Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Mozilla Firefox: überall Werbung, unterstrichene Wörter mit Links, Weiterleitung zu Links (https://www.trojaner-board.de/143249-mozilla-firefox-ueberall-werbung-unterstrichene-woerter-links-weiterleitung-links.html)

Miriamel 18.10.2013 18:45
Mozilla Firefox: überall Werbung, unterstrichene Wörter mit Links, Weiterleitung zu Links
 
Hallo,
ich habe seit 2 oder 3 Tagen Probleme mit meinem Internet und hoffe sehr das mir hier jemand helfen kann. Ich habe übrigends Windows 7.
Zuerst habe ich die übermäßige Werbung an Stellen bemerkt, an denen ich vorher nie welche hatte. Dann sind auf jeder Website auch mehrere Wörter die rot markiert und doppelt unterstrichen sind. Außerdem führen sie zu seltsamen Links, die auch angezeigt werden sobald ich mit dem Mauszeiger über eines dieser Wörter fahre. Auch werde ich, wenn ich z.B. etwas bei Google eingeben möchte und dafür auf die Eingabezeile klicke, sofort mit einem Link verbunden.
Anfangs war mein PC beim hochfahren auch noch ziemlich langsam und mein Antivierenprogramm (Microsaft Security Essentials) zeigte immer an(sobald ich den PC hochgefahren habe), das der Echtzeitschutz ausgeschalten wäre. Diese Probleme haben sich allerdings gelegt nachdem ich mit adwcleaner_3.0.0.8 meinen Computer überprüft und die dort erkannten Probleme entfernt habe. Leider weiß ich nicht wie ich nocheinmal auf die Auflistung der gelöschten und desinfizierten Objekte, die mir nach dem Neustart des PC angezeigt wurden, zurückgreifen kann. Daher kann ich sie hier leider nicht auflisten.
Ich freue mich auf jede Hilfe. Danke schoneinmal im Vorraus :) .
MfG

M-K-D-B 18.10.2013 18:47
:hallo:


Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Während der Bereinigung bitte nichts installieren oder deinstallieren, außer ich bitte dich darum!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)


Miriamel 20.10.2013 13:20
Vielen Dank das du mir helfen möchtest :)

hier ist die FRST.txt :
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-10-2013
Ran by Kristin (administrator) on KRISTIN-PC on 20-10-2013 14:11:06
Running from D:\
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Whilokii) C:\Program Files (x86)\Whilokii\updateWhilokii.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Akamai Technologies, Inc.) C:\Users\Kristin\AppData\Local\Akamai\netsession_win.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Akamai Technologies, Inc.) C:\Users\Kristin\AppData\Local\Akamai\netsession_win.exe
() C:\Program Files (x86)\ImagonShared\DierckeBrowserInterface.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Whilokii) C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\Office12\OUTLOOK.EXE
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\MpCmdRun.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452456 2012-02-24] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2841896 2011-10-28] (Synaptics Incorporated)
HKLM\...\Run: [Energy Management] - C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9753024 2012-07-04] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5908928 2012-07-04] (Lenovo(beijing) Limited)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Kristin\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
HKCU\...\Run: [AdobeBridge] - [x]
HKCU\...\Run: [Google Update] - C:\Users\Kristin\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-05-12] (Google Inc.)
MountPoints2: {99faca83-ccfc-11e1-8db8-e4d53de62a34} - H:\Autorun.exe
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [snp2uvc] - C:\Windows\vsnp2uvc.exe
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-12] (Intel Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated)
AppInit_DLLs:  C:\Windows\system32\nvinitx.dll  [246592 2012-05-15] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll c:\windows\syswow64\nvinit.dll [202048 2012-05-15] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Bueno Search
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6B4C2ACE4C5CCD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
URLSearchHook: (No Name) - {7e111a5c-3d11-4f56-9463-5310c3c69025} -  No File
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0EyE0DyDtA0D0EyCtB0AtAyE0EtAzy0CtN0D0Tzu0CtCzyyDtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1980852440
SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKCU - Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - BE6D81F7A5BB48C0AC43EA23F8B314EC URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=1129&systemid=1&apn_dtid=IME001&apn_ptnrs=AGE&o=APN10653&apn_uid=2129025350284495&q={searchTerms}
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKCU - {675EB199-6A79-038B-59E5-6E04E5472D23} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=112553&babsrc=SP_ss&mntrId=1e12e39c000000000000e4d53de62a34
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Whilokii - {204df522-9a96-4a72-abb0-60f7a216d6d2} - C:\Program Files (x86)\Whilokii\Whilokiibho.dll (Whilokii)
BHO-x32: dokotoolbar Helper Object - {3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll (Doko-Toolbar)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} -  No File
Toolbar: HKLM-x32 - dokotoolbar Toolbar - {339E1B37-76D3-4A64-A988-E81425DF831C} - C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll (Doko-Toolbar)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: 127.0.0.1 activate.adobe.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default
FF NewTab: hxxp://www.doko-search.com/?babsrc=NT_ss&mntrId=1E12E4D53DE62A33&affID=125836&tl=4-8873-8580-180000001538905105-1421476162-1381352544-1383944544&tsp=5038
FF Homepage: hxxp://www.google.de/ig#t_0
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Kristin\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Kristin\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\searchplugins\dokotoolbar.xml
FF SearchPlugin: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\Extensions\9acfc440-ac2d-417a-a64c-f6f14653b712@09f9a966-9258-4b12-af32-da29bdcc28c5.com
FF Extension: dokotoolbar.com - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\Extensions\ffxtlbr@dokotoolbar.com
FF Extension: Whilokii - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\Extensions\firefox@whilokii.net
FF Extension: VideoFileDownload - Download YouTube Videos - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\Extensions\plugin@videofiledownload.com
FF Extension: firefox - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\Extensions\firefox@whilokii.net.xpi
FF Extension: No Name - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\profiles\extensions\extensions
FF Extension: No Name - C:\Program Files (x86)\Mozilla Firefox\extensions\ffxtlbr@dokotoolbar.com
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Doko Toolbar) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\edcikfknpchdehdlmjpbofgkoaonaijg\1.6.2
CHR Extension: (SuperLyrics-15) - C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\okchjecackcmofgahlllekhlgkcncicn\1.25.6_0
CHR HKLM-x32\...\Chrome\Extension: [edcikfknpchdehdlmjpbofgkoaonaijg] - C:\Users\Kristin\AppData\Roaming\BabSolution\CR\Doko.crx

==================== Services (Whitelisted) =================

R2 Akamai; c:\program files (x86)\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-08-12] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-08-12] (Microsoft Corporation)
R2 Update Whilokii; C:\Program Files (x86)\Whilokii\updateWhilokii.exe [65304 2013-10-05] (Whilokii)
R2 Util Whilokii; C:\Program Files (x86)\Whilokii\bin\utilWhilokii.exe [65304 2013-10-20] (Whilokii)

==================== Drivers (Whitelisted) ====================

R3 ATIAVPCI; C:\Windows\System32\DRIVERS\Yatinavrr.SYS [1444736 2011-01-11] (ATI Technologies Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-07-06] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-07-04] (DT Soft Ltd)
R3 JmUsbCcgp; C:\Windows\System32\DRIVERS\jmccgp.sys [17880 2010-07-21] (JMicron Technology Corp.)
R3 JmUsbVideo; C:\Windows\System32\Drivers\jmcam.sys [57816 2010-08-27] (JMicron Technology Corp.)
R3 JmUsbVideo2; C:\Windows\System32\Drivers\jmcam_lo.sys [32088 2010-08-27] (JMicron Technology Corp.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-07-06] ()
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-20 14:10 - 2013-10-20 14:10 - 00000000 ____D C:\FRST
2013-10-18 19:00 - 2013-10-18 19:02 - 00000000 ____D C:\AdwCleaner
2013-10-17 21:55 - 2013-10-17 21:55 - 00000000 ____D C:\Users\Kristin\AppData\Roaming\0F0W0T1V0D0L0M
2013-10-17 21:55 - 2013-10-17 21:55 - 00000000 ____D C:\Program Files (x86)\Doko-Toolbar
2013-10-17 21:54 - 2013-10-20 14:04 - 00000000 ____D C:\Program Files (x86)\Whilokii
2013-10-17 21:54 - 2013-10-17 21:54 - 22416432 _____ (Mozilla) C:\Users\Kristin\Downloads\firefox23_setup [1].exe
2013-10-17 21:54 - 2013-10-17 21:54 - 00003390 _____ C:\Windows\System32\Tasks\BonanzaDealsUpdate
2013-10-17 21:53 - 2013-10-17 21:53 - 00596568 _____ C:\Users\Kristin\Downloads\firefox23_setup.exe
2013-10-14 19:03 - 2013-10-20 14:03 - 00001976 _____ C:\Windows\Tasks\SuperLyrics-15-chromeinstaller.job
2013-10-14 19:03 - 2013-10-20 14:03 - 00001902 _____ C:\Windows\Tasks\SuperLyrics-15-firefoxinstaller.job
2013-10-14 19:03 - 2013-10-20 14:03 - 00001358 _____ C:\Windows\Tasks\SuperLyrics-15-updater.job
2013-10-14 19:03 - 2013-10-20 14:03 - 00001264 _____ C:\Windows\Tasks\SuperLyrics-15-codedownloader.job
2013-10-14 19:03 - 2013-10-20 14:03 - 00001164 _____ C:\Windows\Tasks\SuperLyrics-15-enabler.job
2013-10-14 19:03 - 2013-10-14 19:03 - 00004388 _____ C:\Windows\System32\Tasks\SuperLyrics-15-updater
2013-10-14 19:03 - 2013-10-14 19:03 - 00004294 _____ C:\Windows\System32\Tasks\SuperLyrics-15-codedownloader
2013-10-14 19:03 - 2013-10-14 19:03 - 00004194 _____ C:\Windows\System32\Tasks\SuperLyrics-15-enabler
2013-10-14 19:03 - 2013-10-14 19:03 - 00000000 ____D C:\Program Files (x86)\SuperLyrics-15
2013-10-14 19:01 - 2013-10-14 19:01 - 00321016 _____ C:\Users\Kristin\Downloads\Java.exe
2013-10-10 00:44 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-10 00:44 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-10 00:44 - 2013-09-23 00:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-10 00:44 - 2013-09-23 00:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-10 00:44 - 2013-09-23 00:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-10 00:44 - 2013-09-23 00:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-10 00:44 - 2013-09-21 05:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-10 00:44 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-10 00:44 - 2013-09-21 04:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-10 00:44 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-10 00:43 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-09 23:12 - 2013-09-14 03:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-09 23:12 - 2013-09-08 04:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-09 23:12 - 2013-09-08 04:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-09 23:12 - 2013-09-08 04:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-09 23:12 - 2013-08-29 04:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-09 23:12 - 2013-08-29 04:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-09 23:12 - 2013-08-29 04:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-09 23:12 - 2013-08-29 04:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-09 23:12 - 2013-08-29 04:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-09 23:12 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-09 23:12 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-09 23:12 - 2013-08-29 03:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-09 23:12 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-09 23:12 - 2013-08-29 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-09 23:12 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-09 23:12 - 2013-08-29 02:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-09 23:12 - 2013-08-29 02:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-09 23:12 - 2013-08-29 02:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-09 23:12 - 2013-08-29 02:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-09 23:12 - 2013-08-28 03:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 23:12 - 2013-08-28 03:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-09 23:12 - 2013-08-01 14:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 23:12 - 2013-07-20 12:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 23:12 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 23:12 - 2013-07-12 12:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-09 23:12 - 2013-07-12 12:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-09 23:12 - 2013-07-12 12:40 - 00109824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-09 23:12 - 2013-07-04 14:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-09 23:12 - 2013-07-04 14:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 23:12 - 2013-07-04 14:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-09 23:12 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-09 23:12 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-09 23:12 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-09 23:12 - 2013-07-04 12:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-09 23:12 - 2013-07-03 06:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 23:12 - 2013-07-03 06:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-09 23:12 - 2013-07-03 06:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 23:12 - 2013-06-26 00:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 23:12 - 2013-06-06 07:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-09 23:12 - 2013-06-06 07:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-09 23:12 - 2013-06-06 07:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-09 23:12 - 2013-06-06 07:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 23:12 - 2013-06-06 06:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-09 23:12 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-09 23:12 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-09 23:12 - 2013-06-06 05:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 23:12 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-09 23:12 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-07 17:08 - 2013-10-07 17:08 - 00000000 ____D C:\Users\Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-10-07 17:07 - 2013-10-07 17:07 - 00000774 _____ C:\Users\UpdatusUser\Desktop\Ascaron Internet Client starten.lnk
2013-10-07 17:07 - 2013-10-07 17:07 - 00000661 _____ C:\Users\UpdatusUser\Desktop\Ballerburg starten.lnk
2013-10-07 17:07 - 2013-10-07 17:07 - 00000661 _____ C:\Users\Kristin\Desktop\Ballerburg starten.lnk
2013-10-01 16:18 - 2013-10-01 16:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-20 14:14 - 2012-07-04 20:56 - 01396336 _____ C:\Windows\WindowsUpdate.log
2013-10-20 14:13 - 2012-07-04 21:40 - 00000000 ____D C:\Users\Kristin\AppData\Roaming\Skype
2013-10-20 14:10 - 2013-10-20 14:10 - 00000000 ____D C:\FRST
2013-10-20 14:10 - 2011-04-12 09:43 - 00654400 _____ C:\Windows\system32\perfh007.dat
2013-10-20 14:10 - 2011-04-12 09:43 - 00130240 _____ C:\Windows\system32\perfc007.dat
2013-10-20 14:10 - 2009-07-14 07:13 - 01498742 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-20 14:10 - 2009-07-14 06:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-20 14:10 - 2009-07-14 06:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-20 14:04 - 2013-10-17 21:54 - 00000000 ____D C:\Program Files (x86)\Whilokii
2013-10-20 14:04 - 2012-10-15 16:16 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-20 14:03 - 2013-10-14 19:03 - 00001976 _____ C:\Windows\Tasks\SuperLyrics-15-chromeinstaller.job
2013-10-20 14:03 - 2013-10-14 19:03 - 00001902 _____ C:\Windows\Tasks\SuperLyrics-15-firefoxinstaller.job
2013-10-20 14:03 - 2013-10-14 19:03 - 00001358 _____ C:\Windows\Tasks\SuperLyrics-15-updater.job
2013-10-20 14:03 - 2013-10-14 19:03 - 00001264 _____ C:\Windows\Tasks\SuperLyrics-15-codedownloader.job
2013-10-20 14:03 - 2013-10-14 19:03 - 00001164 _____ C:\Windows\Tasks\SuperLyrics-15-enabler.job
2013-10-20 14:03 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-20 14:03 - 2009-07-14 06:51 - 00077585 _____ C:\Windows\setupact.log
2013-10-18 19:39 - 2013-04-17 17:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-18 19:06 - 2013-07-24 01:07 - 00007609 _____ C:\Users\Kristin\AppData\Local\Resmon.ResmonCfg
2013-10-18 19:02 - 2013-10-18 19:00 - 00000000 ____D C:\AdwCleaner
2013-10-18 19:01 - 2013-06-05 19:02 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-186854358-1901210936-2463363514-1000UA.job
2013-10-18 19:01 - 2012-07-04 20:56 - 00000999 _____ C:\Users\Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-18 19:01 - 2012-07-04 20:56 - 00000000 ___RD C:\Users\Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-18 18:55 - 2012-10-15 16:16 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-18 17:01 - 2013-06-05 19:02 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-186854358-1901210936-2463363514-1000Core.job
2013-10-17 21:55 - 2013-10-17 21:55 - 00000000 ____D C:\Users\Kristin\AppData\Roaming\0F0W0T1V0D0L0M
2013-10-17 21:55 - 2013-10-17 21:55 - 00000000 ____D C:\Program Files (x86)\Doko-Toolbar
2013-10-17 21:54 - 2013-10-17 21:54 - 22416432 _____ (Mozilla) C:\Users\Kristin\Downloads\firefox23_setup [1].exe
2013-10-17 21:54 - 2013-10-17 21:54 - 00003390 _____ C:\Windows\System32\Tasks\BonanzaDealsUpdate
2013-10-17 21:53 - 2013-10-17 21:53 - 00596568 _____ C:\Users\Kristin\Downloads\firefox23_setup.exe
2013-10-14 19:05 - 2011-06-11 02:58 - 00773712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100.dll
2013-10-14 19:05 - 2011-06-11 02:58 - 00420944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100.dll
2013-10-14 19:03 - 2013-10-14 19:03 - 00004388 _____ C:\Windows\System32\Tasks\SuperLyrics-15-updater
2013-10-14 19:03 - 2013-10-14 19:03 - 00004294 _____ C:\Windows\System32\Tasks\SuperLyrics-15-codedownloader
2013-10-14 19:03 - 2013-10-14 19:03 - 00004194 _____ C:\Windows\System32\Tasks\SuperLyrics-15-enabler
2013-10-14 19:03 - 2013-10-14 19:03 - 00000000 ____D C:\Program Files (x86)\SuperLyrics-15
2013-10-14 19:01 - 2013-10-14 19:01 - 00321016 _____ C:\Users\Kristin\Downloads\Java.exe
2013-10-13 18:50 - 2012-10-15 16:16 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-13 18:50 - 2012-10-15 16:16 - 00003856 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-13 17:14 - 2013-01-20 15:47 - 00225599 _____ C:\Windows\hpoins39.dat
2013-10-13 17:14 - 2012-07-27 11:13 - 00015627 _____ C:\ProgramData\hpzinstall.log
2013-10-13 17:12 - 2009-07-14 04:34 - 00000513 _____ C:\Windows\win.ini
2013-10-12 13:51 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-10 13:39 - 2012-12-09 22:44 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-10-10 13:39 - 2012-07-04 21:40 - 00000000 ____D C:\ProgramData\Skype
2013-10-10 13:39 - 2009-07-14 06:45 - 04974008 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-10 00:45 - 2012-07-04 21:44 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-10 00:41 - 2013-08-14 21:08 - 00000000 ____D C:\Windows\system32\MRT
2013-10-10 00:40 - 2012-07-22 11:30 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-10 00:39 - 2012-07-08 12:40 - 00001912 _____ C:\Windows\epplauncher.mif
2013-10-10 00:39 - 2012-07-08 12:40 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-10 00:39 - 2012-07-08 12:40 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-10-09 23:39 - 2013-04-17 17:06 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-09 23:39 - 2013-04-17 17:06 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-09 23:39 - 2013-04-17 17:06 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-07 19:01 - 2013-07-07 21:02 - 00000685 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-10-07 17:08 - 2013-10-07 17:08 - 00000000 ____D C:\Users\Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-10-07 17:07 - 2013-10-07 17:07 - 00000774 _____ C:\Users\UpdatusUser\Desktop\Ascaron Internet Client starten.lnk
2013-10-07 17:07 - 2013-10-07 17:07 - 00000661 _____ C:\Users\UpdatusUser\Desktop\Ballerburg starten.lnk
2013-10-07 17:07 - 2013-10-07 17:07 - 00000661 _____ C:\Users\Kristin\Desktop\Ballerburg starten.lnk
2013-10-07 16:56 - 2013-06-05 19:02 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-186854358-1901210936-2463363514-1000UA
2013-10-07 16:56 - 2013-06-05 19:02 - 00003706 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-186854358-1901210936-2463363514-1000Core
2013-10-07 11:47 - 2012-07-04 22:14 - 00000000 ____D C:\Users\Kristin\AppData\Roaming\vlc
2013-10-07 11:34 - 2012-10-07 19:48 - 00000000 ____D C:\Users\Kristin\AppData\Roaming\dvdcss
2013-10-07 11:16 - 2012-07-31 22:22 - 00000000 ____D C:\Users\Kristin\AppData\Local\Adobe
2013-10-07 11:06 - 2010-11-21 05:47 - 00082678 _____ C:\Windows\PFRO.log
2013-10-06 17:49 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-10-05 20:54 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2013-10-04 19:31 - 2012-07-08 14:33 - 00007680 _____ C:\Users\Kristin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-04 19:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-04 13:33 - 2012-07-04 21:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-03 12:22 - 2012-07-04 21:38 - 00000000 ____D C:\Users\Kristin\AppData\Local\Mozilla
2013-10-01 16:19 - 2013-10-01 16:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-23 01:28 - 2013-10-10 00:44 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-23 01:28 - 2013-10-10 00:44 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-23 01:27 - 2013-10-10 00:43 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-23 00:55 - 2013-10-10 00:44 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-23 00:55 - 2013-10-10 00:44 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-23 00:55 - 2013-10-10 00:44 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-23 00:54 - 2013-10-10 00:44 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-09-21 05:38 - 2013-10-10 00:44 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-09-21 05:30 - 2013-10-10 00:44 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-09-21 04:48 - 2013-10-10 00:44 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-09-21 04:39 - 2013-10-10 00:44 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe

Some content of TEMP:
====================
C:\Users\Kristin\AppData\Local\Temp\BackupSetup.exe
C:\Users\Kristin\AppData\Local\Temp\htmlayout.dll
C:\Users\Kristin\AppData\Local\Temp\iMesh_setup.exe
C:\Users\Kristin\AppData\Local\Temp\installhelper.dll
C:\Users\Kristin\AppData\Local\Temp\Java.exe
C:\Users\Kristin\AppData\Local\Temp\pricepeep_1.exe
C:\Users\Kristin\AppData\Local\Temp\SkypeSetup.exe
C:\Users\Kristin\AppData\Local\Temp\SRAssetsHelper.dll
C:\Users\Kristin\AppData\Local\Temp\tbFree.dll
C:\Users\Kristin\AppData\Local\Temp\toolbar1555641.exe
C:\Users\Kristin\AppData\Local\Temp\TorchSetupFull.exe
C:\Users\Kristin\AppData\Local\Temp\ubiC756.tmp.exe
C:\Users\Kristin\AppData\Local\Temp\uninstall101151.exe
C:\Users\Kristin\AppData\Local\Temp\update54381.exe
C:\Users\Kristin\AppData\Local\Temp\vcredist_x64.exe
C:\Users\Kristin\AppData\Local\Temp\vlc-2.0.8-win32.exe
C:\Users\Kristin\AppData\Local\Temp\YontooSetup-S.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-06 17:42

