Tasks\{736B0F67-A8FB-460B-B820-156ECDECE67B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {686D7E1D-E4DC-4BC4-B616-7D1AADFBC453} - System32\Tasks\{021D1F68-03CB-4ABD-A7C3-962EDDE3B330} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?LastError=1603
Task: {6A00E21A-77D4-42C4-80D8-283E41F67E12} - System32\Tasks\{30C20206-D18E-4815-9E2E-A3F12AA935DA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6A75E537-5A7D-4693-BB6C-348F0006C2DF} - System32\Tasks\{9F32A2B1-5BE8-46AB-8545-EB8FD00C9841} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6AB1BEA2-D973-41BE-937D-9B9F8E320E69} - System32\Tasks\{89F1DF8C-9222-4550-AB25-BC5E0AB0E2DB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6C4E1FCF-023A-4DCA-8CE3-0AD4F2DB0679} - System32\Tasks\{FA0A83C3-9671-4E76-9455-2103C0684F35} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6C4EEBE5-3605-4800-B0B2-BC18676C8B7B} - System32\Tasks\{E2674BC4-0DE2-4E43-93B8-21B95BB2D6AA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6DB93783-5925-4A7E-9DB8-E7D27D46A581} - System32\Tasks\{829DE5CD-E1DB-48DC-A82E-A3E420BED761} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6DDCC66C-24A0-4019-B7EB-560152A4420B} - System32\Tasks\{A69398E8-4C20-4C06-841F-6AD22E7A02E6} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6E0DFB1D-E222-4609-BB9F-C332DA0219E4} - System32\Tasks\{60AC995C-C6F7-4D30-A775-CA575E8E8F2F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6E3EC5DF-93C9-4775-A7CB-8EAD8AC61801} - System32\Tasks\{55447538-76E0-4EF7-A9F1-BB362A0F2B88} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6EA2DDD6-5EFF-41CE-A70F-8FFADBCCD5BB} - System32\Tasks\{117C69F4-0968-441C-B5BE-A0ABA9DB639E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6FE3874A-EC69-49D2-BD7E-BA18C51A95F9} - System32\Tasks\{BB958DB9-6798-49D3-A975-82D3C1FA1814} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {70AB7434-D7E0-410B-9703-34BC46A68318} - System32\Tasks\{F6BED66F-7FFF-4A81-B019-E3ACFB0AC28C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {71747C69-7CC2-4626-9662-594450247EA6} - System32\Tasks\{C94A2B62-3DCB-40AE-A685-43AFB23E95DB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {72BA92A1-6597-4ED9-B338-0AC4726E54A2} - System32\Tasks\{22CA0089-2277-4C35-9478-803915C32AC0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {72E84313-9DF9-4526-B1C1-0E1DC319E713} - System32\Tasks\{3BEBD804-D272-47FF-87AF-8233F1DECF30} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {73CD965B-F4FD-42AC-893D-8F2C0C13B470} - System32\Tasks\{A0696891-8609-4E4F-B5B4-C93E18925877} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {73F1550C-852E-46FC-A4B1-AA24E38FB2E0} - System32\Tasks\{7F86C677-2472-4AC7-A040-FF44D9A5FA15} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {75088E16-7747-4C7A-8B17-F6F43C5B8C02} - System32\Tasks\{5DFE9385-65CD-428C-BFA8-CE2C0CB5FD25} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {76E6EFC8-539E-4CFF-9E92-12B8F69D1F96} - System32\Tasks\{07E8D906-B505-4379-A704-D154831F0409} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {784B0E71-757C-497F-86B7-9AF010FB0D2A} - System32\Tasks\{A694EAF1-52E0-416A-9B40-EC879A3F9F26} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.158/de/go/help.faq.installer?LastError=1603
Task: {7864C944-DACA-46AE-8FBC-6E8AF518F3C1} - System32\Tasks\{FBC7159E-D56D-4F37-94E7-E4110772E51B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {78DD75E0-0EB6-450F-98F9-5139D4AA99D0} - System32\Tasks\{0B24FC52-1D92-4209-8B61-0CED66261F66} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {79CF67FD-6889-45EA-BB39-6B8A20FC3FF6} - System32\Tasks\{DD156C66-5344-4841-B9C7-6FBA4330AB43} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {7A512BC0-2609-48F3-8FF7-A90074C46508} - System32\Tasks\{5F6833F4-D18F-4879-90A6-4D8AD5F35784} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {7B0EE161-B703-4175-96F8-94471093F824} - System32\Tasks\{EACD5B14-F127-4EE8-AD2B-D85DD0FB1167} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {7C3A5B90-2AE1-433A-8008-57F13BBBF54E} - System32\Tasks\{1DC0C52F-5139-48C8-9D0F-1CC7171D2268} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {7D631DA2-DA7D-46A5-A059-8081A3CFC43F} - System32\Tasks\{D4500FD8-CBFD-4476-8221-2DE29A6178AE} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {7EB18120-388A-4A33-AC09-EF7FCAC36965} - System32\Tasks\{D1EE9C68-C3B3-4B6E-B327-B32A17C02370} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {7F87F558-BD8D-436A-9F95-2E4E452D8E74} - System32\Tasks\{54DC76EC-51C4-4F23-AEBD-3F239E7CBC27} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {821B0B0C-D815-4AB1-B487-CD8FC10CC473} - System32\Tasks\{B9516179-2886-4668-BB4F-F3CB74894E9D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8234AAAE-3091-4199-A4C8-11D92278B840} - System32\Tasks\{62601153-F79E-4AC9-81B4-EC0B0C59956B