==================== End Of Log ============================
--- --- ---

und die Addition.txt :FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-10-2013
Ran by Kristin at 2013-10-20 14:14:36
Running from D:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 7.2.8)
Adobe AIR (x32 Version: 2.7.1.19610)
Adobe Community Help (x32 Version: 3.0.0)
Adobe Community Help (x32 Version: 3.0.0.400)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Media Player (x32 Version: 1.8)
Adobe Photoshop CS5 (x32 Version: 12.0)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Age of Wulin (x32 Version: 0.0.1.011)
Age of Wushu (x32 Version: 0.0.1.034)
AION Free-to-Play Version 1.0 (x32 Version: 1.0)
Akamai NetSession Interface (HKCU)
Akamai NetSession Interface (x32)
Anno 1404 (x32 Version: 1.00.0000)
ANNO 1404 (x32 Version: 1.02.0000)
Anno 1701 (x32 Version: 1.04)
B109n-z (x32 Version: 130.0.396.000)
Ballerburg (x32)
Broadcom Gigabit NetLink Controller (Version: 14.8.3.3)
BufferChm (x32 Version: 130.0.331.000)
DAEMON Tools Lite (x32 Version: 4.45.4.0314)
DDR - FAT Recovery(Demo) 4.0.1.6 (x32 Version: 4.0.1.6)
Deponia (x32 Version: 1.0)
Destinations (x32 Version: 130.0.0.0)
DeviceDiscovery (x32 Version: 130.0.372.000)
Diercke Globus Online (x32 Version: 2.1.44)
DMUninstaller (x32)
Doko Chrome Toolbar (x32)
Doko toolbar  (x32 Version: 1.8.26.9)
Elsword_DE (x32)
Energy Management (x32 Version: 6.0.2.0)
Gameforge Live 1.9.0 "Legend" (x32 Version: 1.9.0)
Google Chrome Canary (HKCU Version: 32.0.1674.0)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.165)
GPBaseService2 (x32 Version: 130.0.371.000)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Photosmart Wireless B109n-z All-In-One Driver Software 13.0 Rel .6
HP Print Projects 1.0 (Version: 1.0)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Update (x32 Version: 5.005.000.001)
HPDiagnosticAlert (x32 Version: 1.00.0000)
HPPhotoGadget (x32 Version: 130.0.282.000)
hpPrintProjects (x32 Version: 130.0.303.000)
HPProductAssistant (x32 Version: 130.0.371.000)
hpWLPGInstaller (x32 Version: 130.0.303.000)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2462)
Intel(R) Rapid Storage Technology (x32 Version: 10.1.2.1004)
IrfanView (remove only) (x32 Version: 4.32)
Java(TM) 7 Update 5 (64-bit) (Version: 7.0.50)
JMicron Flash Media Controller Driver (x32 Version: 1.0.55.0)
Lenovo EasyCamera (x32 Version: 1.1.1.7)
Lenovo_Wireless_Driver (x32 Version: 1.02.01)
Love Story: Das Strandhaus (x32)
MAESTIA Version 201201 (x32 Version: 201201)
MagicCute Datenrettung 2012.1 (x32 Version: 2012.1)
MarketResearch (x32 Version: 130.0.374.000)
MC907 (Version: 6.14.10409)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Access Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Groove MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Groove Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Language Pack 2007 - German/Deutsch (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office O MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32)
Microsoft Office SharePoint Designer MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office X MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC80_ATL_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053)
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Firefox Packages (HKCU)
Mozilla Maintenance Service (x32 Version: 24.0)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Network64 (Version: 130.0.572.000)
Network64 (Version: 140.0.221.000)
NVIDIA 3D Vision Controller Driver (x32 Version: 266.19)
NVIDIA 3D Vision Controller-Treiber 301.42 (Version: 301.42)
NVIDIA Grafiktreiber 301.42 (Version: 301.42)
NVIDIA Install Application (Version: 2.1002.75.420)
NVIDIA Optimus 1.8.15 (Version: 1.8.15)
NVIDIA PhysX (x32 Version: 9.12.0213)
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213)
NVIDIA Systemsteuerung 301.42 (Version: 301.42)
NVIDIA Update 1.8.15 (Version: 1.8.15)
NVIDIA Update Components (Version: 1.8.15)
PDF Settings CS5 (x32 Version: 10.0)
PS_AIO_06_B109n-z_SW_Min (x32 Version: 130.0.396.000)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6577)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.30.0)
Scan (x32 Version: 13.0.0.0)
Skype Click to Call (x32 Version: 6.3.11079)
Skype™ 6.7 (x32 Version: 6.7.102)
SmartWebPrinting (x32 Version: 130.0.373.000)
SolutionCenter (x32 Version: 130.0.373.000)
SRS Control Panel (Version: 1.11.0200)
Status (x32 Version: 130.0.373.000)
SuperLyrics-15 (x32 Version: 1.28.153.5)
Synaptics Pointing Device Driver (Version: 15.3.31.1)
Toolbox (x32 Version: 130.0.648.000)
TrayApp (x32 Version: 130.0.376.000)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 Help for Common Features (KB963673) (x32)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Access 2007 Help (KB963663) (x32)
Update for Microsoft Office Excel 2007 Help (KB963678) (x32)
Update for Microsoft Office Infopath 2007 Help (KB963662) (x32)
Update for Microsoft Office OneNote 2007 Help (KB963670) (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition (x32)
Update for Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update for Microsoft Office Publisher 2007 Help (KB963667) (x32)
Update for Microsoft Office Script Editor Help (KB963671) (x32)
Update for Microsoft Office Word 2007 Help (KB963665) (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VLC media player 2.0.2 (x32 Version: 2.0.2)
WebReg (x32 Version: 130.0.132.017)
Whilokii 1.0.0 (Version: 1.0.0)
Windows Driver Package - YUAN High-Tech Development Co., Ltd (ATIAVPCI) MEDIA  (01/11/2011 6.14.10.409) (Version: 01/11/2011 6.14.10.409)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (12/02/2010 6.1.0.1) (Version: 12/02/2010 6.1.0.1)
WinRAR 4.20 (32-Bit) (x32 Version: 4.20.0)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-03-10 16:23 - 00000852 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 activate.adobe.com

==================== Scheduled Tasks (whitelisted) =============

Task: {05110B2D-5B94-4DA4-97A0-832772E2EDA4} - System32\Tasks\{9031C545-0084-400F-BF59-634D107C50D4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {06819D50-246B-4296-8E65-87FF83CAD54E} - System32\Tasks\{BB1CFF5D-DAB6-4154-B25E-53A5144DE6F1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0DFBCF47-CF0B-4D1E-889B-6AA5AD519D75} - System32\Tasks\{7751A175-0CF9-4893-B226-0657EB803F8F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0E141870-3660-4FFD-AE10-FCAAB306081E} - System32\Tasks\{DA31A9D9-C754-4A9D-B88F-61FFC9D342DB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0EAB030F-1194-46DD-BB0E-C2FF15447F9B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-10-15] (Google Inc.)
Task: {13C5DF90-2921-4C6A-A49B-6801F0684F7B} - System32\Tasks\{5107D02C-72FA-49E4-A73F-A37A70B9B8DF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {152B9A26-AF2C-4F66-BD4B-07369661B478} - System32\Tasks\{84455268-CE34-4AA2-A237-F66171FB9FA0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {160DB005-219E-48D2-824C-28C90F129A05} - System32\Tasks\{774859AF-CC3A-4F4B-BA5A-58EB723F2C3C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {17DFA30F-0404-4B05-BA42-33B25EB1FBF3} - System32\Tasks\{14E21302-A07F-4DB6-8ECB-6DDC583BFEC5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {18258770-5666-4FBA-A484-9BBAAD8B4F6E} - System32\Tasks\{DD409AC1-2F6A-42CF-8651-98A5068A8609} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {19723F62-48F2-4894-A489-C3148E7F792D} - System32\Tasks\{DA73C1F6-B14C-4E93-8B54-CE4DAB2F8D84} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {1D993DEC-44BF-4F44-BEAD-F284AECB73C6} - System32\Tasks\{36FB969B-411A-4336-9A11-150980C5EB75} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {1DFBBA30-0225-4DAA-941E-388E34CD0970} - System32\Tasks\{C7CFFB33-19C6-42FA-A76A-18C81F728E14} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {1E12F1E6-CCEF-4249-A738-1B7A21A6F036} - System32\Tasks\{CE035425-2398-4549-A945-7E332CADB31D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2118FC68-117B-41D3-96FD-7BCAE2CF9071} - System32\Tasks\{5935F892-B4F6-47FA-81F5-AD05FFD4675B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {231E710E-8C33-4C3C-8778-3171DD216B54} - System32\Tasks\{4EB8363D-97C5-4D26-BF7E-65C0A3BF74FD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2657CF94-726E-4A30-AE46-BDC3FFC94F8C} - System32\Tasks\{AF120339-3651-4C04-8DB1-6344D697FCAB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {27842E18-547C-45CC-8B11-689F5E4CA4D0} - System32\Tasks\{F9446B30-F29C-4550-8AA6-EB12945495A0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {280E5C4C-2E7B-4D58-9116-A3077E9D980E} - System32\Tasks\{736100C5-463E-46AE-AFD0-B5A08A119EC9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2A6D0D46-71D6-4542-AC02-09066EFC888B} - System32\Tasks\{C8781718-7E6B-4FE1-9B44-33C3BF61F3BA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2E6DE39B-1C7A-4C19-A1E7-6862EDCB8ECB} - System32\Tasks\{13EA5DA9-5A7E-4337-AB9C-5741FA3D8802} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {314EABB3-5C55-49ED-8B85-6598D52B7D8F} - System32\Tasks\{939CBF46-313A-4431-900F-7FA60B0ED306} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {33E6B27E-0991-4818-B717-D84B8657B9E7} - System32\Tasks\SuperLyrics-15-codedownloader => C:\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-codedownloader.exe [2013-10-14] (Showpass)
Task: {341EC78E-8279-4929-9FB9-E73D533DF895} - System32\Tasks\{B32CE50A-9973-449A-82EB-1C98B1D41CED} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {383A120C-F711-451A-B765-8B1D257AEEDC} - System32\Tasks\{77B4B332-C256-49F8-89AC-2930A59C0775} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3907565D-E1E0-4D42-AC7A-0AEEC4FC2566} - System32\Tasks\{05DE0A21-D6D2-4023-9D32-1DDA8531BD72} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3C073F19-FEB6-4E1B-99EC-F31E4FDC4DA2} - System32\Tasks\{B3749AF1-07BC-4396-A5CA-13DFC3A294CC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3C3B8384-10E2-4BD5-94BF-3FC1A119A414} - System32\Tasks\{2C49035D-09BB-4BC6-882C-076415FD48B1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3C64EB5E-CD31-4534-B105-9B834B778D9F} - System32\Tasks\{7CC52B91-679C-487F-8062-A01148B73C8C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3DAE0623-5019-446B-A588-B126092057C8} - System32\Tasks\{F32F959A-0660-45E0-A85D-DC4FC6B932CC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3ECC36C6-3C94-4941-93A4-471A70C509B3} - System32\Tasks\{47A88424-7BDA-40F7-8C18-2A7CB125732E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3EF34C8A-8620-4B9E-B0C3-0BBE19BCDC49} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
Task: {4081F097-6E87-4B91-80EE-852D549F7A18} - System32\Tasks\{04C521C6-A120-449B-851F-6999F980E00D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {40FB7BBC-43E5-4DB5-A66F-38CA54D6424B} - System32\Tasks\{DC65C491-42BE-4F26-A69E-14CB0C6A4FC9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {448E35BF-A39B-4D3E-A053-0D8CEAE39BFD} - System32\Tasks\{3EAB9A59-B8DF-4397-80F2-779DBCBEB640} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {458DFA1D-806C-49BD-A4F3-4AB4734A5D56} - System32\Tasks\{CFD9DBC7-337F-432D-A817-93253E137EF4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {45BB5101-DFE7-463A-9403-0B8A17DDB178} - System32\Tasks\{B9796F4C-53FD-4D6D-A6CB-C59535CE00EA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {46A7F1D4-9312-4F99-8FBD-C0292A5066F3} - System32\Tasks\{1E02FB63-1DA3-4EE2-AC9F-B837EAF14146} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {48954380-F04C-410A-B5F1-20EE61A1ED18} - System32\Tasks\{23E6C523-FA5F-443A-A6E7-FEC228BD9D1F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {499DB49E-1769-4329-8515-7C64B0180E4F} - System32\Tasks\{D9B83CE5-A1E4-4627-AC0B-AC64E884663C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {49AF4D7B-C46C-4CEE-8EE9-EFFCAB2FA31C} - System32\Tasks\{56E53E42-4978-460B-B243-2D324BB1BAC5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4A05200C-E588-475B-AAA9-1D583AE7BA02} - System32\Tasks\{5E0FD3E6-0423-4424-9D03-598B0D6C4442} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4A284391-0215-4A04-A334-0210816BE361} - System32\Tasks\{2302AC34-7518-4C23-8E72-54EB84D5B124} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4A8378B4-11CB-4918-ADB7-E234C8173C18} - System32\Tasks\{1CCFA512-08D6-4198-A47B-D3377FB60AB1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4EB22289-3813-4078-85EE-72A6B31B2FC6} - System32\Tasks\{DFBD4F2D-6DD6-4C17-8EBB-98FE70CF1E0D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4EED2F2A-7AAC-44C1-BC77-026C7942C3AC} - System32\Tasks\{5E8A53C6-DB44-46A5-8424-8AFFA1C5E571} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4EF6E8B7-2E99-47D4-A4E8-6F7C9B49309E} - System32\Tasks\{9896F8C1-4E45-4AC4-BA4C-36BF3458B2B6} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5232059B-8029-438F-8316-039875932644} - System32\Tasks\{247FFFDC-2FF4-4A54-857E-69C47541F56B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5281FB76-BE34-4459-9445-5196BDC0C635} - System32\Tasks\{32004E8C-2B30-4A41-9B1D-98298CFDF558} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {53E9BC93-5E08-44C7-9CBD-552FDB22CE20} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File
Task: {54CE4B03-9CCC-415F-B256-F4F380D8B51E} - System32\Tasks\{45B5F4FC-CDB7-4BE8-8C84-37791DA88CD4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {570222EC-EDF0-4EF1-84A9-DC94AB76836F} - System32\Tasks\{E4731E8E-6622-4C7D-9978-A769E4726EE9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5709ACC3-154D-42C7-862E-1A739D0DA774} - System32\Tasks\{F11FE705-EFE9-48F2-8FEA-C5CE11D8A850} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5807FDB8-7FC7-4DEB-B60B-E77FDD652504} - System32\Tasks\{BCFE0032-38FE-424E-97B9-DAA608E71230} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5A397C54-6DC1-4B2C-8550-CD36E426DACE} - System32\Tasks\{152C85D3-48B5-45C5-A39B-19DE44DB2921} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5A438EBE-14E4-45E3-A086-53F69EDC37DF} - System32\Tasks\{5DD3F6D7-EBA7-4002-A826-5502954BDFD0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5B8956AF-F5F2-4E89-A1A1-1FE33EFD88B5} - System32\Tasks\{08836A07-B329-4BDA-A142-58F1958F88EF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5BB45E0A-6B3C-429D-8228-ABEE6038CBF4} - System32\Tasks\{006AD43E-F6E5-47CB-8FD7-CDED9A11217A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5BC1BC55-1C1F-4E72-8ADE-EE0A5F86B57A} - System32\Tasks\{9DD8B6D1-A18E-4223-B4CF-45C9F243FFF5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5CC07D11-9734-41E0-849A-9E29E7BFFB05} - System32\Tasks\{94D11C5E-ECC1-4808-A842-3D73F566BF0F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5CC77796-F21E-4504-B216-9E138377DA2A} - System32\Tasks\{85F791C8-719A-48A0-B2A2-D32E1F16C035} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5D019FDD-9437-4503-B428-853D5B7ECFC0} - System32\Tasks\{5801495C-B67E-4C2E-B4B8-78E617A1710D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5D40E704-AD09-45A4-B2C3-EE75DBEE432C} - System32\Tasks\{6F23D43A-0CD1-47FE-B6B5-443AD45D4503} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5D915124-1799-4E28-BD3C-332DB5810FB9} - System32\Tasks\SuperLyrics-15-enabler => C:\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-enabler.exe [2013-10-14] (Showpass)
Task: {5DF47141-C780-461B-A23C-491774191C94} - System32\Tasks\{CB01A45E-9895-4467-AD0E-9930C6EEDC6F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5E1C9530-1C74-479C-B6F9-293F82BB3C86} - System32\Tasks\{C3160FFC-BA52-49F9-BA9B-7CFE6EE58DF8} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {63B651A0-6E03-456E-A532-F8253CC0B4F3} - System32\Tasks\{6822A327-B526-4445-A466-AE83D24ADC37} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {66B9D123-4F65-4EA1-A595-EF35C3325A92} - System32\Tasks\{E3D334CC-2361-406F-821C-A4ECF1127E97} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6799CA79-12E2-4136-A4CF-FC88D8638D2D} - System32\Tasks\{4D26EE35-3295-4CCF-9F16-74E0B5C9F6F3} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {682D9D9E-6BAC-4281-A06E-EDA24B485539} - System32\Tasks\{B2217106-DFB1-4BC6-B58B-13EA00A38102} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {69154690-AB90-4BE4-B24D-C7730435A4D8} - System32\Tasks\{44834E47-C95F-4E13-8086-4EDF3167822A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {695FF3D0-B5CE-4A43-9EC5-83123E3B7F64} - System32\Tasks\BonanzaDealsUpdate => C:\Program
Task: {6AB39762-9FC2-4CD9-8D18-F85FF2DAE60E} - System32\Tasks\{3EE0BD94-5533-4E8B-95EC-43E52762CAE9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6D361328-6EC1-4931-A131-1AA09AE97017} - System32\Tasks\{D1228E90-60E0-48DF-8FB7-A0CB09DE7B1B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6F0593B0-3A3C-41E4-AE3C-8D5F908E5FA1} - System32\Tasks\{7092AAA7-39E4-47F9-8186-09A5DF870FEB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6F83B59D-6FC9-4280-BCDF-3E3DD8FD7616} - System32\Tasks\{CCD0E94A-DB92-4AE6-AFDE-19E0D18E30B9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6FF08D73-2E40-49B6-9213-05261ED160DD} - System32\Tasks\{23641CCE-463B-4F78-9B57-E7CBB428E91D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {70C31016-7769-4758-A7A2-200638B473D5} - System32\Tasks\{FAF657F6-B1AD-4E33-9980-D7EA98A9F522} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {720472B7-31DD-4ABB-9376-69F5C3D5F00C} - System32\Tasks\{71370428-C69B-484F-8A4B-0E87051C7ECA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {726E8F0D-51BF-4C44-B047-1E58CB0DF34F} - System32\Tasks\{1B259FF6-366A-43D2-8F77-F88384B01FDB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {72E43A52-71B3-442A-B9FD-0522A4111F8B} - System32\Tasks\{586C4D6F-57D8-4484-A786-60FD1B65B33D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {737FB2D8-FC9F-4D77-917C-8764B9282C71} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File
Task: {75E31BA1-B1EC-4CD2-AB3C-D75E6A186EAA} - System32\Tasks\{910A79BF-7740-4C41-88A2-36AB24A4A669} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {762EA069-B50C-438E-B509-8631A1096552} - System32\Tasks\{4C8C255B-089D-4641-A858-42A5C2725E29} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {76C2EE8E-0BD4-4C8B-B1A0-BDDE7725F8FB} - System32\Tasks\{AA6966A8-8EE9-4F1D-AEF4-E755A6E5829F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {77009E60-4F95-4AA7-A530-81D84FCFE947} - System32\Tasks\{E776B5DD-2782-4EBD-8EB6-B78619F00AB6} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {790FD863-2B99-4425-A6B8-9EAC8300579F} - System32\Tasks\{FA5725CE-8824-4EBC-AFED-F685C4F5E84C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {7987B391-5CEC-49A7-B31D-7EBA64156576} - System32\Tasks\{CA6CAA6B-0B73-4FF3-9E26-EC5F2C4FC811} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {7B2B7E4D-697A-4DAC-9027-AFE8E10931B0} - System32\Tasks\{9CA3A155-B2BB-46DD-B060-E190C43BFF69} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {7B2CF249-17B5-4A69-8FF4-47A3E72897C9} - System32\Tasks\{A4BB4313-5485-4017-95C2-0F293A6443C1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {80A2B5CD-C55B-4AD6-AC91-7C6EF40B3990} - System32\Tasks\{86390637-207F-4634-93A9-2F022F8E17D4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8254129F-5D1E-49BA-A34B-36CE0553D7B9} - System32\Tasks\{A10A21ED-C108-4F54-95B5-2CF9074EC45B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {82B23043-E9BA-4B22-9EBE-09A82417F152} - System32\Tasks\{463405B9-FD98-4E2C-B8E3-E79DBA7B1516} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {84B2AA54-5FF5-4C0B-AC8B-275DE9326CA1} - System32\Tasks\{C42ED0CE-0188-40B0-9A74-7EEA1DF051E1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {850F5517-E156-48C4-851B-1B3782741E4B} - System32\Tasks\{B57459F6-ECE0-4554-8237-1212E1A0EF81} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {853020A3-C09B-4E1C-95CD-E0FB96DC5F7A} - System32\Tasks\{2803DE89-2F8C-4E75-9F57-88B91B939C08} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8582CFC3-5FCB-4FDD-A0D2-9992B5C78BA6} - System32\Tasks\{71820FBB-AB44-46DB-83A5-8CD72C24716E} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {88520C83-4DA0-41B8-A42B-1DF0E5531ECE} - System32\Tasks\{4F00F8A8-D732-4D02-8080-CC7E3FD0DC80} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {88551548-CD97-4A2C-8D85-3EF12F41D56D} - System32\Tasks\{FA098099-B4DA-4D8B-8C35-FE3E8056A4AE} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {89D7A2DF-163F-4AD1-AE59-EE02D04547D0} - System32\Tasks\{97CB36D8-981C-4C80-A32E-073C47B68089} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8CA420EE-AE03-4626-B180-C19FEAA385C5} - System32\Tasks\{128BEBB6-4697-4286-8F59-A4574EB9601B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {94FF62F9-FFAD-47B1-9FBC-1969FDDBD63E} - System32\Tasks\{B2CEDCA3-7F55-4192-8E46-165F41FBAA8B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {95E9B11F-837D-44CD-B3A1-0FF050B439F7} - System32\Tasks\{278A9838-BEFB-408D-A35B-FDA47914821C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {97001158-6831-44B2-842F-376064877ED2} - System32\Tasks\{C3664E69-8700-4157-9C46-D37B42FDCB5F} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {987790BF-3EBB-4BF2-AAB0-65613068E2F6} - System32\Tasks\{35B3D7E2-80C0-4459-A1F0-0870FEF7BD2C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {98FADDBC-015D-495D-BE32-63983F6E7F07} - System32\Tasks\{1D710679-C2ED-4110-BA60-777090467271} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {997C3998-8AEE-4DBF-A08A-5647C42B5F30} - System32\Tasks\{A4411BC5-DCA5-40FB-A169-8B357C57E27C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9A4B4A5C-A6DF-448B-BEC2-DBAFBC2EAA7F} - System32\Tasks\{D60CBA2C-FA09-4473-B50A-BC7E027B5169} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9B0D7714-89E2-4465-B654-B1BD6304A080} - System32\Tasks\{766F43EE-BA76-4502-BBC7-DCA060B57542} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9B950CE2-3F5F-491E-B344-5995430FC050} - System32\Tasks\{C062A547-A010-45B7-BD45-FAB6E709806B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9BF29DB4-CFAC-45C8-BD9D-9BF4708E3360} - System32\Tasks\{EC434782-D80C-417A-87E6-30D456844626} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9D3E5C48-C20F-44A8-B2CB-C9543023A59E} - System32\Tasks\{036BD933-3FF6-4DE1-8FCA-116F99E74FE9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9D5BDAEB-B2CD-4489-8379-D9F63E01C01A} - System32\Tasks\{D40E9684-DD85-4467-AA0C-5C99479F4ACA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9FA39447-AB75-4D82-B710-570A6F0C7E0D} - System32\Tasks\Desk 365 RunAsStdUser => C:\Program Files (x86)\Desk 365\desk365.exe
Task: {A0427D1A-F11C-4793-9C20-2CB533CD3E54} - System32\Tasks\{5459E057-67BE-41FF-AAB8-0AF90EF7C16C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A0F882D7-D12E-4449-A9D1-08183A893FD1} - System32\Tasks\{03A0F4E6-F03C-4AB0-93FA-9D2C1E65A8FB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A1EE5916-D8DA-4D44-9AA8-21B6F5F39308} - System32\Tasks\{5367F03B-F33E-4B16-908C-81FF5847F084} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A3A7F338-6592-4ABD-A24D-E50B1E54D256} - System32\Tasks\{AFB17241-CFBE-4C76-B1A6-19888B5EFD89} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A5D4ACBD-B895-4440-B303-301763F099FA} - System32\Tasks\{977F7A1F-DA0F-4792-983B-DCAD1A9042AA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A68CA9F2-C703-4A04-B6DE-BFC0CABC5AF6} - System32\Tasks\AdobeAAMUpdater-1.0-Kristin-PC-Kristin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {A8737A1F-50C2-4387-B0D1-CF013409605F} - System32\Tasks\{E299AA0A-5BD0-48F4-9004-7C5AA72FC6A4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A8C9D7E2-E4F8-47B1-929F-4097635DA300} - System32\Tasks\{8CBEFFF9-30A3-4C35-A3FE-91C85E2379AC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A95B8D82-0AE5-499B-A7C5-779611A7D103} - System32\Tasks\{E230AA74-2FA5-457B-904F-5F0854B8D678} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {AB782C41-6190-4B1D-AB33-C5D115EE72BB} - System32\Tasks\{7446A225-0413-45EF-8EC1-D9AA3CD399EC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {ABB4153D-D64B-42DC-92CB-BC44D4084103} - System32\Tasks\{D9081D29-44A3-4B17-B46F-21D2F5BA11B1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {AC09ABAD-E4C6-4CD1-A028-7D173671C5B8} - System32\Tasks\{754EB45E-EA8F-478B-B53B-3EB0CE76E2CC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {ACF3132F-0D12-44B6-8BAD-A90E21C4A7CD} - System32\Tasks\{AF4DF0E2-0FDE-4624-AF7C-18C1698290A9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {ACFB0F3F-6F7E-4C21-BE5B-1487F4F2ABEF} - System32\Tasks\{29E877B6-6CC1-4A7F-9EC4-125693017986} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {ADB7B1D6-1A6B-496A-8759-CA39A0B23168} - System32\Tasks\{B724B06D-F764-49E4-B960-95E8BD2C9A3A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {AF38FDD8-A32E-4066-8391-2FD7648131A2} - System32\Tasks\{00C90065-5339-4BA2-8B55-8939533332E9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {AF8EA18F-A3DA-453F-B5EE-2A785E084B05} - System32\Tasks\{7A69616B-0C09-4528-8C17-B7D8942EF6E7} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B09B2E83-DA69-4D4F-80AF-D8E116FD0509} - System32\Tasks\{50FBCB0D-3E10-4337-9400-D39AE8959FE3} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B207D782-126D-4A25-9FD8-C12A37281D42} - System32\Tasks\{F3B1AC82-F82B-472A-A382-DBB966622F36} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B3885BF5-6CED-48C4-BF74-56BE848DEB2D} - System32\Tasks\{0FEA7407-E4F3-401C-8920-C446E9311D4C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B50E5766-7FE9-42EF-A1A7-9F9299CD20C0} - System32\Tasks\{909A0468-5B63-4589-89F5-B964D423BD10} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B7119324-C354-40EC-B895-946379562A3A} - System32\Tasks\{8F12944E-C018-494A-ABCF-02FF156E13FF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B7C1CBFC-5D5C-458C-BA83-F76476972C0B} - System32\Tasks\{663FF2BD-2D55-4122-8630-40FE7D3381FA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B8FBDD5A-0907-4313-BC0B-BAB10DD385A5} - System32\Tasks\{235FFF36-83A3-4122-949B-22FE760406BD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BADB4DB7-3A7B-47CF-9DED-A9AFD6896CD2} - System32\Tasks\{AEF63E96-4D34-45B2-B20F-C15EBD56E81D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BB5335F9-1FA4-4B9F-9675-352A3C613432} - System32\Tasks\{99D79AF0-5740-48A6-B79F-FA6279FA720B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BB5C85E3-C47F-4B3A-A4EA-D5CC991FEB37} - System32\Tasks\{FCCFD016-E577-4B7D-95A3-3D6CC42969CE} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BB716FAE-5644-463C-B781-5CEA2C3F5066} - System32\Tasks\{12F45297-C23C-4E7E-9F9D-48FAECFD6D71} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BE5916BC-1CA4-404B-85AF-BFED07FBBE1B} - System32\Tasks\{844E0EDB-4F84-4916-87F6-BC6EBDBBB000} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BEBDA877-C9C9-4252-9792-67BFA300664A} - System32\Tasks\{2EB2D05A-AB39-43A9-A014-C78A558AACBA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BF88E286-A452-4E16-B71B-F328812A0BC8} - \BitGuard No Task File
Task: {BFF4AB67-FAAD-4EC8-8957-7457502FD062} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {C2D7904B-08E5-48F0-9F81-F169792CF1F3} - System32\Tasks\{B02DB0DF-44F4-4B3E-BB32-401F57572342} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C31B6C46-B13A-481C-B275-755BD8FEA9CF} - System32\Tasks\{4701C7CC-BEC1-48AC-B0CF-40D82C51029E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C32B0D1C-E734-445B-8741-CB377356FF4A} - System32\Tasks\{BEEB6835-9B04-49F9-A795-F6D211485F90} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C50EEDBE-23AE-4417-869F-BE41757384C8} - System32\Tasks\{2142B16E-D2D9-485E-8267-23D7A59676BD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C73B9443-8615-42CD-93A5-DE0B57DFCD2C} - System32\Tasks\{E024ED70-CD94-4342-ACEC-5DFAB16DBA93} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C803FF40-00CE-48C4-BCF8-1A7D01174D2B} - \EPUpdater No Task File
Task: {C8348E74-1834-475E-A29B-4BCDF814C0E8} - System32\Tasks\{01E96C90-74D6-401E-90D5-0BA548C5DF07} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CB5D4A70-DD22-4C5E-AE6A-08FBF5EC6ACB} - System32\Tasks\{16EEFA97-6442-46D4-AD02-AD25A1538AA1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CCE516CA-9956-4462-ABE0-7568A0FF3B73} - System32\Tasks\{8C545785-778D-4CB7-99AE-B5971207B06E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CD27845E-1859-4AAA-B721-DFA762955C00} - System32\Tasks\{EC8EFBB9-F6F7-4089-AA72-B0A61BCCDB64} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CF88A834-3335-421F-BEAA-30DCB69AD138} - System32\Tasks\{E11AF83E-155E-4365-9764-C3BCA9EDA3DB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D3AE63C5-94BE-452D-9AF2-A85B340CCA02} - System32\Tasks\{FA484E4D-05E3-417D-9C5F-955C5FCD1331} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D406C09A-03E0-4416-8D0E-771EDC394E0A} - System32\Tasks\{AB8BB819-989E-42AF-94DF-71D0E9827769} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D44131AD-FEF9-40D1-A17D-199CA2BA3D8C} - System32\Tasks\{E6BD6788-218A-4976-85BE-7382ABBFB39F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D5A9D5AD-E460-47C3-9903-CD2465F067AD} - System32\Tasks\{89E19DC0-48CA-4F93-B431-46A1F7CAD240} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D6167F40-CE38-4E02-992C-EFB06CA7E50C} - System32\Tasks\{7A8AF09F-8178-45D6-ADC5-9A5C03FE2555} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D7752909-2EF6-4C09-835E-7202DC74EE5B} - System32\Tasks\{48A380DA-0F00-464F-A946-EA80F6B7ECEA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D9AC30B7-0C95-490E-99F8-F8433F068739} - System32\Tasks\{E6C941C6-53E5-4D70-B8FB-CF30C047D5AD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {DAA8587F-3D51-4FEF-BB20-2EAAEA9EF2AD} - System32\Tasks\{2316BC00-1E24-44EF-9C74-4F6074580556} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {DAE2959F-4E66-4AA7-91F8-67CA37E6D4BB} - System32\Tasks\SuperLyrics-15-updater => C:\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-updater.exe [2013-10-14] (Showpass)
Task: {DB2AF37C-EF48-40A8-8256-DCA43E30711A} - System32\Tasks\{D3093049-4DD3-4DF1-9D36-6AF815353738} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {DC0D826B-C601-417F-849A-31FF272BC97A} - System32\Tasks\{722CE8EB-3588-44A0-8D3E-8E929838344A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {DC2D7FD4-2F88-444A-87BF-3C3F5EAC30E0} - System32\Tasks\{76F956F2-CEAC-4C99-B0F6-FA4427AC3E9C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E10C8616-3646-4749-B57F-CA5A9D59BD6D} - System32\Tasks\{FAF24739-AD32-42C5-8674-790D77F878C3} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E27CE28D-649E-4BC0-9826-6309C1E59700} - System32\Tasks\{04372EDA-031B-40F0-9097-70C995D34171} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E4B76648-5BBC-4640-AD51-EE064AFB8957} - System32\Tasks\{855E374D-E0F7-4CC0-B1E9-380CEF343706} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E4D1007C-AA15-4DE4-907A-2E512DD2CF0F} - System32\Tasks\{CE9A1A98-920A-4190-8860-F392231547ED} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E5519986-19B0-46CD-8094-6D8D97D39C8C} - System32\Tasks\SuperLyrics-15-chromeinstaller => C:\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-chromeinstaller.exe [2013-10-14] (Showpass)
Task: {E7AA6E28-C457-4ABE-8DBE-AC30E5465388} - System32\Tasks\SuperLyrics-15-firefoxinstaller => C:\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-firefoxinstaller.exe [2013-10-14] (Showpass)
Task: {E889BE09-3C3E-4387-BA95-839AFD8594F4} - System32\Tasks\{FD0E42CD-5816-4ADA-9E5B-72C2419AAB97} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E8C60D8E-6C21-4C44-85C1-15A821D6E523} - System32\Tasks\{D2BEAA3D-2842-4D9C-962F-4891D43578A5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {EAE5168C-A902-4815-8DA1-7659BDAEA76E} - System32\Tasks\{607B8A4D-238E-467E-8561-BDC69460AE46} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {EEA9BB2C-D602-48A7-BEBB-9D825A4A1FE8} - System32\Tasks\{7A6C329B-3172-4220-84B1-F197C339B8AD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {EFA9743B-EF5B-45A9-97CE-6F571837AAB7} - System32\Tasks\{1A9B8888-D1FC-41CD-87C0-BB5024C82580} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F1251221-BEFA-4C99-A035-9DF3C2BA00F5} - System32\Tasks\{3F7155AA-3D22-4C4C-ADEF-AE61E3061F47} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F1AAD1AC-41A3-4DCB-80EC-6C60078D9CF5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-186854358-1901210936-2463363514-1000Core => C:\Users\Kristin\AppData\Local\Google\Update\GoogleUpdate.exe [2013-05-12] (Google Inc.)
Task: {F37680B6-B6A0-4EAE-B468-3D6D4A41D4ED} - System32\Tasks\{CB0CF9CB-03AB-4EE5-8DC5-BA70172D1F0D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F3F20BA3-B733-4196-901D-67E9202739D2} - System32\Tasks\{F4152E56-EB1C-4E5F-8D47-3F9B68E658EF} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/go/help.faq.installer?LastError=1603
Task: {F4EFE35B-FCFB-4069-9130-A9D1A6F9B034} - System32\Tasks\{2A374B6B-0227-4A7E-B7FC-0476B8ED060A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F67C186C-2166-40EC-990F-86E11628C685} - System32\Tasks\{B25C6C55-5EE0-498A-9348-AA4B9A9CDC39} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F7345E2F-BCEB-42EA-9AEE-064EC259E9AB} - System32\Tasks\{E70DC40F-2CA4-4B0D-8B9E-BC0CD19C0D6D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F9F23774-838A-4384-BAE3-626A1565C163} - System32\Tasks\{9FBE7455-3170-4705-BF2A-2CEE6A07F239} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FD2A68B1-0076-4BA0-A3D9-AF6FBA9833E4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-10-15] (Google Inc.)
Task: {FE37046B-5CB9-4673-ACD7-C8744F2E3909} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-186854358-1901210936-2463363514-1000UA => C:\Users\Kristin\AppData\Local\Google\Update\GoogleUpdate.exe [2013-05-12] (Google Inc.)
Task: {FE626699-EA14-41AD-A88E-43EED9F1F9A6} - System32\Tasks\{6A1D81DC-9C33-46BE-83CA-481EDF0D587D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FE6A6A2C-0EEA-4AA4-AD7C-ECE6D7A25658} - System32\Tasks\{F27EF338-541F-48F1-BD55-0C1CAE13AF2F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FE9F877B-16C2-46A2-9393-4DDBEDEC3208} - System32\Tasks\{B377D1AF-E5D0-4448-932A-370049431C7D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-186854358-1901210936-2463363514-1000Core.job => C:\Users\Kristin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-186854358-1901210936-2463363514-1000UA.job => C:\Users\Kristin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SuperLyrics-15-chromeinstaller.job => C:\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-chromeinstaller.exe
Task: C:\Windows\Tasks\SuperLyrics-15-codedownloader.job => C:\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-codedownloader.exe
Task: C:\Windows\Tasks\SuperLyrics-15-enabler.job => C:\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-enabler.exe
Task: C:\Windows\Tasks\SuperLyrics-15-firefoxinstaller.job => C:\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-firefoxinstaller.exe
Task: C:\Windows\Tasks\SuperLyrics-15-updater.job => C:\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-updater.exe