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {831BD152-DC8A-4A52-960C-A351A58C55C5} - System32\Tasks\{5477F5C5-E926-4551-8385-4BA7DAAEFAC8} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {836AA3C6-1CCC-4DF4-B98C-FCF871967D41} - System32\Tasks\{6EA7DE35-46B7-4697-959F-46A3EFCAB416} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {83FA8524-2427-4B75-8040-B063ADA7C174} - System32\Tasks\{0ADC1FAB-DD87-4155-9978-A9B744656331} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {850A75F7-FE34-453F-AF84-A8DA09A8A953} - System32\Tasks\{682F44CC-C299-41FF-9A39-CD8B2FED0A07} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {85C34A88-3F6C-40FE-AD21-89822A16A204} - System32\Tasks\{7519EE2C-5C81-4914-8DFE-4AE48E002811} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {87A10958-180C-4312-AE3D-B7BDF4B8518A} - System32\Tasks\{FBF51423-E14F-42FD-82FD-2D8DDCFC8565} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {881FA5A3-E212-420D-B8FF-F7678F096E50} - System32\Tasks\{6D1442FB-2F2B-4932-86C7-D657C07BE04C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8A7C7B6F-8179-4081-9997-CF20CC1484A6} - System32\Tasks\{D028312E-E5C3-4A23-B4B1-8DE4F26A728F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8AB01B38-0599-4DA4-9208-7E77AA09C603} - System32\Tasks\{CE2B4487-06E9-4177-9CA5-C7B583E60B14} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8B74A94E-D465-40B7-96FD-EADC10953B5A} - System32\Tasks\{CD61633B-E898-481C-9039-196F9436F77F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8BAE5A8D-700C-4E64-82AD-1DB69CAC415C} - System32\Tasks\{030EA33D-CB28-49F6-BF09-1F30A1DC1B0D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8C13912A-7836-4AFC-A77B-18CB363E3F96} - System32\Tasks\{705F5F2A-DEAD-4EDC-8B38-04DDEDFCC095} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8D6B6F69-42F0-43B8-AB56-38958370785F} - System32\Tasks\{93CD3D1C-F57F-4FA6-B07D-77939F68D05D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8ED6F0A8-E929-43C1-8C9D-34C448F7D265} - System32\Tasks\{84BC900A-A3F4-4DDA-A557-7B04F3647BD1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8F038B34-6FB5-43DF-9290-92C2B8640401} - System32\Tasks\{9922F9C3-F3E2-49F7-92B7-020A9045D5BC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8F1BFC10-F34F-4EB5-B570-BAE0B9224649} - System32\Tasks\{2834601C-3D59-408C-8A70-2CBE5D4EE49A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8F8D140D-D1F8-4A21-ACAC-E00281FE4E48} - System32\Tasks\{CCCFD18F-3382-4921-9435-3CB44AA27146} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8FC50595-EAA3-4131-98F8-8EDD194A2DEE} - System32\Tasks\{69E58B7E-211B-447C-9DB6-9FEBD6FD9DA0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9142607D-B5E0-4D15-91E2-81747DB1A5DE} - System32\Tasks\{F41CA5A9-D093-4E6C-A1EB-B8E84B9F4D8F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {94887666-CE87-43AB-A2D0-4A43B826241F} - System32\Tasks\{C5442F50-7505-42C8-B45E-C063E8902F0E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {94D762A2-1242-4998-B0E0-0D4134E4AF10} - System32\Tasks\{3BB26211-6CF5-43E5-8ACC-9EECB61EB10C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {96C1B1B5-F8FD-4D72-A950-7946A5AD167C} - System32\Tasks\{E27DD682-FD89-462F-9958-DCFDCCDA1DD1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {96D19B5F-11FC-494D-9C0A-3A6E683ED843} - System32\Tasks\{48F03066-F705-4728-A65C-D075894DD06F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {997BB0EC-90CB-4C2B-8B7C-B7F0DE22FBA7} - System32\Tasks\{6F1903C7-7036-403E-8121-40C1095F5515} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {99FBACD2-BA0A-40D6-B408-5B5D1540FD05} - System32\Tasks\{0E4641AC-2F5B-4BCD-A5A1-5FE650CADC23} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9A1FF9B3-ECF5-4045-9308-E21830BB8D8C} - System32\Tasks\{8F6CB9A8-0D3D-452B-92B8-3BEDFB4734FB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9A342E11-594D-479C-99C0-06B6DCCFD1D1} - System32\Tasks\{6E34FA93-C19B-4BA2-ACC7-8793C38A6255} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9B6BAD0A-5C8A-41C5-8CE8-89BB5A3F0852} - System32\Tasks\{F6C07451-AD6F-41E3-B3A4-B674D4C7888D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9C4187BC-29F5-49CF-9339-D8824F4E8F38} - System32\Tasks\{5C396CE1-9C32-48BF-86D3-6ABE96D75B4E} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9C4A99BE-4407-4FBA-B4AE-698DEF0B78C0} - System32\Tasks\{3140D03B-7C10-45BD-ABAE-1F92B3C6F239} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9C7ED85F-5C63-4826-B743-78EE34E44A1F} - System32\Tasks\{512B9A4C-29D3-42F8-93E0-B5084598A6BD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A016F3C8-BB94-455A-975D-5EFD8541575A} - System32\Tasks\{908564D4-DA5C-4D4C-B099-41DE3260DB90} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A130D9E2-968B-40DA-BDAC-67BDCFC4ED40} - System32\Tasks\{C79EA8DC-9175-43A8-9CAC-FA9F8FD2209D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A1CEB2DD-34AA-40BA-B24B-50CCC0E0326F} - System32\Tasks\{C5289B0B-0E38-4AD0-B474-EC2786999064} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A47DADB6-83A4-4576-A977-17E72BD2B76A} - System32\Tasks\{6A1E0C17-78DE-495A-8494-E3D6ABD65573} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A564E28D-3E94-4C5C-B651-429B208BB827} - System32\Tasks\{5CAB9583-860A-4CA1-82A9-D29CE03F2E0C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A5975170-ED57-468A-B4C7-4E69C007E77C} - System32\Tasks\{1C1101E5-E26D-4142-ABC4-83AA73211344} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A5ACFB50-3F4E-497F-9F94-C4048FDF4FAD} - System32\Tasks\{E995A198-6FF5-40E5-866A-9AE66959893D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A6CA0C19-74DB-4A03-9C68-62C98F589287} - System32\Tasks\{A2875B2C-874E-4AD5-AA35-8B618CCF14E6} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A76E0225-ACEF-4E91-A398-23BC4B0635DC} - System32\Tasks\{69D5E720-0001-4AC6-95E8-AD2C278B57D4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A77AA58C-4B24-4819-92E6-1209E25CEBB2} - System32\Tasks\{3D6F8AC9-4399-4B9D-B570-7AF8F5DD5AFA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A7C57D25-6113-4812-879A-098E2AAD7E73} - System32\Tasks\{8372E6AC-BF84-4CF6-AB88-196D5BE48A9A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A86A308B-D013-4128-8487-0964969E11EE} - System32\Tasks\{104BDA07-B3CD-43C3-B09A-F2DA45570CCF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A965DA66-B3A2-47BA-9B37-2E26C67EDD18} - System32\Tasks\{2465276F-24D5-402A-B477-27755B59EA53} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A9F95FD9-E5FC-4FE8-8445-70C5D2380109} - System32\Tasks\{5C1081DA-F91C-41DE-96E7-B89881ABC1DB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {AA573B65-F5CC-4C37-90F9-2DBB743EBF25} - System32\Tasks\{A4045AEA-598B-405C-B7F2-9471AFD4C79F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {AABC1C13-4495-46E9-A7C1-F811AAFEC150} - System32\Tasks\{0C2D354B-6B6F-478F-8EFA-B75600F622F0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {AB8D5B3E-02E6-4204-9611-065A370D97AB} - System32\Tasks\{B45EC9E2-A312-4418-8196-AE58901F1C02} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {AC0AAD86-48CE-4F97-BB88-012334BD11AF} - System32\Tasks\{7FB1C26C-E938-4CEC-94C3-5680111B45DE} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {AD83BD94-D14C-4695-B44F-958CF07450A6} - System32\Tasks\{A6867C40-8124-489F-A7A1-92F236B58EFF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {AD881F96-EE0C-4311-B178-C49137119C5D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11] (Adobe Systems Incorporated)
Task: {AD8B31DC-7F0E-49D0-AB33-DA1C2E586792} - System32\Tasks\{880DB63E-50CC-4F7A-94DE-BB12C9036690} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B06CBC97-907B-4664-932B-EB350CC97D8E} - System32\Tasks\{06BC7CED-1865-43B7-8B57-06DA426F01E2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B198B227-64C1-4C6A-8D2E-C867C6268A51} - System32\Tasks\{4C2BA318-1940-422D-A96C-21B362C7483F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B247CD19-2012-4B32-A3CB-B783533B428A} - System32\Tasks\{F40A82CB-EF9F-453D-B9FA-89E595ECFBB1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B482B7EA-3461-4D74-AF61-3067BA181570} - System32\Tasks\{F74EAF98-1C3B-4724-919C-6FFDADFC6270} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B5CE7F84-6797-4CBF-8D03-BCDDFC8FC713} - System32\Tasks\{BDB6CBE6-977B-49ED-8469-705BADB7D671} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B6BFFFA7-2876-47F3-9C2D-8733E90D35F8} - System32\Tasks\{B1040116-D427-47A3-9D34-C724BE6C84F2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B6F97E8C-5B88-4CEE-8B9D-3DDD6D0B60C8} - System32\Tasks\{329C1BDF-D3B1-4DFB-8385-7B00AC9104EF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B7E14FA0-8D65-4CFB-94DC-C3052BE0C48E} - System32\Tasks\{1281F046-2D2B-4CD2-993E-080AFE4A0325} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B89768B6-9A5A-4B07-9439-C0B3E75C392C} - System32\Tasks\{8868D973-A9F2-4528-A94B-96EFA109DCDA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B8A6F013-EE5A-44BA-B3B3-F30D6C4BC0A3} - System32\Tasks\{EE246BE5-963D-4DF0-BC2C-905FEFF1D328} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B8C04052-65DF-4224-BA63-DB4F91B0CF29} - System32\Tasks\{378C581B-C0DD-4415-8946-65525B9E853F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B962BFA6-7971-4A13-B0F5-E1522B9C3AB0} - System32\Tasks\{843A8BEE-BF06-42B3-9FC6-F25EAD9BA2A8} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B967D662-BDE6-4D14-A52B-3337AC4DE5EF} - System32\Tasks\{2500496F-B91C-423F-B596-0C12122788CA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B96BE020-F1A8-4578-8D42-F7BDB31C1228} - System32\Tasks\{BB2DB394-D484-4741-A30F-4CDEBF9E9828} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B9F2874C-20D6-4A4D-B18A-AC2AF05BB9C9} - System32\Tasks\{13FC9D0B-9B62-4B80-93BF-F57FC85D0A0F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BAB38262-5446-4010-87E9-ED0E5B3F5ACA} - System32\Tasks\{A80B033F-0118-4E2F-8D42-A8B526424769} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BBE4827A-A255-47F0-85A7-C7449C0D854A} - System32\Tasks\{513A1B37-627F-4200-8D03-43560CE8A0FB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BBF9DCFE-E1A8-457A-B744-3410A5F4A704} - System32\Tasks\{F2481A36-3D99-4360-83A9-51416F8277E9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BD840E68-7CA3-4461-97BD-F8DE7FC5A27B} - System32\Tasks\{1B81ABA1-E9A2-43EE-8E47-491BDDCAFB18} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BE25D6A8-7609-4515-BECF-1EC49CB61978} - System32\Tasks\{2F6C7B00-6892-4E83-A9D6-439F63C14163} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BE3097E4-09B4-421E-B027-89B400805D91} - System32\Tasks\{80474167-D195-4080-9202-62CCFDC7B863} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BF414795-974D-491F-B429-F089B7052EDE} - System32\Tasks\{97CC98F0-C2E0-40CD-8DF7-EC9AC7EE6C09} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C07CD88E-2700-4874-8C3E-C77B9E189D06} - System32\Tasks\{44D8222D-B2AB-4F30-BBFB-7D12AE314F8D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C0F4E6BC-DDE2-4941-8392-B54ACE0D4A79} - System32\Tasks\{B7B33BD1-09D4-481C-9179-CD25357959EE} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C115F9A4-C94E-45C7-9EDD-0BA222702206} - System32\Tasks\{4D07BD6C-A141-416F-BC35-A4F7D6793A9A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C1B2EEA1-6BD1-451C-994A-F2EE8EA51D04} - System32\Tasks\{CA0C341D-4074-4F53-8080-18A8C65FF380} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C25EAE06-9467-4F7A-88D5-B42A61794F1F} - System32\Tasks\{7A6A4861-4C07-4CB0-9A33-F8B50F33E9AB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C341F918-FE07-4C53-AE03-DBD7694780E8} - System32\Tasks\{B567E407-49DE-4328-B320-5D37215FEF38} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C34BF09C-EABB-4BAC-A039-F88E56CAE4F1} - System32\Tasks\{9FC82DF1-3454-4E6F-825B-C909ABCB4551} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C432C974-B049-4D86-8930-C7042E0BE49D} - System32\Tasks\{0E38D10E-3C7B-4E9A-9BD1-D2E7E2EF47EC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C4DC2B8E-A476-4B28-BD3D-57AA2B71195D} - System32\Tasks\{CB043BA1-2BF8-400B-A4A6-3B83032BDFDF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C5565D6E-152A-4CC8-A5AA-A33D37213806} - System32\Tasks\{C182A6C2-0DA6-47A4-80EC-EBB48DA8096B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C5E9C5A9-02F6-44A5-B106-1C8B7FF1339D} - System32\Tasks\{ABCC52F8-9A04-4CD6-BDA7-6622D115EDA7} => Firefox.exe hxxp://ui.skype.com/ui/0/6.11.0.102/de/abandoninstall?page=tsProgressBar
Task: {C85813BB-E0C4-4DA8-AD9C-1B610466952E} - System32\Tasks\YourFile DownloaderUpdate => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe <==== ATTENTION
Task: {C8FE214A-50CF-47B9-A268-E63BF72C52E4} - System32\Tasks\{C40517EC-88A0-4F06-ACC4-DB6DD1CDE136} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C9DAFAF7-F8E1-4DCA-A54E-B985990B52C6} - System32\Tasks\{3E0E05C2-475A-46A8-BA63-77730DCD5DFC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CA1BDEC0-D2E6-4668-85F5-7101A4C99F38} - System32\Tasks\{E740DCC3-0E7E-4CD4-A947-FD655B5DE9A8} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CA3DBEF1-C21B-4C3E-A3E3-AD6E65B981C5} - System32\Tasks\{25D3EC3A-B103-49CC-8981-4F1D67EC34A6} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CB3D3DE2-B16E-4B05-9FC0-43B159810EF8} - System32\Tasks\{E23A700B-1E65-46A5-93D6-2BF44A4E589F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CCD7D422-BC7C-4F3B-891C-4D0DD251A1CE} - System32\Tasks\{81452FC7-E9A9-44A7-90E4-18E1C3A504E8} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CD3A88B2-041A-45B3-9E65-9C9AD94D0A3D} - System32\Tasks\{DC14A7F5-0B9D-4F41-B3A7-65FB9DD53A9D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CDDBAD8E-CE93-471F-84CD-D43BB0CA4247} - System32\Tasks\{27A238AD-DEE0-4EAD-BAEC-CBE49744431F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D1213278-AA94-4B0D-ACE6-C3E62D1F8F6B} - System32\Tasks\{A17091B5-9EA3-4D5B-89D4-B9A41C4278CA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D14CB6AA-3B96-4EA7-92B7-E3B230E39FA6} - System32\Tasks\{2BA92608-8217-4B49-8C81-A5EFA31058E9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D1D2D101-098D-4D68-A16A-B5481C708D12} - System32\Tasks\{D1E05E7F-A1AF-41CF-AE84-4099E43BC57A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D2CD0376-5FFA-48CF-9EB8-C8D316182DC5} - System32\Tasks\{6C34B3C5-39AE-4CDC-A13E-46A3037AB06F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D391CE98-3505-424C-A4D2-040DD1EC52A5} - System32\Tasks\{6FD6CA89-21D7-444D-B297-BC466241AFE2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D3A8F68E-7509-4872-9645-330229EBC0EB} - System32\Tasks\{991C5873-124B-489F-82D5-8F7BFEC831C9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D3EAF26A-E803-41A7-996D-27E9FDEFBD6B} - System32\Tasks\{287E3A56-A718-40EB-915C-8D6780486AFF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D81FF87C-00DA-4306-B124-6F9568409E60} - System32\Tasks\{85B9A279-D156-4B1F-9563-B6D7F6B32CE0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D83CB4B8-6823-4CFF-B4D0-8FE361BF786A} - System32\Tasks\{2FEDA4F3-41C1-4AF5-BB3A-62124B0F219D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D8A8DF67-E391-4054-8441-EE49609FF0C1} - System32\Tasks\{B1937112-9A4E-4423-A4F7-935CEA5C720E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D9754A19-5C58-43B0-AAC8-AB3978137705} - System32\Tasks\{77DE2C42-9DDC-4C92-917E-464149E25672} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D9C5D632-F317-4642-8A9F-45DEA5841E06} - System32\Tasks\{F79817AC-9059-425A-8024-D14088D204B4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D9D35B23-58C3-4F1E-84C2-845018724107} - System32\Tasks\{2556732F-BE68-4D8B-969C-78575D835DEC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {DA10A6A1-43C0-46AB-A972-4ED9AB72C352} - System32\Tasks\{C6E4283A-DB1D-4B1B-9BA1-8D4AD8859756} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {DA219134-8BA6-4BCF-9CF9-1669A91D17AB} - System32\Tasks\{75E33435-902D-4354-B1B2-A6396F1A6C90} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {DC9ACB12-B4F7-4129-8D19-84981DA28B0B} - System32\Tasks\{151F5C30-60ED-4B7B-B6F6-A495550066E0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {DCBBBBB4-3E2D-410F-B2F3-581D0684F701} - System32\Tasks\{0C2FFDC6-5A4F-4755-AA8C-2DC313D4F6C7} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {DE204328-4235-4DC9-ACB9-5082A479BA8C} - System32\Tasks\{2F780B18-EF2D-4B2C-8F61-04D39A67A105} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {DFDF0080-546C-48AD-B44E-632A6D4D0F33} - System32\Tasks\{5472EDDD-2527-42B8-B759-BE306ACB7EA0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E003F066-5E40-47A1-A90E-1D71BA8DFE56} - System32\Tasks\{6B11B21E-1CF8-4D7E-AC02-5F3798FA6EDF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E04975E8-0D23-411A-8AC4-EBBDF523EB0B} - System32\Tasks\{59C68450-35E7-49BA-BB74-C82B32B071F0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E1C4C5E3-9BB5-46BA-A0D5-11E60590260E} - System32\Tasks\{5CEF8D57-577B-496E-9398-A270827CEC41} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E1E14688-2BD8-48CE-9962-119D48AA4279} - System32\Tasks\{BFD6D610-DA85-466A-A82D-A0E96390AE8C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E345B9F9-63EA-4995-9E25-7B922099FCE0} - System32\Tasks\{C0D31255-4037-406F-9220-58599323A89F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E59A1210-B5D4-4908-9A76-330B9A491C1C} - System32\Tasks\{9D17AA01-E6C4-43EF-8C5D-B92147EC6ECD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E610BDB8-30E0-415C-8A7B-4AA707AAE5CC} - System32\Tasks\{AA38C2A1-8633-4FD7-AB44-704A68A34017} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E660B82D-BCFE-4A5D-BB30-7E08E4CCF403} - System32\Tasks\{4556B843-6EF8-4E70-B0A2-DEEEF5BE4437} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E6BC21EE-BD7B-4227-ACAA-C29AB49C70BE} - System32\Tasks\{0859EA1A-806F-4CF5-AEE2-86021D309F74} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E7D2576A-5025-4A96-8D15-D2757C794061} - System32\Tasks\{6B0B7715-66E0-4E95-81B7-0BE6B7501692} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E85F1BC6-D5FF-48CE-95B1-DE5DCDEF6692} - System32\Tasks\{FBC01A00-2BE6-40E5-8BD8-2E2FA29736BF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E875FC00-1098-4B13-9F04-88DB99B351E5} - System32\Tasks\{6237BE0C-FA8F-4A56-A963-ABE7E13C5D43} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E9105793-E744-4E45-923B-B7A98E14F9E3} - System32\Tasks\{6BA30976-4BC3-4101-BEDA-93A611E081E2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E9492E5F-2476-4B2E-9268-90D5191CA6AF} - System32\Tasks\{EC537C9F-7774-4F9F-AD66-F55522FED257} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E9823C8C-39D8-416B-8F5A-9D9DE7B61B2A} - System32\Tasks\{BAF9B601-91B4-4D4E-8B1B-248E14FFC5CC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E985FC27-320E-4A1E-BD72-5FD08C768963} - System32\Tasks\{18FE86FC-E2BE-4101-86BC-EBCCAD381209} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {EA0EA049-AEBB-436C-B115-D04EE2D75BA1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-11-08] (Google Inc.)