==================== Loaded Modules (whitelisted) =============

2012-07-04 15:32 - 2011-07-27 00:37 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2008-12-20 03:20 - 2012-07-04 21:17 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll
2008-12-20 03:20 - 2012-07-04 21:17 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll
2013-10-01 16:19 - 2013-10-01 16:19 - 03279768 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-10-09 23:39 - 2013-10-09 23:39 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll
2013-08-16 20:35 - 2013-08-16 20:35 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\9ab0e818cb3d1b6930eba54179f89300\IsdiInterop.ni.dll
2012-07-04 21:10 - 2011-01-12 17:56 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:4E79C4F8

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Photosmart Wireless B109n-z
Description: Photosmart Wireless B109n-z
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Photosmart Wireless B109n-z
Description: Photosmart Wireless B109n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/20/2013 02:05:41 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/18/2013 07:05:37 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/18/2013 06:42:16 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/18/2013 06:27:08 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/18/2013 06:24:03 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 24.0.0.5001 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: af8

Startzeit: 01cecc1e541f4aaa

Endzeit: 20

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: ae814d1e-3811-11e3-9ee6-e4d53de62a34

Error: (10/18/2013 03:21:30 PM) (Source: Application Hang) (User: )
Description: Programm firefox.exe, Version 24.0.0.5001 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 880

Startzeit: 01cecc04d7d7cb42

Endzeit: 10

Anwendungspfad: C:\Program Files (x86)\Mozilla Firefox\firefox.exe

Berichts-ID: 2f3edcf0-37f8-11e3-9ee6-e4d53de62a34

Error: (10/18/2013 01:31:01 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/17/2013 09:54:51 PM) (Source: MsiInstaller) (User: Kristin-PC)
Description: Product: Google Update Helper -- Error 1316. A network error occurred while attempting to read from the file: C:\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\GoogleUpdateHelper.msi

Error: (10/17/2013 08:20:04 PM) (Source: MsiInstaller) (User: NT-AUTORITÄT)
Description: Product: Skype Click to Call -- Error 1609. An error occurred while applying security settings. Users is not a valid user or group. This could be a problem with the package, or a problem connecting to a domain controller on the network. Check your network connection and click Retry, or Cancel to end the install. Unable to locate the user's SID, system error 1332(NULL)(NULL)(NULL)(NULL)(NULL)

Error: (10/17/2013 08:19:29 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (10/20/2013 02:05:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (10/20/2013 02:05:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/20/2013 02:04:56 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/18/2013 07:05:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (10/18/2013 07:05:53 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/18/2013 07:04:52 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/18/2013 06:44:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (10/18/2013 06:44:00 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/18/2013 06:42:58 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/18/2013 06:41:57 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Computer Backup (MyPC Backup)" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-10-20 14:04:05.123
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-20 14:04:05.046
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-12 13:53:51.665
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-12 13:53:51.579
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-08 21:49:40.782
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-08 21:49:40.711
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-08 10:04:55.616
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-08 10:04:55.539
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-07 11:07:11.683
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-07 11:07:11.610
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 30%
Total physical RAM: 8135.86 MB
Available physical RAM: 5624.57 MB
Total Pagefile: 16269.9 MB
Available Pagefile: 13569.45 MB
Total Virtual: 8192 MB
Available Virtual: 8191.82 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:59.53 GB) (Free:5.21 GB) NTFS
Drive d: () (Fixed) (Total:698.63 GB) (Free:339.5 GB) NTFS
Drive h: (ANNO1701) (CDROM) (Total:1.95 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 60 GB) (Disk ID: CAF88723)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=60 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: CAF88732)
Partition 1: (Not Active) - (Size=699 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---

M-K-D-B 21.10.2013 12:53
Servus,




Schritt 1
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Schritt 3
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.







Schritt 4
Bitte lade dir zoek.exe von hier: http://hijackthis.nl/smeenk/
  • Bitte deaktiviere während des Scans alle Virenscanner, da sie das Ergebnis beeinflussen
  • Starte Zoek.exe mit einem Doppelklick.
  • Achtung: Das folgende Skript wurde nur für diesen speziellen Fall geschrieben und könnte andere Computer beschädigen.
  • Kopiere den Text der folgenden Box in das Skriptfenster von zoek:
    Code:
    FFdefaults;
    CHRdefaults;
    iedefaults;
    emptyclsid;
    autoclean;
  • Nun klicke auf "Run script" und sei geduldig bis das Skript durchläuft.
  • Wenn das Tool fertig ist wird sich Notepad mit dem Logfile öffnen (ggf. erst nach einem Neustart). Das Log befindet sich aber auch noch unter c:
  • Bitte poste mir das ZOEK-Log (möglichst in CODE-Tags - #-Symbol im Antwortfenster klicken)





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT,
  • die Logdatei von MBAM,
  • die Logdatei von Zoek.