Task: {EAE0BC75-217A-40D2-8AA2-16C2CD6D467D} - System32\Tasks\{AAD2CF24-C247-49F5-ADD4-6526B9A2A1F2} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {EB2A3D95-34B5-467A-BD79-7BD315BE696B} - System32\Tasks\{A3A7D86D-35C1-403F-9A02-27E19C5DBED3} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {EB78441F-EF24-439D-B15E-2ED067C2836D} - System32\Tasks\{9B8EC874-F15B-4D57-92A7-A90ADAC248D8} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {EBB08A7A-5622-43CF-978B-C98197FF9AC8} - System32\Tasks\{A84121F2-8E4B-48A9-8A2D-FA604F7C07FF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {EBE4B028-3141-4458-9E13-C8EDBAFD3305} - System32\Tasks\{ACFF8ED0-66F7-4B02-AEE0-38DB180D2371} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {ECE2ADAF-87D5-4184-A30A-68543A3C8257} - System32\Tasks\{93138CCE-6D26-4317-AA14-759879C36090} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {EDAACA27-EF91-461C-898B-BC9372EF1471} - System32\Tasks\{7445D409-8F53-4656-A2F5-E195D105E43D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {EDDF82E4-2E1E-41F1-99CF-8D36BD8B6AD7} - System32\Tasks\{8436822A-E9C7-4B87-9859-6330BD986DB1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {EF6DA4AA-6536-4A6D-8D61-82DABE2DCC78} - System32\Tasks\{ECE2A67F-E95A-454F-B5B4-EF9F9B61F4EA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F0B23156-BAC1-46D4-A2ED-53422BCF5F5C} - System32\Tasks\{1BB1420A-1DAD-4534-AA18-AE7F1E79B955} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F18AC189-6C9D-44E4-BFA4-7CD89718FBA9} - System32\Tasks\{0BB5EE13-3F64-418D-B538-93BE7E9B54DA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F19BC5D7-FEDE-410D-A5CD-8FFB0152D868} - System32\Tasks\{2C391F5E-CF06-4A63-9A12-ADC495DEF654} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F27C21EF-7F18-43AF-B28C-4C0DD22B6355} - System32\Tasks\{8D2C3A4D-A0D5-4E52-A552-39D62E3195D7} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F2EF594C-F8F1-48EE-B590-D4E6FFBC74EB} - System32\Tasks\{FE6A549D-F197-48F8-954C-E7706BE5DF1A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F387D893-CE8F-4261-A347-4C1501B8EE61} - System32\Tasks\{32DD02E7-ABB2-4CC1-B87F-C896B55E3101} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F3A5C537-7048-46D1-A60B-26109BECBEC5} - System32\Tasks\{6CEC5E88-FD80-4A11-BC51-919319137A69} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F3C3D978-041F-4C9B-A3A8-5A7B387AA34F} - System32\Tasks\{40841406-6E14-4942-A643-F9FD714902E3} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F3CEF7E9-27F8-406A-9DE0-65A592C58F5E} - System32\Tasks\{4462866C-3C6F-4B0B-8220-B0DF6E575B19} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F46344E7-15F4-4B41-B202-FBA2EF3E540B} - System32\Tasks\{CE73F1A0-3354-49C0-A3A8-587FC1C4483C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F4FC2E27-E1BA-4B3C-8B3E-78BFA8ABF687} - System32\Tasks\{F879D113-B81E-4418-A2C3-0CD230DDE048} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F61EC155-953F-4189-B79B-2BA315D0DF8D} - System32\Tasks\{109CA724-BB43-4316-BDBB-B52FDD5492B6} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F76CA70D-993A-4DF9-B090-17A9F8BB12D8} - System32\Tasks\{283D4A0D-78EA-4AA3-8DA5-50DE299B7D89} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F76DD097-482F-434B-96E2-FF7C0B17195B} - System32\Tasks\{C259B93E-F028-403E-AC38-1C2C820DC5DB} => Firefox.exe hxxp://ui.skype.com/ui/0/5.8.0.156/de/go/help.faq.installer?LastError=1603
Task: {F945C291-17D2-4E10-9FCE-F3A43D18F3AD} - System32\Tasks\{D0BD286A-3F72-4422-A58B-BB29C3B300DE} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FB6E8512-0DC9-4028-91AF-BB5EF070FADB} - System32\Tasks\{A6F03FDD-0F74-4497-9FB7-A34EF6AD337F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FBF66377-BE88-424B-AF05-B8E743CBBBE4} - System32\Tasks\{AF0FA235-0AF2-42D2-8F97-92D5A468CA72} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FD034928-99B4-45C2-BE84-99AE78A3DB43} - System32\Tasks\{C0D9C41E-38B2-4D6F-9D67-E2C5D3B49492} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FD53FD99-18EC-4932-AB12-B0923B5BB9A8} - System32\Tasks\{7B51B467-711E-4748-BD6D-F653B90FD5FB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FD85061E-C6F2-4BA0-A0C2-2D57C1631D5C} - System32\Tasks\{DE6DDCA8-082C-4211-83CC-9FB8BE272D4E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FF185CC3-4BEB-46F6-84C3-D5D8A5AA18FA} - System32\Tasks\{7C104BE9-826B-40FC-B9DC-BD8880BBA043} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FF44B68A-29DD-4CB9-8EEF-62CDB247F984} - System32\Tasks\{8DD8107E-51FF-4FE7-8559-43ABADC63011} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2011-07-29 00:09 - 2011-07-29 00:09 - 00096112 _____ () C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll
2013-12-28 08:44 - 2013-12-28 08:44 - 03559024 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-12-11 08:34 - 2013-12-11 08:34 - 16242056 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (01/30/2014 08:36:07 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 26.0.0.5087 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 119c