Miriamel 21.10.2013 16:53
1. AdwCleaner :AdwCleaner Logfile:
Code:
# AdwCleaner v3.010 - Bericht erstellt am 21/10/2013 um 16:39:22
# Updated 20/10/2013 von Xplode
# Betriebssystem : Windows 7 Ultimate Service Pack 1 (64 bits)
# Benutzername : Kristin - KRISTIN-PC
# Gestartet von : C:\Users\Kristin\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****

[#] Dienst Gelöscht : update whilokii
[#] Dienst Gelöscht : Util Whilokii

***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Program Files (x86)\Doko-Toolbar
Ordner Gelöscht : C:\Program Files (x86)\Whilokii
Ordner Gelöscht : C:\Program Files (x86)\SuperLyrics-15
Ordner Gelöscht : C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\Extensions\ffxtlbr@dokotoolbar.com
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@dokotoolbar.com
Ordner Gelöscht : C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\Extensions\firefox@whilokii.net
Ordner Gelöscht : C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\Extensions\9acfc440-ac2d-417a-a64c-f6f14653b712@09f9a966-9258-4b12-af32-da29bdcc28c5.com
Ordner Gelöscht : C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\edcikfknpchdehdlmjpbofgkoaonaijg
Ordner Gelöscht : C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Extensions\okchjecackcmofgahlllekhlgkcncicn
Datei Gelöscht : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Datei Gelöscht : C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\searchplugins\dokotoolbar.xml
Datei Gelöscht : C:\Windows\System32\Tasks\BonanzaDealsUpdate
Datei Gelöscht : C:\Windows\System32\Tasks\Desk 365 RunAsStdUser
Datei Gelöscht : C:\Windows\Tasks\SuperLyrics-15-chromeinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\SuperLyrics-15-chromeinstaller
Datei Gelöscht : C:\Windows\Tasks\SuperLyrics-15-codedownloader.job
Datei Gelöscht : C:\Windows\System32\Tasks\SuperLyrics-15-codedownloader
Datei Gelöscht : C:\Windows\Tasks\SuperLyrics-15-enabler.job
Datei Gelöscht : C:\Windows\System32\Tasks\SuperLyrics-15-enabler
Datei Gelöscht : C:\Windows\Tasks\SuperLyrics-15-firefoxinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\SuperLyrics-15-firefoxinstaller
Datei Gelöscht : C:\Windows\Tasks\SuperLyrics-15-updater.job
Datei Gelöscht : C:\Windows\System32\Tasks\SuperLyrics-15-updater

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\edcikfknpchdehdlmjpbofgkoaonaijg
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [Backup.old.Start Page]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickCtrl.9
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.OneClickProcessLauncherMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLive.Update3WebControl.3
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoCreateAsync.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CoreMachineClass.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.CredentialDialogMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.OnDemandCOMClassSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.ProcessLauncher.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3COMClassService.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachine.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebMachineFallback.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\BonanzaDealsLiveUpdate.Update3WebSvc.1.0
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\BonanzaDealsLive.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\mypc backup
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{118E1BF6-6279-432F-A285-373A77B90C7A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{14CEEA2F-3D21-46ED-A7D2-89056C520E5E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1CC8D970-F626-4F19-815F-890032BB6606}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{5B5E5D0E-7C83-4A32-ADD2-E5F488DD6783}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{6802463D-636F-41FE-9924-4CAD56906590}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{806785D0-375F-4C2C-92E3-B8EE65D28E83}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{944661E7-67B9-4DF7-BFF2-05388C166D34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9EA8702C-EEDB-4731-BE68-E9A167DD3597}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{A7CF66EF-4F0D-46B1-AF71-A500378D6C34}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B71934E5-6B93-448D-9D32-CBAA5150C5D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{D34F391D-4CB7-467F-A543-F583857C63B0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E970727E-0508-4BEB-8B72-BBA9D0D047C7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EBF1F869-D2F0-4D31-A877-386C853A9C3D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F3CF4912-CF0A-451B-AF3B-C4F216C715E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F904AC50-215C-42AB-A532-77E9FDBA9B19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455395512}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466396612}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{8B0295E2-967E-439E-9560-807D9F625B57}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444394412}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{204DF522-9A96-4A72-ABB0-60F7A216D6D2}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31D8407C-62E4-4125-A4A9-717EFB1A56AE}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{29494049-211F-4F5C-8545-7DA8BF7A6CF8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{33BAF587-9647-4281-A34F-F4830CDC1B9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4BEF720-313C-420A-ACF6-77DD95D8F553}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{AB4DA692-F26B-403C-AF8F-FD87D121F8F1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455395512}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466396612}
Schlüssel Gelöscht : HKCU\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKCU\Software\Doko-Toolbar
Schlüssel Gelöscht : HKCU\Software\Whilokii
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\SuperLyrics-15
Schlüssel Gelöscht : HKLM\Software\BonanzaDealsLive
Schlüssel Gelöscht : HKLM\Software\Doko-Toolbar
Schlüssel Gelöscht : HKLM\Software\Whilokii
Schlüssel Gelöscht : HKLM\Software\SuperLyrics-15
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SuperLyrics-15
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Whilokii
Daten Gelöscht : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16720

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\prefs.js ]

Zeile gelöscht : user_pref("browser.newtab.url", "hxxp://www.doko-search.com/?babsrc=NT_ss&mntrId=1E12E4D53DE62A33&affID=125836&tl=4-8873-8580-180000001538905105-1421476162-1381352544-1383944544&tsp=5038");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.InstallationThankYouPage", true);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.InstallationTime", 1382038287);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.active", true);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.addressbar", "NA");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.addressbarenhanced", "");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.asyncdb_dbWasSet", true);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.asyncinternaldb_dbWasSet", true);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.backgroundver", 1);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.certdomaininstaller", "");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.changeprevious", false);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.cookie.InstallationTime.value", "1382038287");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.description", "SuperLyrics will allow you to display lyrics for your favorite songs alongside any [...]
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.domain", "");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.enablesearch", false);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.homepage", "");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.iframe", false);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%222BF30E1DE58C4FC3B5BAC64E013CF[...]
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb.Resources_appVer.value", "10");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb.Resources_lastVersion.value", "1");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb.Resources_meta.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb.Resources_nextCheck.expiration", "Fri Oct 18 2013 23:24:17 GMT+0200");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb.Resources_nextCheck.value", "true");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb.Resources_queue.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb._country_code_.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb._country_code_.value", "%22DE%22");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%222BF30E1D[...]
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.lastDailyReport", "1382102714781");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.lastUpdate", "1382109857409");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.manifesturl", "");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.name", "SuperLyrics-15");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.newtab", "");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.opensearch", "");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/43912/plugins/092/ff/plugins.json");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.pluginsversion", 6);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.publisher", "Showpass");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.searchstatus", 0);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.setnewtab", false);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.thankyou", "");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.updateinterval", 360);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.43912.ver", 10);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.apps", "43912");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.bic", "13b4d59da747e86933266cb7b38655c1");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.cid", 43912);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.firstrun", false);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.hadappinstalled", true);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.installationdate", 1382034591);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.modetype", "production");
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.reportInstall", true);
Zeile gelöscht : user_pref("extensions.a9acfc440ac2d417aa64cf6f14653b71209f9a96692584b12af32da29bdcc28c5com43912.statsDailyCounter", 2);
Zeile gelöscht : user_pref("extensions.dokotoolbar.tb_url", "hxxp://www.doko-search.com/?q={searchTerms}&babsrc=TB_ss&mntrId=1E12E4D53DE62A33&affID=125836&tl=4-8873-8580-180000001538905105-1421476162-1381352544-138394[...]
Zeile gelöscht : user_pref("extensions.dokotoolbar.tlbrSrchUrl", "hxxp://www.doko-search.com/?q={searchTerms}&babsrc=TB_ss&mntrId=1E12E4D53DE62A33&affID=125836&tl=4-8873-8580-180000001538905105-1421476162-1381352544-1[...]

*************************

AdwCleaner[R0].txt - [69041 octets] - [18/10/2013 19:00:28]
AdwCleaner[R1].txt - [21848 octets] - [21/10/2013 16:38:27]
AdwCleaner[S0].txt - [65203 octets] - [18/10/2013 19:01:40]
AdwCleaner[S1].txt - [21454 octets] - [21/10/2013 16:39:22]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [21515 octets] ##########
--- --- ---

2. JRT :JRT Logfile:
Code:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:3)
OS: Windows 7 Ultimate x64
Ran by Kristin on 21.10.2013 at 16:45:10,62
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-186854358-1901210936-2463363514-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etype_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etype_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypesetup_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypesetup_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeuninstall_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeuninstall_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeupdate_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\etypeupdate_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\torchsetupfull_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\torchsetupfull_rasmancs
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422392212}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422392212}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{675EB199-6A79-038B-59E5-6E04E5472D23}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Kristin\appdata\locallow\datamngr"



~~~ FireFox

Successfully deleted: [File] C:\user.js
Successfully deleted the following from C:\Users\Kristin\AppData\Roaming\mozilla\firefox\profiles\2wzfeh25.default\prefs.js

user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com | jquery.org/license */\n(function(a,b){function cy(a){return f.isWindow(a)?
Emptied folder: C:\Users\Kristin\AppData\Roaming\mozilla\firefox\profiles\2wzfeh25.default\minidumps [86 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 21.10.2013 at 16:49:55,27
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
--- --- ---

3. MBAM:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.10.21.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Kristin :: KRISTIN-PC [Administrator]

Schutz: Aktiviert

21.10.2013 17:00:13
mbam-log-2013-10-21 (17-00-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 231979
Laufzeit: 3 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 19
HKCR\AppID\{61C49879-C552-4BE0-B575-4E692BD6E95C} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{61C49879-C552-4BE0-B575-4E692BD6E95C} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{339E1B37-76D3-4A64-A988-E81425DF831C} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\dokotoolbar.dokotoolbardskBnd.1 (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\dokotoolbar.dokotoolbardskBnd (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\dokotoolbar.dokotoolbarHlpr.1 (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\dokotoolbar.dokotoolbarHlpr (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3B9F6E59-04CA-43FF-92DF-F6E66D3A8D82} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{46D2445F-7631-47C3-BE78-32CFAAC5EA3D} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\dokotoolbar.dokotoolbarappCore.1 (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\dokotoolbar.dokotoolbarappCore (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{5F468B8A-624E-4FEE-8C40-CB8BC752AC52} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{626CCEF0-6FED-4752-AB5C-EA2EEACCF3EA} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\d (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{33B73813-5FF0-4351-AF44-D56DAEE2E434} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{0735B993-B879-45A1-9A55-57001C8F2A9D} (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{339E1B37-76D3-4A64-A988-E81425DF831C} (PUP.Optional.DokoToolbar.A) -> Daten: dokotoolbar Toolbar -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{339E1B37-76D3-4A64-A988-E81425DF831C} (PUP.Optional.DokoToolbar.A) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Daten: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Daten: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 5
C:\Users\Kristin\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\ct2736476 (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\ct2736476\xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 39
C:\Users\Kristin\AppData\Local\Temp\pricepeep_1.exe (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\toolbar1555641.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\2DAD99F1-BAB0-7891-8301-099288B9CB3C\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\2DAD99F1-BAB0-7891-8301-099288B9CB3C\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\2DAD99F1-BAB0-7891-8301-099288B9CB3C\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\2DAD99F1-BAB0-7891-8301-099288B9CB3C\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\2DAD99F1-BAB0-7891-8301-099288B9CB3C\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\2DAD99F1-BAB0-7891-8301-099288B9CB3C\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\2DAD99F1-BAB0-7891-8301-099288B9CB3C\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\2DAD99F1-BAB0-7891-8301-099288B9CB3C\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\47BBDAD9-BAB0-7891-AD6D-FA223EA02786\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\47BBDAD9-BAB0-7891-AD6D-FA223EA02786\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\47BBDAD9-BAB0-7891-AD6D-FA223EA02786\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\47BBDAD9-BAB0-7891-AD6D-FA223EA02786\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\47BBDAD9-BAB0-7891-AD6D-FA223EA02786\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\47BBDAD9-BAB0-7891-AD6D-FA223EA02786\Latest\MyDokoTB.exe (PUP.Optional.DokoToolbar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\47BBDAD9-BAB0-7891-AD6D-FA223EA02786\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\is1373634743\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\is1693454730\5791685_stp\DokoTB.exe (PUP.Optional.PCFixSpeed.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\is1693454730\5791779_stp\cor_ar_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\is1693454730\5791869_stp\rcpsetup_adppi_adppi.exe (PUP.Optional.RegCleanerPro) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\is1693454730\5791946_stp\bd.exe (PUP.Optional.BonanzaDeals.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\Java.exe\fd408aac63dd468fbf89d48b3f3b830c\Java.exe (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\Java.exe\fd408aac63dd468fbf89d48b3f3b830c\parent.txt (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\Java.exe\fd408aac63dd468fbf89d48b3f3b830c\software\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\Java.exe\fd408aac63dd468fbf89d48b3f3b830c\software\deskdl.exe (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\Java.exe\fd408aac63dd468fbf89d48b3f3b830c\software\OptimizerPro.exe (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\Java.exe\fd408aac63dd468fbf89d48b3f3b830c\software\PricePeep.exe (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\Java.exe\fd408aac63dd468fbf89d48b3f3b830c\software\Superlyrics.exe (PUP.Optional.AdLyrics) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\Downloads\DTLite4454-0314.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\Downloads\firefox23_setup.exe (PUP.Optional.Ironpremium.IC) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\Downloads\Java.exe (PUP.Optional.DomaIQ) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\SendTo\Desk 365.lnk (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\ct2736476\CT2736476.xpi (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\ct2736476\ffLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\ct2736476\ieLogic.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\ct2736476\statisticsStub.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\ct2736476\version.txt (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Kristin\AppData\Local\Temp\ct2736476\xpi\install.rdf (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)


4. Zoek :

Zoek.exe Version 4.0.0.5 Updated 17-October-2013
Tool run by Kristin on 21.10.2013 at 17:17:12,97.
Microsoft Windows 7 Ultimate 6.1.7601 Service Pack 1 x64
Running in: Normal Mode Internet Access Detected
Launched: D:\zoek\zoek.com [Script inserted]

==== System Restore Info ======================

21.10.2013 17:18:11 Zoek.exe System Restore Point Created Succesfully.

==== Deleting CLSID Registry Keys ======================

HKEY_USERS\S-1-5-21-186854358-1901210936-2463363514-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} deleted successfully
HKEY_USERS\S-1-5-21-186854358-1901210936-2463363514-1000\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DBC80044-A445-435B-BC74-9C25C1C588A9} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} deleted successfully
HKEY_CLASSES_ROOT\CLSID\{DBC80044-A445-435B-BC74-9C25C1C588A9} deleted successfully
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435B-BC74-9C25C1C588A9} deleted successfully

==== Deleting CLSID Registry Values ======================

HKEY_USERS\S-1-5-21-186854358-1901210936-2463363514-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\{7e111a5c-3d11-4f56-9463-5310c3c69025} deleted successfully

==== Deleting Services ======================


==== FireFox Fix ======================

Deleted from C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\prefs.js:
user_pref("backup.old.browser.startup.homepage", "hxxp://www.google.de/ig#t_0");
user_pref("browser.startup.homepage", "hxxp://www.google.de/ig#t_0");
user_pref("browser.search.useDBForOrder", true);

Added to C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

Deleted from C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js:

Added to C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\prefs.js:
user_pref("browser.startup.homepage", "hxxp://www.google.com");
user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.newtab.url", "hxxp://www.google.com/");
user_pref("browser.search.defaultengine", "Google");
user_pref("browser.search.defaultenginename", "Google");
user_pref("browser.search.selectedEngine", "Google");
user_pref("browser.search.order.1", "Google");
user_pref("keyword.URL", "hxxp://www.google.com/search?btnG=Google+Search&q=");
user_pref("browser.search.suggest.enabled", true);
user_pref("browser.search.useDBForOrder", true);

ProfilePath: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default

user.js not found
---- Lines dokotoolbar removed from prefs.js ----

user_pref("extensions.dokotoolbar.admin", false);
user_pref("extensions.dokotoolbar.aflt", "babsst");
user_pref("extensions.dokotoolbar.appId", "{43083724-E0DA-43B9-B7D5-4C5EB0781850}");
user_pref("extensions.dokotoolbar.autoRvrt", "false");
user_pref("extensions.dokotoolbar.dfltLng", "de");
user_pref("extensions.dokotoolbar.excTlbr", false);
user_pref("extensions.dokotoolbar.ffxUnstlRst", true);
user_pref("extensions.dokotoolbar.id", "1e12e39c000000000000e4d53de62a33");
user_pref("extensions.dokotoolbar.instlDay", "15995");
user_pref("extensions.dokotoolbar.instlRef", "sst");
user_pref("extensions.dokotoolbar.newTab", false);
user_pref("extensions.dokotoolbar.prdct", "dokotoolbar");
user_pref("extensions.dokotoolbar.prtnrId", "dokotoolbar");
user_pref("extensions.dokotoolbar.rvrt", "false");
user_pref("extensions.dokotoolbar.smplGrp", "none");
user_pref("extensions.dokotoolbar.tlbrId", "base");
user_pref("extensions.dokotoolbar.vrsn", "1.8.26.9");
user_pref("extensions.dokotoolbar.vrsni", "1.8.26.9");
user_pref("extensions.dokotoolbar.vrsnTs", "1.8.26.921:55:23");

---- Lines dokotoolbar modified from prefs.js ----


---- Lines OneClickDownload removed from prefs.js ----

user_pref("extensions.OneClickDownload.filter", "0,3");
user_pref("extensions.OneClickDownload.lastUpdate", "{\"hours\":13,\"min\":51}");

---- Lines OneClickDownload modified from prefs.js ----


---- FireFox user.js and prefs.js backups ----

prefs__1740_.backup

ProfilePath: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\extensions

user.js not found
---- Lines dokotoolbar removed from prefs.js ----


---- Lines dokotoolbar modified from prefs.js ----


---- Lines OneClickDownload removed from prefs.js ----


---- Lines OneClickDownload modified from prefs.js ----


---- FireFox user.js and prefs.js backups ----


==== Deleting Files \ Folders ======================

C:\PROGRA~2\TorrentSearch deleted
C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\jetpack deleted
C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\extensions\staged deleted

==== Firefox Extensions Registry ======================

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"smartwebprinting@hp.com"="C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3" [20.01.2013 15:52]
[HKEY_CURRENT_USER\Software\Mozilla\Firefox\Extensions]
"smartwebprinting@hp.com"="C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3" [20.01.2013 15:52]

==== Firefox Extensions ======================

ProfilePath: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default
- VideoFileDownload - Download YouTube Videos - %ProfilePath%\extensions\plugin@videofiledownload.com
- Whilokii - %ProfilePath%\extensions\firefox@whilokii.net.xpi

ProfilePath: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\extensions
- Whilokii - %ProfilePath%\extensions\firefox@whilokii.net.xpi

AppDir: C:\Program Files (x86)\Mozilla Firefox
- Skype Click to Call - %AppDir%\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
- Default - %AppDir%\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}

==== Firefox Plugins ======================

Profilepath: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default
4BF70B35B943BD73BD6E13EB7C1BA4B3 - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll - Shockwave Flash
CFAF7B67C78D09D79688AEDCA3D090E2 - C:\Users\Kristin\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll - Google Update
87132527E2256CF6683A18C4EB34DD3B - C:\Windows\system32\Wat\npWatWeb.dll - Windows Activation Technologies


==== Deleting Files \ Folders ======================

"C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\extensions\firefox@whilokii.net.xpi" deleted
"C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\extensions\extensions\firefox@whilokii.net.xpi" deleted

==== Set IE to Default ======================

Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="hxxp://www.google.com"
"Default_Page_URL"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="hxxp://www.google.com"
"Start Page"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="hxxp://www.google.com"
"Start Page"="hxxp://www.google.com"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
No DefaultScope Set For HKCU

New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://www.google.com"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes]
"DefaultScope"="{6A1806CD-94D4-4689-BA73-E35EA1EA9990}"

==== All HKCU SearchScopes ======================

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes
{0633EE93-D776-472f-A0FF-E1416B8B2E3A} Bing Url="hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC"
{6A1806CD-94D4-4689-BA73-E35EA1EA9990} Google Url="hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}&ie={inputEncoding}&oe={outputEncoding}&startIndex={startIndex?}&startPage={startPage}"

==== Reset Google Chrome ======================

C:\Users\Kristin\AppData\Local\Google\Chrome\User Data\Default\Web Data was reset successfully

==== Deleting Registry Keys ======================

HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Doko Chrome Toolbar deleted successfully
HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\dokotoolbar deleted successfully

==== Empty IE Cache ======================

C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Default\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Kristin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Kristin\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5 emptied successfully
C:\Users\Kristin\AppData\Local\Temp\acro_rd_dir\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Kristin\AppData\Local\Temp\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully

==== Empty FireFox Cache ======================

C:\Users\Kristin\AppData\Local\Mozilla\Firefox\Profiles\2wzfeh25.default\Cache emptied successfully

==== Empty Chrome Cache ======================

No Chrome Cache found

==== Empty All Flash Cache ======================

Flash Cache Emptied Successfully

==== Empty All Java Cache ======================

Java Cache cleared successfully

==== After Reboot ======================

==== Empty Temp Folders ======================

C:\Windows\Temp successfully emptied
C:\Users\Kristin\AppData\Local\Temp successfully emptied

==== Empty Recycle Bin ======================

C:\$RECYCLE.BIN successfully emptied

==== EOF on 21.10.2013 at 17:49:09,84 ======================

M-K-D-B 21.10.2013 19:41
Servus,



sieht gut aus. :)
Wir spüren die letzten Reste auf, damit wir sie später entfernen können:





Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    :filefind
    *whilokii*
    *Doko-Toolbar*
    *DokoToolbar*
    *BonanzaDeals*
    *Desk 365*
    *SuperLyrics*
    *datamngr*

    :folderfind
    *whilokii*
    *Doko-Toolbar*
    *DokoToolbar*
    *BonanzaDeals*
    *Desk 365*
    *SuperLyrics*
    *datamngr*

    :regfind
    whilokii
    Doko-Toolbar
    DokoToolbar
    BonanzaDeals
    Desk 365
    SuperLyrics
    datamngr
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.








Gibt es noch Probleme mit Malware? Wenn ja, welche?
Wie läuft der Rechner derzeit?





Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von FRST,
  • die Logdatei von SystemLook,
  • die Beantwortung der gestellten Fragen.

Miriamel 22.10.2013 14:46
Super :D

Addition :FRST Additions Logfile:
Code:
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 19-10-2013
Ran by Kristin at 2013-10-22 15:17:13
Running from D:\
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Microsoft Security Essentials (Enabled - Up to date) {641105E6-77ED-3F35-A304-765193BCB75F}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Microsoft Security Essentials (Enabled - Up to date) {DF70E402-51D7-30BB-99B4-4D23E83BFDE2}

==================== Installed Programs ======================

64 Bit HP CIO Components Installer (Version: 7.2.8)
Adobe AIR (x32 Version: 2.7.1.19610)
Adobe Community Help (x32 Version: 3.0.0)
Adobe Community Help (x32 Version: 3.0.0.400)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Media Player (x32 Version: 1.8)
Adobe Photoshop CS5 (x32 Version: 12.0)
Adobe Reader X (10.1.8) - Deutsch (x32 Version: 10.1.8)
Age of Wulin (x32 Version: 0.0.1.011)
Age of Wushu (x32 Version: 0.0.1.034)
AION Free-to-Play Version 1.0 (x32 Version: 1.0)
Akamai NetSession Interface (HKCU)
Akamai NetSession Interface (x32)
Anno 1404 (x32 Version: 1.00.0000)
ANNO 1404 (x32 Version: 1.02.0000)
Anno 1701 (x32 Version: 1.04)
B109n-z (x32 Version: 130.0.396.000)
Ballerburg (x32)
Broadcom Gigabit NetLink Controller (Version: 14.8.3.3)
BufferChm (x32 Version: 130.0.331.000)
DAEMON Tools Lite (x32 Version: 4.45.4.0314)
DDR - FAT Recovery(Demo) 4.0.1.6 (x32 Version: 4.0.1.6)
Deponia (x32 Version: 1.0)
Destinations (x32 Version: 130.0.0.0)
DeviceDiscovery (x32 Version: 130.0.372.000)
Diercke Globus Online (x32 Version: 2.1.44)
DMUninstaller (x32)
Elsword_DE (x32)
Energy Management (x32 Version: 6.0.2.0)
Gameforge Live 1.9.0 "Legend" (x32 Version: 1.9.0)
Google Chrome Canary (HKCU Version: 32.0.1677.0)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.165)
GPBaseService2 (x32 Version: 130.0.371.000)
HP Customer Participation Program 13.0 (Version: 13.0)
HP Imaging Device Functions 13.0 (Version: 13.0)
HP Photosmart Wireless B109n-z All-In-One Driver Software 13.0 Rel .6
HP Print Projects 1.0 (Version: 1.0)
HP Smart Web Printing 4.5 (Version: 4.5)
HP Solution Center 13.0 (Version: 13.0)
HP Update (x32 Version: 5.005.000.001)
HPDiagnosticAlert (x32 Version: 1.00.0000)
HPPhotoGadget (x32 Version: 130.0.282.000)
hpPrintProjects (x32 Version: 130.0.303.000)
HPProductAssistant (x32 Version: 130.0.371.000)
hpWLPGInstaller (x32 Version: 130.0.303.000)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2462)
Intel(R) Rapid Storage Technology (x32 Version: 10.1.2.1004)
IrfanView (remove only) (x32 Version: 4.32)
Java(TM) 7 Update 5 (64-bit) (Version: 7.0.50)
JMicron Flash Media Controller Driver (x32 Version: 1.0.55.0)
Lenovo EasyCamera (x32 Version: 1.1.1.7)
Lenovo_Wireless_Driver (x32 Version: 1.02.01)
Love Story: Das Strandhaus (x32)
MAESTIA Version 201201 (x32 Version: 201201)
MagicCute Datenrettung 2012.1 (x32 Version: 2012.1)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
MarketResearch (x32 Version: 130.0.374.000)
MC907 (Version: 6.14.10409)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Choice Guard (x32 Version: 2.0.48.0)
Microsoft Office 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Access MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Access MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Access Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Enterprise 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Excel MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office File Validation Add-In (x32 Version: 14.0.5130.5003)
Microsoft Office Groove MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Groove MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Groove Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office InfoPath MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Language Pack 2007 - German/Deutsch (x32 Version: 12.0.6612.1000)
Microsoft Office Live Add-in 1.5 (x32 Version: 2.0.4024.1)
Microsoft Office O MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Office 64-bit Components 2007 (Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office OneNote MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Outlook MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office PowerPoint MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (French) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Italian) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proof (Spanish) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Proofing (English) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing (German) 2007 (x32 Version: 12.0.4518.1014)
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (x32)
Microsoft Office Publisher MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Publisher MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit MUI (German) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007 (Version: 12.0.6612.1000)
Microsoft Office Shared MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Shared Setup Metadata MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office SharePoint Designer 2007 Service Pack 3 (SP3) (x32)
Microsoft Office SharePoint Designer MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (English) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office Word MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Office X MUI (German) 2007 (x32 Version: 12.0.6612.1000)
Microsoft Security Client (Version: 4.3.0219.0)
Microsoft Security Essentials (Version: 4.3.219.0)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Microsoft_VC80_ATL_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_ATL_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_CRT_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFC_x86_x64 (Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86 (x32 Version: 8.0.50727.4053)
Microsoft_VC80_MFCLOC_x86_x64 (Version: 80.50727.4053)
Microsoft_VC90_ATL_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_ATL_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_CRT_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_CRT_x86_x64 (Version: 1.00.0000)
Microsoft_VC90_MFC_x86 (x32 Version: 1.00.0000)
Microsoft_VC90_MFC_x86_x64 (Version: 1.00.0000)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Firefox Packages (HKCU)
Mozilla Maintenance Service (x32 Version: 24.0)
MSXML 4.0 SP2 (KB954430) (x32 Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (x32 Version: 4.20.9876.0)
Network64 (Version: 130.0.572.000)
Network64 (Version: 140.0.221.000)
NVIDIA 3D Vision Controller Driver (x32 Version: 266.19)
NVIDIA 3D Vision Controller-Treiber 301.42 (Version: 301.42)
NVIDIA Grafiktreiber 301.42 (Version: 301.42)
NVIDIA Install Application (Version: 2.1002.75.420)
NVIDIA Optimus 1.8.15 (Version: 1.8.15)
NVIDIA PhysX (x32 Version: 9.12.0213)
NVIDIA PhysX-Systemsoftware 9.12.0213 (Version: 9.12.0213)
NVIDIA Systemsteuerung 301.42 (Version: 301.42)
NVIDIA Update 1.8.15 (Version: 1.8.15)
NVIDIA Update Components (Version: 1.8.15)
PDF Settings CS5 (x32 Version: 10.0)
PS_AIO_06_B109n-z_SW_Min (x32 Version: 130.0.396.000)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6577)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.30.0)
Scan (x32 Version: 13.0.0.0)
Skype Click to Call (x32 Version: 6.3.11079)
Skype™ 6.7 (x32 Version: 6.7.102)
SmartWebPrinting (x32 Version: 130.0.373.000)
SolutionCenter (x32 Version: 130.0.373.000)
SRS Control Panel (Version: 1.11.0200)
Status (x32 Version: 130.0.373.000)
Synaptics Pointing Device Driver (Version: 15.3.31.1)
Toolbox (x32 Version: 130.0.648.000)
TrayApp (x32 Version: 130.0.376.000)
Update for 2007 Microsoft Office System (KB967642) (x32)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939v3) (x32 Version: 3)
Update for Microsoft Office 2007 Help for Common Features (KB963673) (x32)
Update for Microsoft Office 2007 suites (KB2596620) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2687493) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767849) 32-Bit Edition (x32)
Update for Microsoft Office 2007 suites (KB2767916) 32-Bit Edition (x32)
Update for Microsoft Office Access 2007 Help (KB963663) (x32)
Update for Microsoft Office Excel 2007 Help (KB963678) (x32)
Update for Microsoft Office Infopath 2007 Help (KB963662) (x32)
Update for Microsoft Office OneNote 2007 Help (KB963670) (x32)
Update for Microsoft Office Outlook 2007 (KB2687404) 32-Bit Edition (x32)
Update for Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update for Microsoft Office Outlook 2007 Junk Email Filter (KB2827325) 32-Bit Edition (x32)
Update for Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update for Microsoft Office Publisher 2007 Help (KB963667) (x32)
Update for Microsoft Office Script Editor Help (KB963671) (x32)
Update for Microsoft Office Word 2007 Help (KB963665) (x32)
Update für Microsoft Office Excel 2007 Help (KB963678) (x32)
Update für Microsoft Office Outlook 2007 Help (KB963677) (x32)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (x32)
Update für Microsoft Office Word 2007 Help (KB963665) (x32)
VLC media player 2.0.2 (x32 Version: 2.0.2)
WebReg (x32 Version: 130.0.132.017)