Startzeit: 01cf1dbc1b5cdde3

Endzeit: 350

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: bf89156b-89e5-11e3-916f-00016c68bdb0

Error: (01/29/2014 03:28:59 PM) (Source: Application Hang) (User: )
Description: Programm avscan.exe, Version 14.0.2.292 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 978

Startzeit: 01cf1cfdc9ad6d7d

Endzeit: 60000

Anwendungspfad: C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe

Berichts-ID: 7edbf98f-88f1-11e3-9e7e-00016c68bdb0

Error: (01/28/2014 09:04:50 PM) (Source: Application Hang) (User: )
Description: Programm wmplayer.exe, Version 12.0.7601.18150 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1114

Startzeit: 01cf1c641c39b9b6

Endzeit: 25

Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe

Berichts-ID: 6f470e21-8857-11e3-9e7e-00016c68bdb0

Error: (01/28/2014 08:55:29 PM) (Source: Application Hang) (User: )
Description: Programm wmplayer.exe, Version 12.0.7601.18150 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: c88

Startzeit: 01cf1c62cb5786a8

Endzeit: 15

Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe

Berichts-ID: 1fb17f63-8856-11e3-9e7e-00016c68bdb0

Error: (01/28/2014 08:50:35 PM) (Source: Application Hang) (User: )
Description: Programm wmplayer.exe, Version 12.0.7601.18150 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 13a4

Startzeit: 01cf1c61e46718dc

Endzeit: 18

Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe

Berichts-ID: 6f5edf7e-8855-11e3-9e7e-00016c68bdb0

Error: (01/28/2014 08:48:07 PM) (Source: Application Hang) (User: )
Description: Programm wmplayer.exe, Version 12.0.7601.18150 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 92c

Startzeit: 01cf1c4a74780765

Endzeit: 350

Anwendungspfad: C:\Program Files (x86)\Windows Media Player\wmplayer.exe

Berichts-ID: 143806ce-8855-11e3-9e7e-00016c68bdb0

Error: (01/28/2014 08:13:28 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die E/A-Schreibvorgänge können während des Schattenkopie-Erstellungszeitraums auf Volume "C:\" nicht gespeichert werden.
Der Volumeindex im Schattenkopiesatz ist 0. Fehlerdetails: Offen[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Leerung[0x00000000, Der Vorgang wurde erfolgreich beendet.
], Freigabe[0x80042314, Der Schattenkopieanbieter hat beim Warten auf den Schreibvorgang auf das Volume, von dem eine Schattenkopie erstellt wird, das Zeitlimit überschritten. Ursache hierfür könnte eine durch eine Anwendung oder einen Systemdienst verursachte hohe Aktivität auf dem Volume sein. Wiederholen Sie den Vorgang später, wenn das Volume nicht so stark ausgelastet ist.
], Ausführung[0x00000000, Der Vorgang wurde erfolgreich beendet.
].


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (01/28/2014 08:13:28 PM) (Source: VSS) (User: )
Description: Volumeschattenkopie-Dienstfehler: Die Schattenkopie kann nicht zugesichert werden - Vorgang hat das Zeitlimit überschritten.
Fehlerkontext: DeviceIoControl(\\?\Volume{35c181c5-0985-11e1-bab7-806e6f6e6963} - 000000000000005C,0x0053c010,00000000002DFFD0,0,00000000002E0FE0,4096,[0]).


Vorgang:
   Schattenkopien werden übertragen

Kontext:
   Ausführungskontext: System Provider

Error: (01/03/2014 10:15:28 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: DivXUpdate.exe, Version: 1.0.6.15, Zeitstempel: 0x4e31ebcf
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x5c4b0000
ID des fehlerhaften Prozesses: 0xa34
Startzeit der fehlerhaften Anwendung: 0xDivXUpdate.exe0
Pfad der fehlerhaften Anwendung: DivXUpdate.exe1
Pfad des fehlerhaften Moduls: DivXUpdate.exe2
Berichtskennung: DivXUpdate.exe3

Error: (12/31/2013 08:43:43 AM) (Source: Application Hang) (User: )
Description: Programm calibre.exe, Version 0.9.17.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 14e0

Startzeit: 01cf05fbe23737b1

Endzeit: 92

Anwendungspfad: C:\Program Files\Calibre2\calibre.exe

Berichts-ID: 3994bc48-71ef-11e3-a1fa-00016c68bdb0


System errors:
=============
Error: (01/31/2014 03:30:19 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (01/31/2014 03:29:43 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.

Error: (01/31/2014 03:27:10 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (01/31/2014 07:38:45 AM) (Source: DCOM) (User: )
Description: {F9717507-6651-4EDB-BFF7-AE615179BCCF}

Error: (01/28/2014 08:13:38 PM) (Source: volsnap) (User: )
Description: Das Zeitlimit für den Lösch- und Speicherschreibvorgang für Volume "C:" wurde beim Warten auf eine Schreibvorgangfreigabe überschritten.

Error: (01/18/2014 04:20:58 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (01/16/2014 08:49:22 AM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎16.‎01.‎2014 um 03:00:13 unerwartet heruntergefahren.

Error: (12/13/2013 03:30:39 PM) (Source: EventLog) (User: )
Description: Das System wurde zuvor am ‎13.‎12.‎2013 um 03:00:13 unerwartet heruntergefahren.

Error: (12/09/2013 08:28:38 PM) (Source: volsnap) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht auf ein benutzerdefiniertes Limit vergrößert werden konnte.

Error: (12/09/2013 03:02:56 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Internet Explorer 11 für Windows 7 für x64-basierte Systeme


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2014-01-31 15:29:43.902
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.

  Date: 2014-01-31 15:29:43.684
  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume1\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.


==================== Memory info =========================== 

Percentage of memory in use: 67%
Total physical RAM: 2047.18 MB
Available physical RAM: 660.42 MB
Total Pagefile: 4094.36 MB
Available Pagefile: 2649.79 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:298.09 GB) (Free:75.62 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 298 GB) (Disk ID: 90C190C1)
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=2544 KB) - (Type=17) ATTENTION ===> Suspicious partition bootkit on partition 2

==================== End Of Log ============================

aharonov · 31.01.2014, 17:23

Lade dir ListParts (von Farbar) herunter und speichere es auf den Desktop.

Starte die ListParts64.exe.
Drücke auf den Scan Button.
Wenn der Scan abgeschlossen ist, wird eine Logdatei Result.txt auf den Desktop gespeichert.
Post deren Inhalt bitte hier.