Windows Driver Package - YUAN High-Tech Development Co., Ltd (ATIAVPCI) MEDIA  (01/11/2011 6.14.10.409) (Version: 01/11/2011 6.14.10.409)
Windows-Treiberpaket - Lenovo (ACPIVPC) System  (12/02/2010 6.1.0.1) (Version: 12/02/2010 6.1.0.1)
WinRAR 4.20 (32-Bit) (x32 Version: 4.20.0)

==================== Restore Points  =========================

21-10-2013 16:42:27 Geplanter Prüfpunkt

==================== Hosts content: ==========================

2009-07-14 04:34 - 2013-03-10 16:23 - 00000852 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 activate.adobe.com

==================== Scheduled Tasks (whitelisted) =============

Task: {05110B2D-5B94-4DA4-97A0-832772E2EDA4} - System32\Tasks\{9031C545-0084-400F-BF59-634D107C50D4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {06819D50-246B-4296-8E65-87FF83CAD54E} - System32\Tasks\{BB1CFF5D-DAB6-4154-B25E-53A5144DE6F1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0DFBCF47-CF0B-4D1E-889B-6AA5AD519D75} - System32\Tasks\{7751A175-0CF9-4893-B226-0657EB803F8F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0E141870-3660-4FFD-AE10-FCAAB306081E} - System32\Tasks\{DA31A9D9-C754-4A9D-B88F-61FFC9D342DB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {0EAB030F-1194-46DD-BB0E-C2FF15447F9B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-10-15] (Google Inc.)
Task: {13C5DF90-2921-4C6A-A49B-6801F0684F7B} - System32\Tasks\{5107D02C-72FA-49E4-A73F-A37A70B9B8DF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {152B9A26-AF2C-4F66-BD4B-07369661B478} - System32\Tasks\{84455268-CE34-4AA2-A237-F66171FB9FA0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {160DB005-219E-48D2-824C-28C90F129A05} - System32\Tasks\{774859AF-CC3A-4F4B-BA5A-58EB723F2C3C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {17DFA30F-0404-4B05-BA42-33B25EB1FBF3} - System32\Tasks\{14E21302-A07F-4DB6-8ECB-6DDC583BFEC5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {18258770-5666-4FBA-A484-9BBAAD8B4F6E} - System32\Tasks\{DD409AC1-2F6A-42CF-8651-98A5068A8609} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {19723F62-48F2-4894-A489-C3148E7F792D} - System32\Tasks\{DA73C1F6-B14C-4E93-8B54-CE4DAB2F8D84} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {1D993DEC-44BF-4F44-BEAD-F284AECB73C6} - System32\Tasks\{36FB969B-411A-4336-9A11-150980C5EB75} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {1DFBBA30-0225-4DAA-941E-388E34CD0970} - System32\Tasks\{C7CFFB33-19C6-42FA-A76A-18C81F728E14} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {1E12F1E6-CCEF-4249-A738-1B7A21A6F036} - System32\Tasks\{CE035425-2398-4549-A945-7E332CADB31D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2118FC68-117B-41D3-96FD-7BCAE2CF9071} - System32\Tasks\{5935F892-B4F6-47FA-81F5-AD05FFD4675B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {231E710E-8C33-4C3C-8778-3171DD216B54} - System32\Tasks\{4EB8363D-97C5-4D26-BF7E-65C0A3BF74FD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2657CF94-726E-4A30-AE46-BDC3FFC94F8C} - System32\Tasks\{AF120339-3651-4C04-8DB1-6344D697FCAB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {27842E18-547C-45CC-8B11-689F5E4CA4D0} - System32\Tasks\{F9446B30-F29C-4550-8AA6-EB12945495A0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {280E5C4C-2E7B-4D58-9116-A3077E9D980E} - System32\Tasks\{736100C5-463E-46AE-AFD0-B5A08A119EC9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2A6D0D46-71D6-4542-AC02-09066EFC888B} - System32\Tasks\{C8781718-7E6B-4FE1-9B44-33C3BF61F3BA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {2E6DE39B-1C7A-4C19-A1E7-6862EDCB8ECB} - System32\Tasks\{13EA5DA9-5A7E-4337-AB9C-5741FA3D8802} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {314EABB3-5C55-49ED-8B85-6598D52B7D8F} - System32\Tasks\{939CBF46-313A-4431-900F-7FA60B0ED306} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {33E6B27E-0991-4818-B717-D84B8657B9E7} - \SuperLyrics-15-codedownloader No Task File
Task: {341EC78E-8279-4929-9FB9-E73D533DF895} - System32\Tasks\{B32CE50A-9973-449A-82EB-1C98B1D41CED} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {383A120C-F711-451A-B765-8B1D257AEEDC} - System32\Tasks\{77B4B332-C256-49F8-89AC-2930A59C0775} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3907565D-E1E0-4D42-AC7A-0AEEC4FC2566} - System32\Tasks\{05DE0A21-D6D2-4023-9D32-1DDA8531BD72} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3C073F19-FEB6-4E1B-99EC-F31E4FDC4DA2} - System32\Tasks\{B3749AF1-07BC-4396-A5CA-13DFC3A294CC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3C3B8384-10E2-4BD5-94BF-3FC1A119A414} - System32\Tasks\{2C49035D-09BB-4BC6-882C-076415FD48B1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3C64EB5E-CD31-4534-B105-9B834B778D9F} - System32\Tasks\{7CC52B91-679C-487F-8062-A01148B73C8C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3DAE0623-5019-446B-A588-B126092057C8} - System32\Tasks\{F32F959A-0660-45E0-A85D-DC4FC6B932CC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3ECC36C6-3C94-4941-93A4-471A70C509B3} - System32\Tasks\{47A88424-7BDA-40F7-8C18-2A7CB125732E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {3EF34C8A-8620-4B9E-B0C3-0BBE19BCDC49} - System32\Tasks\Your File Updater => C:\Program Files (x86)\YourFileDownloader\YourFileUpdater.exe
Task: {4081F097-6E87-4B91-80EE-852D549F7A18} - System32\Tasks\{04C521C6-A120-449B-851F-6999F980E00D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {40FB7BBC-43E5-4DB5-A66F-38CA54D6424B} - System32\Tasks\{DC65C491-42BE-4F26-A69E-14CB0C6A4FC9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {448E35BF-A39B-4D3E-A053-0D8CEAE39BFD} - System32\Tasks\{3EAB9A59-B8DF-4397-80F2-779DBCBEB640} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {458DFA1D-806C-49BD-A4F3-4AB4734A5D56} - System32\Tasks\{CFD9DBC7-337F-432D-A817-93253E137EF4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {45BB5101-DFE7-463A-9403-0B8A17DDB178} - System32\Tasks\{B9796F4C-53FD-4D6D-A6CB-C59535CE00EA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {46A7F1D4-9312-4F99-8FBD-C0292A5066F3} - System32\Tasks\{1E02FB63-1DA3-4EE2-AC9F-B837EAF14146} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {48954380-F04C-410A-B5F1-20EE61A1ED18} - System32\Tasks\{23E6C523-FA5F-443A-A6E7-FEC228BD9D1F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {499DB49E-1769-4329-8515-7C64B0180E4F} - System32\Tasks\{D9B83CE5-A1E4-4627-AC0B-AC64E884663C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {49AF4D7B-C46C-4CEE-8EE9-EFFCAB2FA31C} - System32\Tasks\{56E53E42-4978-460B-B243-2D324BB1BAC5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4A05200C-E588-475B-AAA9-1D583AE7BA02} - System32\Tasks\{5E0FD3E6-0423-4424-9D03-598B0D6C4442} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4A284391-0215-4A04-A334-0210816BE361} - System32\Tasks\{2302AC34-7518-4C23-8E72-54EB84D5B124} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4A8378B4-11CB-4918-ADB7-E234C8173C18} - System32\Tasks\{1CCFA512-08D6-4198-A47B-D3377FB60AB1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4EB22289-3813-4078-85EE-72A6B31B2FC6} - System32\Tasks\{DFBD4F2D-6DD6-4C17-8EBB-98FE70CF1E0D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4EED2F2A-7AAC-44C1-BC77-026C7942C3AC} - System32\Tasks\{5E8A53C6-DB44-46A5-8424-8AFFA1C5E571} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {4EF6E8B7-2E99-47D4-A4E8-6F7C9B49309E} - System32\Tasks\{9896F8C1-4E45-4AC4-BA4C-36BF3458B2B6} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5232059B-8029-438F-8316-039875932644} - System32\Tasks\{247FFFDC-2FF4-4A54-857E-69C47541F56B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5281FB76-BE34-4459-9445-5196BDC0C635} - System32\Tasks\{32004E8C-2B30-4A41-9B1D-98298CFDF558} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {53E9BC93-5E08-44C7-9CBD-552FDB22CE20} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File
Task: {54CE4B03-9CCC-415F-B256-F4F380D8B51E} - System32\Tasks\{45B5F4FC-CDB7-4BE8-8C84-37791DA88CD4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {570222EC-EDF0-4EF1-84A9-DC94AB76836F} - System32\Tasks\{E4731E8E-6622-4C7D-9978-A769E4726EE9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5709ACC3-154D-42C7-862E-1A739D0DA774} - System32\Tasks\{F11FE705-EFE9-48F2-8FEA-C5CE11D8A850} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5807FDB8-7FC7-4DEB-B60B-E77FDD652504} - System32\Tasks\{BCFE0032-38FE-424E-97B9-DAA608E71230} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5A397C54-6DC1-4B2C-8550-CD36E426DACE} - System32\Tasks\{152C85D3-48B5-45C5-A39B-19DE44DB2921} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5A438EBE-14E4-45E3-A086-53F69EDC37DF} - System32\Tasks\{5DD3F6D7-EBA7-4002-A826-5502954BDFD0} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5B8956AF-F5F2-4E89-A1A1-1FE33EFD88B5} - System32\Tasks\{08836A07-B329-4BDA-A142-58F1958F88EF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5BB45E0A-6B3C-429D-8228-ABEE6038CBF4} - System32\Tasks\{006AD43E-F6E5-47CB-8FD7-CDED9A11217A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5BC1BC55-1C1F-4E72-8ADE-EE0A5F86B57A} - System32\Tasks\{9DD8B6D1-A18E-4223-B4CF-45C9F243FFF5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5CC07D11-9734-41E0-849A-9E29E7BFFB05} - System32\Tasks\{94D11C5E-ECC1-4808-A842-3D73F566BF0F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5CC77796-F21E-4504-B216-9E138377DA2A} - System32\Tasks\{85F791C8-719A-48A0-B2A2-D32E1F16C035} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5D019FDD-9437-4503-B428-853D5B7ECFC0} - System32\Tasks\{5801495C-B67E-4C2E-B4B8-78E617A1710D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5D40E704-AD09-45A4-B2C3-EE75DBEE432C} - System32\Tasks\{6F23D43A-0CD1-47FE-B6B5-443AD45D4503} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5D915124-1799-4E28-BD3C-332DB5810FB9} - \SuperLyrics-15-enabler No Task File
Task: {5DF47141-C780-461B-A23C-491774191C94} - System32\Tasks\{CB01A45E-9895-4467-AD0E-9930C6EEDC6F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {5E1C9530-1C74-479C-B6F9-293F82BB3C86} - System32\Tasks\{C3160FFC-BA52-49F9-BA9B-7CFE6EE58DF8} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {63B651A0-6E03-456E-A532-F8253CC0B4F3} - System32\Tasks\{6822A327-B526-4445-A466-AE83D24ADC37} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {66B9D123-4F65-4EA1-A595-EF35C3325A92} - System32\Tasks\{E3D334CC-2361-406F-821C-A4ECF1127E97} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6799CA79-12E2-4136-A4CF-FC88D8638D2D} - System32\Tasks\{4D26EE35-3295-4CCF-9F16-74E0B5C9F6F3} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {682D9D9E-6BAC-4281-A06E-EDA24B485539} - System32\Tasks\{B2217106-DFB1-4BC6-B58B-13EA00A38102} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {69154690-AB90-4BE4-B24D-C7730435A4D8} - System32\Tasks\{44834E47-C95F-4E13-8086-4EDF3167822A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {695FF3D0-B5CE-4A43-9EC5-83123E3B7F64} - \BonanzaDealsUpdate No Task File
Task: {6AB39762-9FC2-4CD9-8D18-F85FF2DAE60E} - System32\Tasks\{3EE0BD94-5533-4E8B-95EC-43E52762CAE9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6D361328-6EC1-4931-A131-1AA09AE97017} - System32\Tasks\{D1228E90-60E0-48DF-8FB7-A0CB09DE7B1B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6F0593B0-3A3C-41E4-AE3C-8D5F908E5FA1} - System32\Tasks\{7092AAA7-39E4-47F9-8186-09A5DF870FEB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6F83B59D-6FC9-4280-BCDF-3E3DD8FD7616} - System32\Tasks\{CCD0E94A-DB92-4AE6-AFDE-19E0D18E30B9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {6FF08D73-2E40-49B6-9213-05261ED160DD} - System32\Tasks\{23641CCE-463B-4F78-9B57-E7CBB428E91D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {70C31016-7769-4758-A7A2-200638B473D5} - System32\Tasks\{FAF657F6-B1AD-4E33-9980-D7EA98A9F522} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {720472B7-31DD-4ABB-9376-69F5C3D5F00C} - System32\Tasks\{71370428-C69B-484F-8A4B-0E87051C7ECA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {726E8F0D-51BF-4C44-B047-1E58CB0DF34F} - System32\Tasks\{1B259FF6-366A-43D2-8F77-F88384B01FDB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {72E43A52-71B3-442A-B9FD-0522A4111F8B} - System32\Tasks\{586C4D6F-57D8-4484-A786-60FD1B65B33D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {737FB2D8-FC9F-4D77-917C-8764B9282C71} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File
Task: {75E31BA1-B1EC-4CD2-AB3C-D75E6A186EAA} - System32\Tasks\{910A79BF-7740-4C41-88A2-36AB24A4A669} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {762EA069-B50C-438E-B509-8631A1096552} - System32\Tasks\{4C8C255B-089D-4641-A858-42A5C2725E29} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {76C2EE8E-0BD4-4C8B-B1A0-BDDE7725F8FB} - System32\Tasks\{AA6966A8-8EE9-4F1D-AEF4-E755A6E5829F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {77009E60-4F95-4AA7-A530-81D84FCFE947} - System32\Tasks\{E776B5DD-2782-4EBD-8EB6-B78619F00AB6} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {790FD863-2B99-4425-A6B8-9EAC8300579F} - System32\Tasks\{FA5725CE-8824-4EBC-AFED-F685C4F5E84C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {7987B391-5CEC-49A7-B31D-7EBA64156576} - System32\Tasks\{CA6CAA6B-0B73-4FF3-9E26-EC5F2C4FC811} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {7B2B7E4D-697A-4DAC-9027-AFE8E10931B0} - System32\Tasks\{9CA3A155-B2BB-46DD-B060-E190C43BFF69} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {7B2CF249-17B5-4A69-8FF4-47A3E72897C9} - System32\Tasks\{A4BB4313-5485-4017-95C2-0F293A6443C1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {80A2B5CD-C55B-4AD6-AC91-7C6EF40B3990} - System32\Tasks\{86390637-207F-4634-93A9-2F022F8E17D4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8254129F-5D1E-49BA-A34B-36CE0553D7B9} - System32\Tasks\{A10A21ED-C108-4F54-95B5-2CF9074EC45B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {82B23043-E9BA-4B22-9EBE-09A82417F152} - System32\Tasks\{463405B9-FD98-4E2C-B8E3-E79DBA7B1516} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {84B2AA54-5FF5-4C0B-AC8B-275DE9326CA1} - System32\Tasks\{C42ED0CE-0188-40B0-9A74-7EEA1DF051E1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {850F5517-E156-48C4-851B-1B3782741E4B} - System32\Tasks\{B57459F6-ECE0-4554-8237-1212E1A0EF81} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {853020A3-C09B-4E1C-95CD-E0FB96DC5F7A} - System32\Tasks\{2803DE89-2F8C-4E75-9F57-88B91B939C08} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8582CFC3-5FCB-4FDD-A0D2-9992B5C78BA6} - System32\Tasks\{71820FBB-AB44-46DB-83A5-8CD72C24716E} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {88520C83-4DA0-41B8-A42B-1DF0E5531ECE} - System32\Tasks\{4F00F8A8-D732-4D02-8080-CC7E3FD0DC80} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {88551548-CD97-4A2C-8D85-3EF12F41D56D} - System32\Tasks\{FA098099-B4DA-4D8B-8C35-FE3E8056A4AE} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {89D7A2DF-163F-4AD1-AE59-EE02D04547D0} - System32\Tasks\{97CB36D8-981C-4C80-A32E-073C47B68089} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {8CA420EE-AE03-4626-B180-C19FEAA385C5} - System32\Tasks\{128BEBB6-4697-4286-8F59-A4574EB9601B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {94FF62F9-FFAD-47B1-9FBC-1969FDDBD63E} - System32\Tasks\{B2CEDCA3-7F55-4192-8E46-165F41FBAA8B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {95E9B11F-837D-44CD-B3A1-0FF050B439F7} - System32\Tasks\{278A9838-BEFB-408D-A35B-FDA47914821C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {97001158-6831-44B2-842F-376064877ED2} - System32\Tasks\{C3664E69-8700-4157-9C46-D37B42FDCB5F} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {987790BF-3EBB-4BF2-AAB0-65613068E2F6} - System32\Tasks\{35B3D7E2-80C0-4459-A1F0-0870FEF7BD2C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {98FADDBC-015D-495D-BE32-63983F6E7F07} - System32\Tasks\{1D710679-C2ED-4110-BA60-777090467271} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {997C3998-8AEE-4DBF-A08A-5647C42B5F30} - System32\Tasks\{A4411BC5-DCA5-40FB-A169-8B357C57E27C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9A4B4A5C-A6DF-448B-BEC2-DBAFBC2EAA7F} - System32\Tasks\{D60CBA2C-FA09-4473-B50A-BC7E027B5169} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9B0D7714-89E2-4465-B654-B1BD6304A080} - System32\Tasks\{766F43EE-BA76-4502-BBC7-DCA060B57542} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9B950CE2-3F5F-491E-B344-5995430FC050} - System32\Tasks\{C062A547-A010-45B7-BD45-FAB6E709806B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9BF29DB4-CFAC-45C8-BD9D-9BF4708E3360} - System32\Tasks\{EC434782-D80C-417A-87E6-30D456844626} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9D3E5C48-C20F-44A8-B2CB-C9543023A59E} - System32\Tasks\{036BD933-3FF6-4DE1-8FCA-116F99E74FE9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9D5BDAEB-B2CD-4489-8379-D9F63E01C01A} - System32\Tasks\{D40E9684-DD85-4467-AA0C-5C99479F4ACA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {9FA39447-AB75-4D82-B710-570A6F0C7E0D} - \Desk 365 RunAsStdUser No Task File
Task: {A0427D1A-F11C-4793-9C20-2CB533CD3E54} - System32\Tasks\{5459E057-67BE-41FF-AAB8-0AF90EF7C16C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A0F882D7-D12E-4449-A9D1-08183A893FD1} - System32\Tasks\{03A0F4E6-F03C-4AB0-93FA-9D2C1E65A8FB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A1EE5916-D8DA-4D44-9AA8-21B6F5F39308} - System32\Tasks\{5367F03B-F33E-4B16-908C-81FF5847F084} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A3A7F338-6592-4ABD-A24D-E50B1E54D256} - System32\Tasks\{AFB17241-CFBE-4C76-B1A6-19888B5EFD89} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A5D4ACBD-B895-4440-B303-301763F099FA} - System32\Tasks\{977F7A1F-DA0F-4792-983B-DCAD1A9042AA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A68CA9F2-C703-4A04-B6DE-BFC0CABC5AF6} - System32\Tasks\AdobeAAMUpdater-1.0-Kristin-PC-Kristin => C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06] (Adobe Systems Incorporated)
Task: {A8737A1F-50C2-4387-B0D1-CF013409605F} - System32\Tasks\{E299AA0A-5BD0-48F4-9004-7C5AA72FC6A4} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A8C9D7E2-E4F8-47B1-929F-4097635DA300} - System32\Tasks\{8CBEFFF9-30A3-4C35-A3FE-91C85E2379AC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {A95B8D82-0AE5-499B-A7C5-779611A7D103} - System32\Tasks\{E230AA74-2FA5-457B-904F-5F0854B8D678} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {AB782C41-6190-4B1D-AB33-C5D115EE72BB} - System32\Tasks\{7446A225-0413-45EF-8EC1-D9AA3CD399EC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {ABB4153D-D64B-42DC-92CB-BC44D4084103} - System32\Tasks\{D9081D29-44A3-4B17-B46F-21D2F5BA11B1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {AC09ABAD-E4C6-4CD1-A028-7D173671C5B8} - System32\Tasks\{754EB45E-EA8F-478B-B53B-3EB0CE76E2CC} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {ACF3132F-0D12-44B6-8BAD-A90E21C4A7CD} - System32\Tasks\{AF4DF0E2-0FDE-4624-AF7C-18C1698290A9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {ACFB0F3F-6F7E-4C21-BE5B-1487F4F2ABEF} - System32\Tasks\{29E877B6-6CC1-4A7F-9EC4-125693017986} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {ADB7B1D6-1A6B-496A-8759-CA39A0B23168} - System32\Tasks\{B724B06D-F764-49E4-B960-95E8BD2C9A3A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {AF38FDD8-A32E-4066-8391-2FD7648131A2} - System32\Tasks\{00C90065-5339-4BA2-8B55-8939533332E9} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {AF8EA18F-A3DA-453F-B5EE-2A785E084B05} - System32\Tasks\{7A69616B-0C09-4528-8C17-B7D8942EF6E7} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B09B2E83-DA69-4D4F-80AF-D8E116FD0509} - System32\Tasks\{50FBCB0D-3E10-4337-9400-D39AE8959FE3} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B207D782-126D-4A25-9FD8-C12A37281D42} - System32\Tasks\{F3B1AC82-F82B-472A-A382-DBB966622F36} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B3885BF5-6CED-48C4-BF74-56BE848DEB2D} - System32\Tasks\{0FEA7407-E4F3-401C-8920-C446E9311D4C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B50E5766-7FE9-42EF-A1A7-9F9299CD20C0} - System32\Tasks\{909A0468-5B63-4589-89F5-B964D423BD10} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B7119324-C354-40EC-B895-946379562A3A} - System32\Tasks\{8F12944E-C018-494A-ABCF-02FF156E13FF} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B7C1CBFC-5D5C-458C-BA83-F76476972C0B} - System32\Tasks\{663FF2BD-2D55-4122-8630-40FE7D3381FA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {B8FBDD5A-0907-4313-BC0B-BAB10DD385A5} - System32\Tasks\{235FFF36-83A3-4122-949B-22FE760406BD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BADB4DB7-3A7B-47CF-9DED-A9AFD6896CD2} - System32\Tasks\{AEF63E96-4D34-45B2-B20F-C15EBD56E81D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BB5335F9-1FA4-4B9F-9675-352A3C613432} - System32\Tasks\{99D79AF0-5740-48A6-B79F-FA6279FA720B} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BB5C85E3-C47F-4B3A-A4EA-D5CC991FEB37} - System32\Tasks\{FCCFD016-E577-4B7D-95A3-3D6CC42969CE} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BB716FAE-5644-463C-B781-5CEA2C3F5066} - System32\Tasks\{12F45297-C23C-4E7E-9F9D-48FAECFD6D71} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BE5916BC-1CA4-404B-85AF-BFED07FBBE1B} - System32\Tasks\{844E0EDB-4F84-4916-87F6-BC6EBDBBB000} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BEBDA877-C9C9-4252-9792-67BFA300664A} - System32\Tasks\{2EB2D05A-AB39-43A9-A014-C78A558AACBA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {BF88E286-A452-4E16-B71B-F328812A0BC8} - \BitGuard No Task File
Task: {BFF4AB67-FAAD-4EC8-8957-7457502FD062} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-09] (Adobe Systems Incorporated)
Task: {C2D7904B-08E5-48F0-9F81-F169792CF1F3} - System32\Tasks\{B02DB0DF-44F4-4B3E-BB32-401F57572342} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C31B6C46-B13A-481C-B275-755BD8FEA9CF} - System32\Tasks\{4701C7CC-BEC1-48AC-B0CF-40D82C51029E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C32B0D1C-E734-445B-8741-CB377356FF4A} - System32\Tasks\{BEEB6835-9B04-49F9-A795-F6D211485F90} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C50EEDBE-23AE-4417-869F-BE41757384C8} - System32\Tasks\{2142B16E-D2D9-485E-8267-23D7A59676BD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C73B9443-8615-42CD-93A5-DE0B57DFCD2C} - System32\Tasks\{E024ED70-CD94-4342-ACEC-5DFAB16DBA93} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {C803FF40-00CE-48C4-BCF8-1A7D01174D2B} - \EPUpdater No Task File
Task: {C8348E74-1834-475E-A29B-4BCDF814C0E8} - System32\Tasks\{01E96C90-74D6-401E-90D5-0BA548C5DF07} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CB5D4A70-DD22-4C5E-AE6A-08FBF5EC6ACB} - System32\Tasks\{16EEFA97-6442-46D4-AD02-AD25A1538AA1} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CCE516CA-9956-4462-ABE0-7568A0FF3B73} - System32\Tasks\{8C545785-778D-4CB7-99AE-B5971207B06E} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CD27845E-1859-4AAA-B721-DFA762955C00} - System32\Tasks\{EC8EFBB9-F6F7-4089-AA72-B0A61BCCDB64} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {CF88A834-3335-421F-BEAA-30DCB69AD138} - System32\Tasks\{E11AF83E-155E-4365-9764-C3BCA9EDA3DB} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D3AE63C5-94BE-452D-9AF2-A85B340CCA02} - System32\Tasks\{FA484E4D-05E3-417D-9C5F-955C5FCD1331} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D406C09A-03E0-4416-8D0E-771EDC394E0A} - System32\Tasks\{AB8BB819-989E-42AF-94DF-71D0E9827769} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D44131AD-FEF9-40D1-A17D-199CA2BA3D8C} - System32\Tasks\{E6BD6788-218A-4976-85BE-7382ABBFB39F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D5A9D5AD-E460-47C3-9903-CD2465F067AD} - System32\Tasks\{89E19DC0-48CA-4F93-B431-46A1F7CAD240} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D6167F40-CE38-4E02-992C-EFB06CA7E50C} - System32\Tasks\{7A8AF09F-8178-45D6-ADC5-9A5C03FE2555} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D7752909-2EF6-4C09-835E-7202DC74EE5B} - System32\Tasks\{48A380DA-0F00-464F-A946-EA80F6B7ECEA} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {D9AC30B7-0C95-490E-99F8-F8433F068739} - System32\Tasks\{E6C941C6-53E5-4D70-B8FB-CF30C047D5AD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {DAA8587F-3D51-4FEF-BB20-2EAAEA9EF2AD} - System32\Tasks\{2316BC00-1E24-44EF-9C74-4F6074580556} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {DAE2959F-4E66-4AA7-91F8-67CA37E6D4BB} - \SuperLyrics-15-updater No Task File
Task: {DB2AF37C-EF48-40A8-8256-DCA43E30711A} - System32\Tasks\{D3093049-4DD3-4DF1-9D36-6AF815353738} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {DC0D826B-C601-417F-849A-31FF272BC97A} - System32\Tasks\{722CE8EB-3588-44A0-8D3E-8E929838344A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {DC2D7FD4-2F88-444A-87BF-3C3F5EAC30E0} - System32\Tasks\{76F956F2-CEAC-4C99-B0F6-FA4427AC3E9C} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E10C8616-3646-4749-B57F-CA5A9D59BD6D} - System32\Tasks\{FAF24739-AD32-42C5-8674-790D77F878C3} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E27CE28D-649E-4BC0-9826-6309C1E59700} - System32\Tasks\{04372EDA-031B-40F0-9097-70C995D34171} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E4B76648-5BBC-4640-AD51-EE064AFB8957} - System32\Tasks\{855E374D-E0F7-4CC0-B1E9-380CEF343706} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E4D1007C-AA15-4DE4-907A-2E512DD2CF0F} - System32\Tasks\{CE9A1A98-920A-4190-8860-F392231547ED} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E5519986-19B0-46CD-8094-6D8D97D39C8C} - \SuperLyrics-15-chromeinstaller No Task File
Task: {E7AA6E28-C457-4ABE-8DBE-AC30E5465388} - \SuperLyrics-15-firefoxinstaller No Task File
Task: {E889BE09-3C3E-4387-BA95-839AFD8594F4} - System32\Tasks\{FD0E42CD-5816-4ADA-9E5B-72C2419AAB97} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {E8C60D8E-6C21-4C44-85C1-15A821D6E523} - System32\Tasks\{D2BEAA3D-2842-4D9C-962F-4891D43578A5} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {EAE5168C-A902-4815-8DA1-7659BDAEA76E} - System32\Tasks\{607B8A4D-238E-467E-8561-BDC69460AE46} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {EEA9BB2C-D602-48A7-BEBB-9D825A4A1FE8} - System32\Tasks\{7A6C329B-3172-4220-84B1-F197C339B8AD} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {EFA9743B-EF5B-45A9-97CE-6F571837AAB7} - System32\Tasks\{1A9B8888-D1FC-41CD-87C0-BB5024C82580} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F1251221-BEFA-4C99-A035-9DF3C2BA00F5} - System32\Tasks\{3F7155AA-3D22-4C4C-ADEF-AE61E3061F47} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F1AAD1AC-41A3-4DCB-80EC-6C60078D9CF5} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-186854358-1901210936-2463363514-1000Core => C:\Users\Kristin\AppData\Local\Google\Update\GoogleUpdate.exe [2013-05-12] (Google Inc.)
Task: {F37680B6-B6A0-4EAE-B468-3D6D4A41D4ED} - System32\Tasks\{CB0CF9CB-03AB-4EE5-8DC5-BA70172D1F0D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F3F20BA3-B733-4196-901D-67E9202739D2} - System32\Tasks\{F4152E56-EB1C-4E5F-8D47-3F9B68E658EF} => Firefox.exe hxxp://ui.skype.com/ui/0/5.10.0.115/de/go/help.faq.installer?LastError=1603
Task: {F4EFE35B-FCFB-4069-9130-A9D1A6F9B034} - System32\Tasks\{2A374B6B-0227-4A7E-B7FC-0476B8ED060A} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F67C186C-2166-40EC-990F-86E11628C685} - System32\Tasks\{B25C6C55-5EE0-498A-9348-AA4B9A9CDC39} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F7345E2F-BCEB-42EA-9AEE-064EC259E9AB} - System32\Tasks\{E70DC40F-2CA4-4B0D-8B9E-BC0CD19C0D6D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {F9F23774-838A-4384-BAE3-626A1565C163} - System32\Tasks\{9FBE7455-3170-4705-BF2A-2CEE6A07F239} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FD2A68B1-0076-4BA0-A3D9-AF6FBA9833E4} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-10-15] (Google Inc.)
Task: {FE37046B-5CB9-4673-ACD7-C8744F2E3909} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-186854358-1901210936-2463363514-1000UA => C:\Users\Kristin\AppData\Local\Google\Update\GoogleUpdate.exe [2013-05-12] (Google Inc.)
Task: {FE626699-EA14-41AD-A88E-43EED9F1F9A6} - System32\Tasks\{6A1D81DC-9C33-46BE-83CA-481EDF0D587D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FE6A6A2C-0EEA-4AA4-AD7C-ECE6D7A25658} - System32\Tasks\{F27EF338-541F-48F1-BD55-0C1CAE13AF2F} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: {FE9F877B-16C2-46A2-9393-4DDBEDEC3208} - System32\Tasks\{B377D1AF-E5D0-4448-932A-370049431C7D} => Iexplore.exe hxxp://ui.skype.com/ui/0/5.10.0.116/de/go/help.faq.installer?LastError=1603
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-186854358-1901210936-2463363514-1000Core.job => C:\Users\Kristin\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-186854358-1901210936-2463363514-1000UA.job => C:\Users\Kristin\AppData\Local\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2012-07-04 15:32 - 2011-07-27 00:37 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2008-12-20 03:20 - 2012-07-04 21:17 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\HookLib.dll
2008-12-20 03:20 - 2012-07-04 21:17 - 00054088 _____ () C:\Program Files (x86)\Lenovo\Energy Management\kbdhook.dll
2013-10-01 16:19 - 2013-10-01 16:19 - 03279768 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2013-10-09 23:39 - 2013-10-09 23:39 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll
2013-08-16 20:35 - 2013-08-16 20:35 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\9ab0e818cb3d1b6930eba54179f89300\IsdiInterop.ni.dll
2012-07-04 21:10 - 2011-01-12 17:56 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\TEMP:4E79C4F8

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============

Name: Photosmart Wireless B109n-z
Description: Photosmart Wireless B109n-z
Class Guid: {6bdd1fc6-810f-11d0-bec7-08002be2092f}
Manufacturer: HP
Service: StillCam
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.

Name: Photosmart Wireless B109n-z
Description: Photosmart Wireless B109n-z
Class Guid: {4d36e971-e325-11ce-bfc1-08002be10318}
Manufacturer: HP
Service:
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Event log errors: =========================

Application errors:
==================
Error: (10/22/2013 03:14:45 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/21/2013 05:50:52 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003

Error: (10/21/2013 05:10:10 PM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003


System errors:
=============
Error: (10/22/2013 03:15:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (10/22/2013 03:15:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/22/2013 03:14:00 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/22/2013 03:12:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MBAMService" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/22/2013 03:12:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "MBAMScheduler" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2

Error: (10/21/2013 05:51:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1069

Error: (10/21/2013 05:51:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
%%1330

Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).

Error: (10/21/2013 05:50:07 PM) (Source: DCOM) (User: NT-AUTORITÄT)
Description: AnwendungsspezifischLokalStart{C97FCC79-E628-407D-AE68-A06AD6D8B4D1}{344ED43D-D086-4961-86A6-1106F4ACAD9B}NT-AUTORITÄTSYSTEMS-1-5-18LocalHost (unter Verwendung von LRPC)

Error: (10/21/2013 05:40:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.

Error: (10/21/2013 05:40:40 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.


Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2013-10-21 17:49:24.355
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-21 17:49:24.275
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-21 17:08:40.585
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-21 17:08:40.508
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-21 16:40:48.604
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-21 16:40:48.528
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-21 16:28:59.990
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-21 16:28:59.897
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-20 14:04:05.123
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2013-10-20 14:04:05.046
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\dsound.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info ===========================

Percentage of memory in use: 28%
Total physical RAM: 8135.86 MB
Available physical RAM: 5781.29 MB
Total Pagefile: 16269.9 MB
Available Pagefile: 13718.55 MB
Total Virtual: 8192 MB
Available Virtual: 8191.8 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:59.53 GB) (Free:5.8 GB) NTFS
Drive d: () (Fixed) (Total:698.63 GB) (Free:334.14 GB) NTFS
Drive h: (ANNO1701) (CDROM) (Total:1.95 GB) (Free:0 GB) CDFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 60 GB) (Disk ID: CAF88723)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=60 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: CAF88732)
Partition 1: (Not Active) - (Size=699 GB) - (Type=07 NTFS)

==================== End Of Log ============================
--- --- ---


FRST :
FRST Logfile:
Code:
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 19-10-2013
Ran by Kristin (administrator) on KRISTIN-PC on 22-10-2013 15:16:56
Running from D:\
Windows 7 Ultimate Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\system32\nvvsvc.exe
(Microsoft Corporation) C:\Windows\system32\WLANExt.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe
(Skype Technologies S.A.) C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Lenovo (Beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
(Lenovo(beijing) Limited) C:\Program Files (x86)\Lenovo\Energy Management\utility.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\msseces.exe
(Akamai Technologies, Inc.) C:\Users\Kristin\AppData\Local\Akamai\netsession_win.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Akamai Technologies, Inc.) C:\Users\Kristin\AppData\Local\Akamai\netsession_win.exe
() C:\Program Files (x86)\ImagonShared\DierckeBrowserInterface.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe
(Hewlett-Packard Co.) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe
(Hewlett-Packard) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Microsoft Security Client\NisSrv.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Microsoft Corporation) C:\Windows\sysWow64\SearchProtocolHost.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452456 2012-02-24] (Realtek Semiconductor)
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2841896 2011-10-28] (Synaptics Incorporated)
HKLM\...\Run: [Energy Management] - C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe [9753024 2012-07-04] (Lenovo (Beijing) Limited)
HKLM\...\Run: [EnergyUtility] - C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe [5908928 2012-07-04] (Lenovo(beijing) Limited)
HKLM\...\Run: [MSC] - C:\Program Files\Microsoft Security Client\msseces.exe [1356240 2013-08-12] (Microsoft Corporation)
HKLM\...\Run: [AdobeAAMUpdater-1.0] - C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [500208 2010-03-06] (Adobe Systems Incorporated)
HKLM\...\Run: [Logitech Download Assistant] - C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKCU\...\Run: [DAEMON Tools Lite] - C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe [3672384 2012-04-11] (DT Soft Ltd)
HKCU\...\Run: [Akamai NetSession Interface] - C:\Users\Kristin\AppData\Local\Akamai\netsession_win.exe [4489472 2013-06-05] (Akamai Technologies, Inc.)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20684656 2013-07-25] (Skype Technologies S.A.)
HKCU\...\Run: [AdobeBridge] - [x]
HKCU\...\Run: [Google Update] - C:\Users\Kristin\AppData\Local\Google\Update\GoogleUpdate.exe [116648 2013-05-12] (Google Inc.)
MountPoints2: {99faca83-ccfc-11e1-8db8-e4d53de62a34} - H:\Autorun.exe
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-11-17] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [snp2uvc] - C:\Windows\vsnp2uvc.exe
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-12] (Intel Corporation)
HKLM-x32\...\Run: [GrooveMonitor] - C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [30040 2009-02-26] (Microsoft Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe [49208 2011-05-10] (Hewlett-Packard)
HKLM-x32\...\Run: [] - [x]
HKLM-x32\...\Run: [SwitchBoard] - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [517096 2010-02-19] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [AdobeCS5ServiceManager] - C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe [402432 2010-07-22] (Adobe Systems Incorporated)
AppInit_DLLs:  C:\Windows\system32\nvinitx.dll  [246592 2012-05-15] (NVIDIA Corporation)
AppInit_DLLs-x32: c:\windows\syswow64\nvinit.dll [202048 2012-05-15] (NVIDIA Corporation)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0x6B4C2ACE4C5CCD01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0EyE0DyDtA0D0EyCtB0AtAyE0EtAzy0CtN0D0Tzu0CtCzyyDtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1980852440
SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKCU - Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - BE6D81F7A5BB48C0AC43EA23F8B314EC URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=1129&systemid=1&apn_dtid=IME001&apn_ptnrs=AGE&o=APN10653&apn_uid=2129025350284495&q={searchTerms}
BHO-x32: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll (Hewlett-Packard Co.)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
BHO-x32: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll (Hewlett-Packard Co.)
Handler: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Hosts: 127.0.0.1 activate.adobe.com
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default
FF NewTab: hxxp://www.google.com/
FF SearchEngineOrder.1: Google
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.google.de/ig#t_0
FF Keyword.URL: hxxp://www.google.com/search?btnG=Google+Search&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @java.com/DTPlugin,version=10.5.0 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.5.0 - C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @microsoft.com/GENUINE - C:\Windows\system32\Wat\npWatWeb.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 - C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @videolan.org/vlc,version=2.0.2 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\Kristin\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\Kristin\AppData\Local\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: VideoFileDownload - Download YouTube Videos - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\Extensions\plugin@videofiledownload.com
FF Extension: No Name - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\profiles\extensions\extensions
FF Extension: No Name - C:\Users\Kristin\AppData\Roaming\Mozilla\Firefox\profiles\extensions\prefs.js
FF Extension: Skype Click to Call - C:\Program Files (x86)\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
FF HKLM-x32\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF HKCU\...\Firefox\Extensions: [smartwebprinting@hp.com] - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF Extension: HP Smart Web Printing - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

==================== Services (Whitelisted) =================

R2 Akamai; c:\program files (x86)\common files\akamai/netsession_win_8fa3539.dll [4569856 2013-07-01] (Akamai Technologies, Inc.)
R2 MsMpSvc; C:\Program Files\Microsoft Security Client\MsMpEng.exe [23808 2013-08-12] (Microsoft Corporation)
R3 NisSrv; C:\Program Files\Microsoft Security Client\NisSrv.exe [366600 2013-08-12] (Microsoft Corporation)
S2 MBAMScheduler; "D:\Malwarebytes' Anti-Malware\mbamscheduler.exe" [x]
S2 MBAMService; "D:\Malwarebytes' Anti-Malware\mbamservice.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 ATIAVPCI; C:\Windows\System32\DRIVERS\Yatinavrr.SYS [1444736 2011-01-11] (ATI Technologies Inc.)
R2 atksgt; C:\Windows\System32\DRIVERS\atksgt.sys [314016 2012-07-06] ()
R1 dtsoftbus01; C:\Windows\System32\DRIVERS\dtsoftbus01.sys [283200 2012-07-04] (DT Soft Ltd)
R3 JmUsbCcgp; C:\Windows\System32\DRIVERS\jmccgp.sys [17880 2010-07-21] (JMicron Technology Corp.)
R3 JmUsbVideo; C:\Windows\System32\Drivers\jmcam.sys [57816 2010-08-27] (JMicron Technology Corp.)
R3 JmUsbVideo2; C:\Windows\System32\Drivers\jmcam_lo.sys [32088 2010-08-27] (JMicron Technology Corp.)
R2 lirsgt; C:\Windows\System32\DRIVERS\lirsgt.sys [43680 2012-07-06] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
R0 MpFilter; C:\Windows\System32\DRIVERS\MpFilter.sys [247216 2013-06-18] (Microsoft Corporation)
R2 NisDrv; C:\Windows\System32\DRIVERS\NisDrvWFP.sys [139616 2013-06-18] (Microsoft Corporation)
S3 EagleX64; \??\C:\Windows\system32\drivers\EagleX64.sys [x]
S3 VGPU; System32\drivers\rdvgkmd.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-21 17:42 - 2013-10-18 01:11 - 00024064 _____ C:\Windows\zoek-delete.exe
2013-10-21 17:18 - 2013-10-21 17:49 - 00011725 _____ C:\zoek-results.log
2013-10-21 16:59 - 2013-10-21 16:59 - 00000000 ____D C:\Users\Kristin\AppData\Roaming\Malwarebytes
2013-10-21 16:59 - 2013-10-21 16:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-21 16:59 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-10-21 16:49 - 2013-10-21 16:49 - 00003005 _____ C:\Users\Kristin\Desktop\JRT.txt
2013-10-21 16:43 - 2013-10-21 16:43 - 00000000 ____D C:\Windows\ERUNT
2013-10-20 14:10 - 2013-10-20 14:10 - 00000000 ____D C:\FRST
2013-10-18 19:00 - 2013-10-21 16:39 - 00000000 ____D C:\AdwCleaner
2013-10-17 21:55 - 2013-10-17 21:55 - 00000000 ____D C:\Users\Kristin\AppData\Roaming\0F0W0T1V0D0L0M
2013-10-17 21:54 - 2013-10-17 21:54 - 22416432 _____ (Mozilla) C:\Users\Kristin\Downloads\firefox23_setup [1].exe
2013-10-10 00:44 - 2013-09-23 01:28 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-10-10 00:44 - 2013-09-23 01:28 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-10-10 00:44 - 2013-09-23 01:27 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-10-10 00:44 - 2013-09-23 00:55 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-10-10 00:44 - 2013-09-23 00:55 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-10-10 00:44 - 2013-09-23 00:55 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-10-10 00:44 - 2013-09-23 00:54 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-10-10 00:44 - 2013-09-23 00:54 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll
2013-10-10 00:44 - 2013-09-21 05:38 - 02706432 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2013-10-10 00:44 - 2013-09-21 05:30 - 02706432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2013-10-10 00:44 - 2013-09-21 04:48 - 00089600 _____ (Microsoft Corporation) C:\Windows\system32\RegisterIEPKEYs.exe
2013-10-10 00:44 - 2013-09-21 04:39 - 00071680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RegisterIEPKEYs.exe
2013-10-10 00:43 - 2013-09-23 01:27 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-10-09 23:12 - 2013-09-14 03:10 - 00497152 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\afd.sys
2013-10-09 23:12 - 2013-09-08 04:30 - 01903552 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\tcpip.sys
2013-10-09 23:12 - 2013-09-08 04:27 - 00327168 _____ (Microsoft Corporation) C:\Windows\system32\mswsock.dll
2013-10-09 23:12 - 2013-09-08 04:03 - 00231424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mswsock.dll
2013-10-09 23:12 - 2013-08-29 04:17 - 05549504 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2013-10-09 23:12 - 2013-08-29 04:16 - 01732032 _____ (Microsoft Corporation) C:\Windows\system32\ntdll.dll
2013-10-09 23:12 - 2013-08-29 04:16 - 00859648 _____ (Microsoft Corporation) C:\Windows\system32\tdh.dll
2013-10-09 23:12 - 2013-08-29 04:16 - 00243712 _____ (Microsoft Corporation) C:\Windows\system32\wow64.dll
2013-10-09 23:12 - 2013-08-29 04:13 - 00878080 _____ (Microsoft Corporation) C:\Windows\system32\advapi32.dll
2013-10-09 23:12 - 2013-08-29 03:51 - 03969472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2013-10-09 23:12 - 2013-08-29 03:51 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2013-10-09 23:12 - 2013-08-29 03:50 - 01292192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntdll.dll
2013-10-09 23:12 - 2013-08-29 03:50 - 00619520 _____ (Microsoft Corporation) C:\Windows\SysWOW64\tdh.dll
2013-10-09 23:12 - 2013-08-29 03:50 - 00005120 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wow32.dll
2013-10-09 23:12 - 2013-08-29 03:48 - 00640512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\advapi32.dll
2013-10-09 23:12 - 2013-08-29 02:49 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\setup16.exe
2013-10-09 23:12 - 2013-08-29 02:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntvdm64.dll
2013-10-09 23:12 - 2013-08-29 02:49 - 00007680 _____ (Microsoft Corporation) C:\Windows\SysWOW64\instnm.exe
2013-10-09 23:12 - 2013-08-29 02:49 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\user.exe
2013-10-09 23:12 - 2013-08-28 03:21 - 03155968 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-10-09 23:12 - 2013-08-28 03:12 - 00461312 _____ (Microsoft Corporation) C:\Windows\system32\scavengeui.dll
2013-10-09 23:12 - 2013-08-01 14:09 - 00983488 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-10-09 23:12 - 2013-07-20 12:33 - 00124112 _____ (Microsoft Corporation) C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 23:12 - 2013-07-20 12:33 - 00102608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PresentationCFFRasterizerNative_v0300.dll
2013-10-09 23:12 - 2013-07-12 12:41 - 00185344 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbvideo.sys
2013-10-09 23:12 - 2013-07-12 12:41 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbcir.sys
2013-10-09 23:12 - 2013-07-12 12:40 - 00109824 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBAUDIO.sys
2013-10-09 23:12 - 2013-07-04 14:57 - 00259584 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2013-10-09 23:12 - 2013-07-04 14:50 - 00633856 _____ (Microsoft Corporation) C:\Windows\system32\comctl32.dll
2013-10-09 23:12 - 2013-07-04 14:50 - 00102400 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2013-10-09 23:12 - 2013-07-04 13:57 - 00205824 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2013-10-09 23:12 - 2013-07-04 13:51 - 00081920 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2013-10-09 23:12 - 2013-07-04 13:50 - 00530432 _____ (Microsoft Corporation) C:\Windows\SysWOW64\comctl32.dll
2013-10-09 23:12 - 2013-07-04 12:11 - 00140800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mrxdav.sys
2013-10-09 23:12 - 2013-07-03 06:40 - 00042496 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbscan.sys
2013-10-09 23:12 - 2013-07-03 06:05 - 00076800 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidclass.sys
2013-10-09 23:12 - 2013-07-03 06:05 - 00032896 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\hidparse.sys
2013-10-09 23:12 - 2013-06-26 00:55 - 00785624 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\Wdf01000.sys
2013-10-09 23:12 - 2013-06-06 07:50 - 00041472 _____ (Microsoft Corporation) C:\Windows\system32\lpk.dll
2013-10-09 23:12 - 2013-06-06 07:49 - 00100864 _____ (Microsoft Corporation) C:\Windows\system32\fontsub.dll
2013-10-09 23:12 - 2013-06-06 07:49 - 00014336 _____ (Microsoft Corporation) C:\Windows\system32\dciman32.dll
2013-10-09 23:12 - 2013-06-06 07:47 - 00046080 _____ (Adobe Systems) C:\Windows\system32\atmlib.dll
2013-10-09 23:12 - 2013-06-06 06:57 - 00025600 _____ (Microsoft Corporation) C:\Windows\SysWOW64\lpk.dll
2013-10-09 23:12 - 2013-06-06 06:51 - 00070656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\fontsub.dll
2013-10-09 23:12 - 2013-06-06 06:50 - 00010240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dciman32.dll
2013-10-09 23:12 - 2013-06-06 05:30 - 00368128 _____ (Adobe Systems Incorporated) C:\Windows\system32\atmfd.dll
2013-10-09 23:12 - 2013-06-06 05:01 - 00295424 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\atmfd.dll
2013-10-09 23:12 - 2013-06-06 05:01 - 00034304 _____ (Adobe Systems) C:\Windows\SysWOW64\atmlib.dll
2013-10-07 17:08 - 2013-10-07 17:08 - 00000000 ____D C:\Users\Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-10-07 17:07 - 2013-10-07 17:07 - 00000774 _____ C:\Users\UpdatusUser\Desktop\Ascaron Internet Client starten.lnk
2013-10-07 17:07 - 2013-10-07 17:07 - 00000661 _____ C:\Users\UpdatusUser\Desktop\Ballerburg starten.lnk
2013-10-07 17:07 - 2013-10-07 17:07 - 00000661 _____ C:\Users\Kristin\Desktop\Ballerburg starten.lnk
2013-10-01 16:18 - 2013-10-01 16:19 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox

==================== One Month Modified Files and Folders =======

2013-10-22 15:16 - 2012-07-04 20:56 - 01603226 _____ C:\Windows\WindowsUpdate.log
2013-10-22 15:13 - 2012-10-15 16:16 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-22 15:13 - 2012-07-04 21:40 - 00000000 ____D C:\Users\Kristin\AppData\Roaming\Skype
2013-10-22 15:12 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-10-22 15:12 - 2009-07-14 06:51 - 00077977 _____ C:\Windows\setupact.log
2013-10-21 21:01 - 2013-06-05 19:02 - 00001128 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-186854358-1901210936-2463363514-1000UA.job
2013-10-21 20:55 - 2012-10-15 16:16 - 00001112 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-21 20:39 - 2013-04-17 17:06 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-21 18:42 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\rescache
2013-10-21 17:56 - 2009-07-14 06:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-10-21 17:56 - 2009-07-14 06:45 - 00022064 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-10-21 17:53 - 2011-04-12 09:43 - 00657948 _____ C:\Windows\system32\perfh007.dat
2013-10-21 17:53 - 2011-04-12 09:43 - 00131288 _____ C:\Windows\system32\perfc007.dat
2013-10-21 17:53 - 2009-07-14 07:13 - 01507502 _____ C:\Windows\system32\PerfStringBackup.INI
2013-10-21 17:49 - 2013-10-21 17:18 - 00011725 _____ C:\zoek-results.log
2013-10-21 17:48 - 2010-11-21 05:47 - 00095990 _____ C:\Windows\PFRO.log
2013-10-21 17:01 - 2013-06-05 19:02 - 00001076 _____ C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-186854358-1901210936-2463363514-1000Core.job
2013-10-21 16:59 - 2013-10-21 16:59 - 00000000 ____D C:\Users\Kristin\AppData\Roaming\Malwarebytes
2013-10-21 16:59 - 2013-10-21 16:59 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-10-21 16:51 - 2012-07-08 12:40 - 01527912 _____ C:\Windows\SysWOW64\PerfStringBackup.INI
2013-10-21 16:49 - 2013-10-21 16:49 - 00003005 _____ C:\Users\Kristin\Desktop\JRT.txt
2013-10-21 16:43 - 2013-10-21 16:43 - 00000000 ____D C:\Windows\ERUNT
2013-10-21 16:39 - 2013-10-18 19:00 - 00000000 ____D C:\AdwCleaner
2013-10-20 14:10 - 2013-10-20 14:10 - 00000000 ____D C:\FRST
2013-10-18 19:06 - 2013-07-24 01:07 - 00007609 _____ C:\Users\Kristin\AppData\Local\Resmon.ResmonCfg
2013-10-18 19:01 - 2012-07-04 20:56 - 00000999 _____ C:\Users\Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
2013-10-18 19:01 - 2012-07-04 20:56 - 00000000 ___RD C:\Users\Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-10-18 01:11 - 2013-10-21 17:42 - 00024064 _____ C:\Windows\zoek-delete.exe
2013-10-17 21:55 - 2013-10-17 21:55 - 00000000 ____D C:\Users\Kristin\AppData\Roaming\0F0W0T1V0D0L0M
2013-10-17 21:54 - 2013-10-17 21:54 - 22416432 _____ (Mozilla) C:\Users\Kristin\Downloads\firefox23_setup [1].exe
2013-10-14 19:05 - 2011-06-11 02:58 - 00773712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcr100.dll
2013-10-14 19:05 - 2011-06-11 02:58 - 00420944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msvcp100.dll
2013-10-13 18:50 - 2012-10-15 16:16 - 00004108 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-13 18:50 - 2012-10-15 16:16 - 00003856 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-13 17:14 - 2013-01-20 15:47 - 00225599 _____ C:\Windows\hpoins39.dat
2013-10-13 17:14 - 2012-07-27 11:13 - 00015627 _____ C:\ProgramData\hpzinstall.log
2013-10-13 17:12 - 2009-07-14 04:34 - 00000513 _____ C:\Windows\win.ini
2013-10-12 13:51 - 2009-07-14 07:08 - 00032640 _____ C:\Windows\Tasks\SCHEDLGU.TXT
2013-10-10 13:39 - 2012-12-09 22:44 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-10-10 13:39 - 2012-07-04 21:40 - 00000000 ____D C:\ProgramData\Skype
2013-10-10 13:39 - 2009-07-14 06:45 - 04974008 _____ C:\Windows\system32\FNTCACHE.DAT
2013-10-10 00:45 - 2012-07-04 21:44 - 00000000 ____D C:\ProgramData\Microsoft Help
2013-10-10 00:41 - 2013-08-14 21:08 - 00000000 ____D C:\Windows\system32\MRT
2013-10-10 00:40 - 2012-07-22 11:30 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-10 00:39 - 2012-07-08 12:40 - 00001912 _____ C:\Windows\epplauncher.mif
2013-10-10 00:39 - 2012-07-08 12:40 - 00000000 ____D C:\Program Files\Microsoft Security Client
2013-10-10 00:39 - 2012-07-08 12:40 - 00000000 ____D C:\Program Files (x86)\Microsoft Security Client
2013-10-09 23:39 - 2013-04-17 17:06 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-09 23:39 - 2013-04-17 17:06 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-09 23:39 - 2013-04-17 17:06 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-07 19:01 - 2013-07-07 21:02 - 00000685 _____ C:\Users\Public\Desktop\Gameforge Live.lnk
2013-10-07 17:08 - 2013-10-07 17:08 - 00000000 ____D C:\Users\Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Games
2013-10-07 17:07 - 2013-10-07 17:07 - 00000774 _____ C:\Users\UpdatusUser\Desktop\Ascaron Internet Client starten.lnk
2013-10-07 17:07 - 2013-10-07 17:07 - 00000661 _____ C:\Users\UpdatusUser\Desktop\Ballerburg starten.lnk
2013-10-07 17:07 - 2013-10-07 17:07 - 00000661 _____ C:\Users\Kristin\Desktop\Ballerburg starten.lnk