Mortal · 31.01.2014, 17:54

Code:

ATTFilter

ListParts by Farbar Version: 20-10-2013
Ran by Esa (administrator) on 31-01-2014 at 17:53:00
Windows 7 (X64)
Running From: C:\Users\Esa\Downloads
Language: 0407
************************************************************

========================= Memory info ====================== 

Percentage of memory in use: 56%
Total physical RAM: 2047.18 MB
Available physical RAM: 894.31 MB
Total Pagefile: 4094.36 MB
Available Pagefile: 2430.38 MB
Total Virtual: 8192 MB
Available Virtual: 8191.89 MB

======================= Partitions =========================

1 Drive c: () (Fixed) (Total:298.09 GB) (Free:74.66 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

  Datentr„ger ###  Status         Gr”áe    Frei     Dyn  GPT
  ---------------  -------------  -------  -------  ---  ---
  Datentr„ger 0    Online          298 GB      0 B         
  Datentr„ger 1    Kein Medium        0 B      0 B         
  Datentr„ger 2    Kein Medium        0 B      0 B         
  Datentr„ger 3    Kein Medium        0 B      0 B         
  Datentr„ger 4    Kein Medium        0 B      0 B         

Partitions of Disk 0:
===============

Datentr„ger-ID: 90C190C1

  Partition ###  Typ               Gr”áe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             298 GB    31 KB
  Partition 2    Prim„r            2543 KB   298 GB

======================================================================================================

Disk: 0
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 1     C                NTFS   Partition    298 GB  Fehlerfre  System (partition with boot components)  

======================================================================================================

Disk: 0
Partition 2
Typ      : 17
Versteckt: Ja
Aktiv    : Nein

Dieser Partition ist kein Volume zugewiesen.

======================================================================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: 90C190C1
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=2544 KB) - (Type=17) ATTENTION ===> Suspicious partition bootkit on partition 2


****** End Of Log ******

Mortal · 02.02.2014, 13:34

Jo, alles klar. Vielen, vielen Dank!! :]

aharonov · 31.01.2014, 19:03

Drücke die

+ R Taste und schreibe "notepad" in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument:

Code:

ATTFilter

Disk=0 Partition=2 delete

Speichere dieses dann bitte unter dem Dateinamen Fix.txt ebenfalls auf deinen Desktop neben ListParts.

Starte nun ListParts und klicke den Fix Button.
Nachdem der Fix durchgelaufen ist, drücke den Scan Button.
Das Tool erstellt eine neue Result.txt auf dem Desktop.
Poste deren Inhalt bitte hier.

Mortal · 01.02.2014, 09:54

Code:

ATTFilter

ListParts by Farbar Version: 20-10-2013
Ran by Esa (administrator) on 01-02-2014 at 09:53:56
Windows 7 (X64)
Running From: C:\Users\Esa\Desktop
Language: 0407
************************************************************

========================= Memory info ====================== 

Percentage of memory in use: 54%
Total physical RAM: 2047.18 MB
Available physical RAM: 924.03 MB
Total Pagefile: 4094.36 MB
Available Pagefile: 2553.59 MB
Total Virtual: 8192 MB
Available Virtual: 8191.88 MB

======================= Partitions =========================

1 Drive c: () (Fixed) (Total:298.09 GB) (Free:72.58 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

  Datentr„ger ###  Status         Gr”áe    Frei     Dyn  GPT
  ---------------  -------------  -------  -------  ---  ---
  Datentr„ger 0    Online          298 GB  1024 KB         
  Datentr„ger 1    Kein Medium        0 B      0 B         
  Datentr„ger 2    Kein Medium        0 B      0 B         
  Datentr„ger 3    Kein Medium        0 B      0 B         
  Datentr„ger 4    Kein Medium        0 B      0 B         

Partitions of Disk 0:
===============

Datentr„ger-ID: 90C190C1

  Partition ###  Typ               Gr”áe    Offset
  -------------  ----------------  -------  -------
  Partition 1    Prim„r             298 GB    31 KB

======================================================================================================

Disk: 0
Partition 1
Typ      : 07
Versteckt: Nein
Aktiv    : Ja

  Volume ###  Bst  Bezeichnung  DS     Typ         Gr”áe    Status     Info
  ----------  ---  -----------  -----  ----------  -------  ---------  --------
* Volume 1     C                NTFS   Partition    298 GB  Fehlerfre  System (partition with boot components)  

======================================================================================================
============================== MBR Partition Table ==================

==============================
Partitions of Disk 0:
===============
Disk ID: 90C190C1
Partition 1: (Active) - (Size=298 GB) - (Type=07 NTFS)


****** End Of Log ******

31.01.2014, 15:47	#8
aharonov /// TB-Ausbilder	Virenfund bei Avira: BOO/TDss.O Hänge die Logfiles bitte nicht an (das erschwert mir das Auswerten massiv), sondern füge deren Inhalt direkt innerhalb von Codetags ein: [code]Inhalt Logfile[/code]. (Anleitung) __________________ cheers, Leo

31.01.2014, 17:23	#11
aharonov /// TB-Ausbilder	Virenfund bei Avira: BOO/TDss.O Lade dir ListParts (von Farbar) herunter und speichere es auf den Desktop. Starte die ListParts64.exe. Drücke auf den Scan Button. Wenn der Scan abgeschlossen ist, wird eine Logdatei Result.txt auf den Desktop gespeichert. Post deren Inhalt bitte hier. __________________ cheers, Leo

Virenfund bei Avira: BOO/TDss.O

Plagegeister aller Art und deren Bekämpfung: Virenfund bei Avira: BOO/TDss.O