2013-10-07 16:56 - 2013-06-05 19:02 - 00004102 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-186854358-1901210936-2463363514-1000UA
2013-10-07 16:56 - 2013-06-05 19:02 - 00003706 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-186854358-1901210936-2463363514-1000Core
2013-10-07 11:47 - 2012-07-04 22:14 - 00000000 ____D C:\Users\Kristin\AppData\Roaming\vlc
2013-10-07 11:34 - 2012-10-07 19:48 - 00000000 ____D C:\Users\Kristin\AppData\Roaming\dvdcss
2013-10-07 11:16 - 2012-07-31 22:22 - 00000000 ____D C:\Users\Kristin\AppData\Local\Adobe
2013-10-05 20:54 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2013-10-04 19:31 - 2012-07-08 14:33 - 00007680 _____ C:\Users\Kristin\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-10-04 19:05 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\system32\NDF
2013-10-04 13:33 - 2012-07-04 21:38 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-10-03 12:22 - 2012-07-04 21:38 - 00000000 ____D C:\Users\Kristin\AppData\Local\Mozilla
2013-10-01 16:19 - 2013-10-01 16:18 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-23 01:28 - 2013-10-10 00:44 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-09-23 01:28 - 2013-10-10 00:44 - 01141248 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 13761024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 02876928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 02048512 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 00391168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 00109056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesysprep.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 00061440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 00039424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll
2013-09-23 01:27 - 2013-10-10 00:44 - 00033280 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll
2013-09-23 01:27 - 2013-10-10 00:43 - 14335488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-09-23 00:55 - 2013-10-10 00:44 - 02241024 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-09-23 00:55 - 2013-10-10 00:44 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-09-23 00:55 - 2013-10-10 00:44 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-09-23 00:54 - 2013-10-10 00:44 - 19252224 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 15404544 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 03959296 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 02647552 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 00526336 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 00136704 _____ (Microsoft Corporation) C:\Windows\system32\iesysprep.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 00067072 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll
2013-09-23 00:54 - 2013-10-10 00:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-10-21 18:35

==================== End Of Log ============================
--- --- ---



SystemLook:
SystemLook 30.07.11 by jpshortstuff
Log created at 15:19 on 22/10/2013 by Kristin
Administrator - Elevation successful

========== filefind ==========

Searching for "*whilokii*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Whilokii\updateWhilokii.exe.vir --a---- 65304 bytes [01:05 05/10/2013] [01:05 05/10/2013] B1EC2CAA074A857BF98CA990E576BC2D
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Whilokii\updateWhilokii.InstallState.vir --a---- 5012 bytes [19:54 17/10/2013] [19:54 17/10/2013] 02470B8CB92C619455756E930E53AD86
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Whilokii\Whilokii.ico.vir --a---- 1150 bytes [01:05 05/10/2013] [01:05 05/10/2013] 919218C1534676EB9E1ABE4E6198C78B
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Whilokii\WhilokiiBHO.dll.vir --a---- 249624 bytes [01:05 05/10/2013] [01:05 05/10/2013] BF0957A4A0254445204060B64BC40671
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Whilokii\WhilokiiUninstall.exe.vir --a---- 212279 bytes [19:54 17/10/2013] [19:54 17/10/2013] CDD3AD36723E7A2C19FC50D518CE7A91
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Whilokii\bin\utilWhilokii.exe.vir --a---- 65304 bytes [12:04 20/10/2013] [12:04 20/10/2013] B1EC2CAA074A857BF98CA990E576BC2D
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Whilokii\bin\utilWhilokii.InstallState.vir --a---- 5012 bytes [12:04 20/10/2013] [12:04 20/10/2013] 02470B8CB92C619455756E930E53AD86
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Whilokii\bin\plugins\Whilokii.FFUpdate.dll.vir --a---- 402200 bytes [12:34 20/10/2013] [12:34 20/10/2013] 7DDFCFF6A7EF0D9CA77CE77E37E5AC53
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Whilokii\bin\plugins\Whilokii.IEUpdate.dll.vir --a---- 55576 bytes [12:34 20/10/2013] [12:34 20/10/2013] 8CAEE558D594253FDA6A169F1D81FB83

Searching for "*Doko-Toolbar*"
No files found.

Searching for "*DokoToolbar*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarApp.dll.vir --a---- 314776 bytes [12:22 02/10/2013] [12:22 02/10/2013] 71924861C4E40827AC772A991341ACB5
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarEng.dll.vir --a---- 594328 bytes [12:22 02/10/2013] [12:22 02/10/2013] F1A2FD6E947064B24BD9B7FF88697CB2
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarsrv.exe.vir --a---- 378776 bytes [12:22 02/10/2013] [12:22 02/10/2013] 432C6AFE65E115571DFC4141F37E2766
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarTlbr.dll.vir --a---- 293272 bytes [12:22 02/10/2013] [12:22 02/10/2013] 6A77B47AD27A73B81CB78652B390AC9F
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\bh\dokotoolbar.dll.vir --a---- 298392 bytes [12:22 02/10/2013] [12:22 02/10/2013] C3F5388ABD9355618CFA575E377014D1
C:\AdwCleaner\Quarantine\C\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\Extensions\ffxtlbr@dokotoolbar.com\content\dokotool bar.css.vir --a---- 2345 bytes [10:41 02/10/2013] [10:41 02/10/2013] 179D4B115896C55C86F8498B73300D3A
C:\AdwCleaner\Quarantine\C\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\Extensions\ffxtlbr@dokotoolbar.com\content\dokotool bar.xul.vir --a---- 1171 bytes [10:41 02/10/2013] [10:41 02/10/2013] 367D8C6B36DC7BB1FE5C58A7CDFFF4C6
C:\AdwCleaner\Quarantine\C\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\searchplugins\dokotoolbar.xml.vir --a---- 6227 bytes [19:55 17/10/2013] [19:55 17/10/2013] 0917C697A1A83928AE15FC58B7276EAF

Searching for "*BonanzaDeals*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx.vir --a---- 39623 bytes [19:54 17/10/2013] [17:36 21/08/2013] EA68FE5545F957054B9C4A841317A269
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDeals\BonanzaDeals.xpi.vir --a---- 2833 bytes [19:54 17/10/2013] [17:36 21/08/2013] 3E9861376F7D23293182D9697738CD41
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDeals\BonanzaDealsIE.dll.vir --a---- 100336 bytes [19:54 17/10/2013] [17:36 21/08/2013] CFE165943AE6CD3DE8213856A1C66016
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDeals\BonanzaDealsIE64.dll.vir --a---- 0 bytes [19:54 17/10/2013] [17:37 21/08/2013] D41D8CD98F00B204E9800998ECF8427E
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdate.exe.vir --a---- 78384 bytes [19:54 17/10/2013] [17:37 21/08/2013] 5826462E5834594A81E0397A097B5D3E
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDeals\BonanzaDealsUpdateRun.exe.vir --a---- 92656 bytes [19:54 17/10/2013] [17:37 21/08/2013] B94E0E83BEB5543EF0D68BC0E8958B11
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\BonanzaDealsLive.exe.vir --a---- 148976 bytes [19:54 17/10/2013] [19:54 17/10/2013] 9F2041F1EC121713D0BD9996CE97D03E
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLive.exe.vir --a---- 148976 bytes [19:54 17/10/2013] [19:54 17/10/2013] 9F2041F1EC121713D0BD9996CE97D03E
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveBroker.exe.vir --a---- 61936 bytes [19:54 17/10/2013] [19:54 17/10/2013] 84AE92CA66B1FDAFDB10DE27283785D6
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHandler.exe.vir --a---- 148976 bytes [19:54 17/10/2013] [19:54 17/10/2013] 9F2041F1EC121713D0BD9996CE97D03E
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveHelper.msi.vir --a---- 40960 bytes [19:54 17/10/2013] [19:54 17/10/2013] 9CD5109EF7367DF192989B4D26B0E344
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive\Update\1.3.23.0\BonanzaDealsLiveOnDemand.exe.vir --a---- 61936 bytes [19:54 17/10/2013] [19:54 17/10/2013] C16CD18F8825F5C936FDA2CC9D7BD158
C:\AdwCleaner\Quarantine\C\ProgramData\BonanzaDealsLive\Update\Log\BonanzaDealsLive.log.vir --a---- 99374 bytes [19:54 17/10/2013] [16:59 18/10/2013] 51BFFE5A6808A9465CE835F247E012A1
C:\AdwCleaner\Quarantine\C\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\Extensions\{f9d03c26-0575-497e-821d-f7956d23e0ca}\content\bonanzadeals.xul.vir --a---- 747 bytes [19:54 17/10/2013] [17:36 21/08/2013] 7603DE5C1B9C1F8DFFBC38DF93E5E0AF
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.vir --a---- 3672 bytes [19:54 17/10/2013] [19:54 17/10/2013] 311C627E3FF6D863E80D8B07C33C2699
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.vir --a---- 3924 bytes [19:54 17/10/2013] [19:54 17/10/2013] F245CAF43C587753775B17F687DE398D
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\BonanzaDealsUpdate.vir --a---- 3390 bytes [19:54 17/10/2013] [19:54 17/10/2013] 292799722A3F30625B1BF855F3BC2F6A
C:\AdwCleaner\Quarantine\C\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineCore.job.vir --a---- 924 bytes [19:54 17/10/2013] [16:40 18/10/2013] 1A799F97212DFD3DA06A65E0E60910E3
C:\AdwCleaner\Quarantine\C\Windows\Tasks\BonanzaDealsLiveUpdateTaskMachineUA.job.vir --a---- 928 bytes [19:54 17/10/2013] [16:59 18/10/2013] F896EE974233C0E8E4CC17C3EF077DC3

Searching for "*Desk 365*"
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\Desk 365 RunAsStdUser.vir --a---- 3392 bytes [17:05 14/10/2013] [17:05 14/10/2013] 3612187DC17B1F315FEB9C0A9B6FC964

Searching for "*SuperLyrics*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-bg.exe.vir --a---- 738304 bytes [17:03 14/10/2013] [17:03 14/10/2013] BDEA67047BD40845410B442C0D1599FC
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-bho.dll.vir --a---- 598528 bytes [17:03 14/10/2013] [17:03 14/10/2013] 40A6C584E7A392D58363588715F92BC8
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-bho64.dll.vir --a---- 940544 bytes [17:03 14/10/2013] [17:03 14/10/2013] 74375387A573E3640A27152750423E49
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-buttonutil.dll.vir --a---- 400896 bytes [17:03 14/10/2013] [17:03 14/10/2013] F5E8C5AF2BDBCDCBCC5A41F71D221CD8
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-buttonutil.exe.vir --a---- 338944 bytes [17:03 14/10/2013] [17:03 14/10/2013] 071049DB83F24C2AC8F56AF3B034CE0A
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-buttonutil64.dll.vir --a---- 486912 bytes [17:03 14/10/2013] [17:03 14/10/2013] 6204646AE32CA9AF849059C958302E84
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-buttonutil64.exe.vir --a---- 443392 bytes [17:03 14/10/2013] [17:03 14/10/2013] 92CC06583F7B92D13EDE39B4EA7EAE44
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-chromeinstaller.exe.vir --a---- 484864 bytes [17:03 14/10/2013] [17:03 14/10/2013] E36C4CC17ABC7751F40934696C168819
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-codedownloader.exe.vir --a---- 487424 bytes [17:03 14/10/2013] [17:03 14/10/2013] 3B908309BD053152B087DDA52657E21A
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-enabler.exe.vir --a---- 346624 bytes [17:03 14/10/2013] [17:03 14/10/2013] 24AE882369C1FECCE15543CC833CAEA0
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-firefoxinstaller.exe.vir --a---- 722944 bytes [17:03 14/10/2013] [17:03 14/10/2013] DF0A54D010A65EF3C9D237119E389FAB
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-helper.exe.vir --a---- 336896 bytes [17:03 14/10/2013] [17:03 14/10/2013] A95FFC9DEAE444FA9AE291C51909232E
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-updater.exe.vir --a---- 363520 bytes [17:03 14/10/2013] [17:03 14/10/2013] EB15D87019D872D9823159A582ADDAA5
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperLyrics-15\SuperLyrics-15.ico.vir --a---- 9662 bytes [23:04 10/10/2013] [23:04 10/10/2013] CCB861E826B3577700DC7463F1D93E2D
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\SuperLyrics-15-chromeinstaller.vir --a---- 5006 bytes [17:03 14/10/2013] [17:03 14/10/2013] 596FE25C6C14E88EB025E25F598EB1FB
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\SuperLyrics-15-codedownloader.vir --a---- 4294 bytes [17:03 14/10/2013] [17:03 14/10/2013] DE10E4C9490907EAE9C880B3BF2594B1
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\SuperLyrics-15-enabler.vir --a---- 4194 bytes [17:03 14/10/2013] [17:03 14/10/2013] BA85E9B1B379D78986C5A08B295D4C63
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\SuperLyrics-15-firefoxinstaller.vir --a---- 4932 bytes [17:03 14/10/2013] [17:03 14/10/2013] 340C820F9F4201C9164ABE62061AEAFC
C:\AdwCleaner\Quarantine\C\Windows\System32\Tasks\SuperLyrics-15-updater.vir --a---- 4388 bytes [17:03 14/10/2013] [17:03 14/10/2013] B10A55B7AA4BAE2F566957464E1BDB98
C:\AdwCleaner\Quarantine\C\Windows\Tasks\SuperLyrics-15-chromeinstaller.job.vir --a---- 1976 bytes [17:03 14/10/2013] [14:28 21/10/2013] 8569306AC21FAFB6725072719D9A7423
C:\AdwCleaner\Quarantine\C\Windows\Tasks\SuperLyrics-15-codedownloader.job.vir --a---- 1264 bytes [17:03 14/10/2013] [14:28 21/10/2013] 170BB8537DC0360816B56D6E3566FA84
C:\AdwCleaner\Quarantine\C\Windows\Tasks\SuperLyrics-15-enabler.job.vir --a---- 1164 bytes [17:03 14/10/2013] [14:28 21/10/2013] 69442B95F4AE05DFB1B20AD6FF227EB1
C:\AdwCleaner\Quarantine\C\Windows\Tasks\SuperLyrics-15-firefoxinstaller.job.vir --a---- 1902 bytes [17:03 14/10/2013] [14:28 21/10/2013] CA75D9B30EF1B506A79BA92A23EA7536
C:\AdwCleaner\Quarantine\C\Windows\Tasks\SuperLyrics-15-updater.job.vir --a---- 1358 bytes [17:03 14/10/2013] [14:28 21/10/2013] 6AA3D6C2D791950695514C2D89676F61

Searching for "*datamngr*"
C:\AdwCleaner\Quarantine\C\Users\Kristin\AppData\Local\Temp\SetupDataMngr_Searchqu.exe.vir --a---- 4382184 bytes [16:49 15/08/2012] [16:49 15/08/2012] 44596DC1748CF0C4E41ABF52A1FED681

========== folderfind ==========

Searching for "*whilokii*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Whilokii d------ [14:39 21/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\Extensions\firefox@whilokii.net d------ [14:39 21/10/2013]

Searching for "*Doko-Toolbar*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Doko-Toolbar d------ [14:39 21/10/2013]

Searching for "*DokoToolbar*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Doko-Toolbar\dokotoolbar d------ [14:39 21/10/2013]
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@dokotoolbar.com d------ [14:39 21/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Kristin\AppData\Roaming\Mozilla\Firefox\Profiles\2wzfeh25.default\Extensions\ffxtlbr@dokotoolbar.com d------ [14:39 21/10/2013]

Searching for "*BonanzaDeals*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDeals d------ [17:01 18/10/2013]
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BonanzaDealsLive d------ [17:01 18/10/2013]
C:\AdwCleaner\Quarantine\C\ProgramData\BonanzaDealsLive d------ [17:01 18/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Kristin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BonanzaDeals d------ [17:01 18/10/2013]

Searching for "*Desk 365*"
C:\AdwCleaner\Quarantine\C\ProgramData\Microsoft\Windows\Start Menu\Programs\Desk 365 d------ [17:01 18/10/2013]
C:\AdwCleaner\Quarantine\C\Users\Kristin\AppData\Roaming\Desk 365 d------ [17:01 18/10/2013]

Searching for "*SuperLyrics*"
C:\AdwCleaner\Quarantine\C\Program Files (x86)\SuperLyrics-15 d------ [14:39 21/10/2013]

Searching for "*datamngr*"
No folders found.

========== regfind ==========

Searching for "whilokii"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASMANCS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASMANCS]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Update Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\eventlog\Application\Util Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\Update Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\eventlog\Application\Util Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update Whilokii]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Util Whilokii]

Searching for "Doko-Toolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"dsFFX"="Search The Web(Doko-Toolbar)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"uninstaller"="C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}\LocalServer32]
@=""C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarsrv.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"dsFFX"="Search The Web(Doko-Toolbar)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"uninstaller"="C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3620A722-5C32-441E-AE83-94CD5FF87A33}]
"AppPath"="C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}\LocalServer32]
@=""C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarsrv.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"dsFFX"="Search The Web(Doko-Toolbar)"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"uninstaller"="C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\uninstall.exe"

Searching for "DokoToolbar"
[HKEY_CURRENT_USER\Software\dokotoolbar LTD]
[HKEY_CURRENT_USER\Software\dokotoolbar LTD\dokotoolbar]
[HKEY_CURRENT_USER\Software\dokotoolbar LTD\dokotoolbar\ffxstrg]
"prdct"="dokotoolbar"
[HKEY_CURRENT_USER\Software\dokotoolbar LTD\dokotoolbar\ffxstrg]
"prtnrid"="dokotoolbar"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"uninstaller"="C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc\CurVer]
@="esrv.dokotoolbarESrvc.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}\LocalServer32]
@=""C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarsrv.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}\ProgID]
@="esrv.dokotoolbarESrvc.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}\VersionIndependentProgID]
@="esrv.dokotoolbarESrvc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"uninstaller"="C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\uninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3620A722-5C32-441E-AE83-94CD5FF87A33}]
"AppName"="dokotoolbarsrv.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3620A722-5C32-441E-AE83-94CD5FF87A33}]
"AppPath"="C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}\LocalServer32]
@=""C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\dokotoolbarsrv.exe""
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}\ProgID]
@="esrv.dokotoolbarESrvc.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}\VersionIndependentProgID]
@="esrv.dokotoolbarESrvc"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}\Instl\Data]
"uninstaller"="C:\Program Files (x86)\Doko-Toolbar\dokotoolbar\1.8.26.9\uninstall.exe"
[HKEY_USERS\S-1-5-21-186854358-1901210936-2463363514-1000\Software\dokotoolbar LTD]
[HKEY_USERS\S-1-5-21-186854358-1901210936-2463363514-1000\Software\dokotoolbar LTD\dokotoolbar]
[HKEY_USERS\S-1-5-21-186854358-1901210936-2463363514-1000\Software\dokotoolbar LTD\dokotoolbar\ffxstrg]
"prdct"="dokotoolbar"
[HKEY_USERS\S-1-5-21-186854358-1901210936-2463363514-1000\Software\dokotoolbar LTD\dokotoolbar\ffxstrg]
"prtnrid"="dokotoolbar"

Searching for "BonanzaDeals"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53E9BC93-5E08-44C7-9CBD-552FDB22CE20}]
"Path"="\BonanzaDealsLiveUpdateTaskMachineCore"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{695FF3D0-B5CE-4A43-9EC5-83123E3B7F64}]
"Path"="\BonanzaDealsUpdate"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{737FB2D8-FC9F-4D77-917C-8764B9282C71}]
"Path"="\BonanzaDealsLiveUpdateTaskMachineUA"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineCore]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineUA]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsUpdate]

Searching for "Desk 365"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Desk 365\desk365.exe"="Desk 365 application"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FA39447-AB75-4D82-B710-570A6F0C7E0D}]
"Path"="\Desk 365 RunAsStdUser"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser]
[HKEY_USERS\S-1-5-21-186854358-1901210936-2463363514-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Desk 365\desk365.exe"="Desk 365 application"
[HKEY_USERS\S-1-5-21-186854358-1901210936-2463363514-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache]
"C:\Program Files (x86)\Desk 365\desk365.exe"="Desk 365 application"

Searching for "SuperLyrics"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422392212}\InprocServer32]
@="C:\Program Files (x86)\SuperLyrics-15\SuperLyrics-15-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2073d136-70ea-400e-93e2-f9093fad6920}]
"AppName"="SuperLyrics-15-bg.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2073d136-70ea-400e-93e2-f9093fad6920}]
"AppPath"="C:\Program Files (x86)\SuperLyrics-15"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8a772a5a-8983-4357-9e90-b967a206cfdb}]
"AppName"="SuperLyrics-15-buttonutil64.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8a772a5a-8983-4357-9e90-b967a206cfdb}]
"AppPath"="C:\Program Files (x86)\SuperLyrics-15"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9082a11b-a46a-43c4-a0d9-3a1d21c984e5}]
"AppName"="SuperLyrics-15-buttonutil.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9082a11b-a46a-43c4-a0d9-3a1d21c984e5}]
"AppPath"="C:\Program Files (x86)\SuperLyrics-15"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{963065c4-a42c-4a03-b317-b2abaf89eb64}]
"AppName"="SuperLyrics-15-codedownloader.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{963065c4-a42c-4a03-b317-b2abaf89eb64}]
"AppPath"="C:\Program Files (x86)\SuperLyrics-15"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d662f135-9412-46a7-9b56-1281c2639014}]
"AppName"="SuperLyrics-15-helper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d662f135-9412-46a7-9b56-1281c2639014}]
"AppPath"="C:\Program Files (x86)\SuperLyrics-15"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33E6B27E-0991-4818-B717-D84B8657B9E7}]
"Path"="\SuperLyrics-15-codedownloader"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D915124-1799-4E28-BD3C-332DB5810FB9}]
"Path"="\SuperLyrics-15-enabler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DAE2959F-4E66-4AA7-91F8-67CA37E6D4BB}]
"Path"="\SuperLyrics-15-updater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E5519986-19B0-46CD-8094-6D8D97D39C8C}]
"Path"="\SuperLyrics-15-chromeinstaller"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7AA6E28-C457-4ABE-8DBE-AC30E5465388}]
"Path"="\SuperLyrics-15-firefoxinstaller"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SuperLyrics-15-chromeinstaller]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SuperLyrics-15-codedownloader]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SuperLyrics-15-enabler]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SuperLyrics-15-firefoxinstaller]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SuperLyrics-15-updater]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2073d136-70ea-400e-93e2-f9093fad6920}]
"AppName"="SuperLyrics-15-bg.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2073d136-70ea-400e-93e2-f9093fad6920}]
"AppPath"="C:\Program Files (x86)\SuperLyrics-15"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8a772a5a-8983-4357-9e90-b967a206cfdb}]
"AppName"="SuperLyrics-15-buttonutil64.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8a772a5a-8983-4357-9e90-b967a206cfdb}]
"AppPath"="C:\Program Files (x86)\SuperLyrics-15"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9082a11b-a46a-43c4-a0d9-3a1d21c984e5}]
"AppName"="SuperLyrics-15-buttonutil.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9082a11b-a46a-43c4-a0d9-3a1d21c984e5}]
"AppPath"="C:\Program Files (x86)\SuperLyrics-15"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{963065c4-a42c-4a03-b317-b2abaf89eb64}]
"AppName"="SuperLyrics-15-codedownloader.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{963065c4-a42c-4a03-b317-b2abaf89eb64}]
"AppPath"="C:\Program Files (x86)\SuperLyrics-15"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d662f135-9412-46a7-9b56-1281c2639014}]
"AppName"="SuperLyrics-15-helper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d662f135-9412-46a7-9b56-1281c2639014}]
"AppPath"="C:\Program Files (x86)\SuperLyrics-15"

Searching for "datamngr"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9BD07BC6071CBCB4CBDE350889E80766]
"1A594BF8F3A4D1C4DB72F3A32B6E7636"="C:\Users\Kristin\AppData\Local\Temp\SetupDataMngr_iMesh.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9BD07BC6071CBCB4CBDE350889E80766]
"00000000000000000000000000000000"="C:\Users\Kristin\AppData\Local\Temp\SetupDataMngr_iMesh.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B445BC8F-1811-4BA7-85A4-A10C0CEC5399}]
"AppPath"="C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar"

-= EOF =-




Es läuft alles wieder ganz normal :) . Es sind keine Werbung und keine unterstrichenen Wörter mehr da und ich werde auch nicht mehr mit irgendwelchen Links verbunden. Vielen Dank! :)

M-K-D-B 22.10.2013 15:59
Servus,



Zitat:
Zitat von Miriamel (Beitrag 1179735)
Es läuft alles wieder ganz normal :) . Es sind keine Werbung und keine unterstrichenen Wörter mehr da und ich werde auch nicht mehr mit irgendwelchen Links verbunden. Vielen Dank! :)
Trotzdem sind noch Reste der Adware vorhanden. ;)







wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
start
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0EyE0DyDtA0D0EyCtB0AtAyE0EtAzy0CtN0D0Tzu0CtCzyyDtN1L2XzutBtFtCtFtDtFtAtDtC&cr=1980852440
SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKCU - Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - BE6D81F7A5BB48C0AC43EA23F8B314EC URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=1129&systemid=1&apn_dtid=IME001&apn_ptnrs=AGE&o=APN10653&apn_uid=2129025350284495&q={searchTerms}
Hosts: 127.0.0.1 activate.adobe.com
Task: {33E6B27E-0991-4818-B717-D84B8657B9E7} - \SuperLyrics-15-codedownloader No Task File
Task: {53E9BC93-5E08-44C7-9CBD-552FDB22CE20} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File
Task: {5D915124-1799-4E28-BD3C-332DB5810FB9} - \SuperLyrics-15-enabler No Task File
Task: {695FF3D0-B5CE-4A43-9EC5-83123E3B7F64} - \BonanzaDealsUpdate No Task File
Task: {737FB2D8-FC9F-4D77-917C-8764B9282C71} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File
Task: {9FA39447-AB75-4D82-B710-570A6F0C7E0D} - \Desk 365 RunAsStdUser No Task File
Task: {BF88E286-A452-4E16-B71B-F328812A0BC8} - \BitGuard No Task File
Task: {C803FF40-00CE-48C4-BCF8-1A7D01174D2B} - \EPUpdater No Task File
Task: {DAE2959F-4E66-4AA7-91F8-67CA37E6D4BB} - \SuperLyrics-15-updater No Task File
Task: {E5519986-19B0-46CD-8094-6D8D97D39C8C} - \SuperLyrics-15-chromeinstaller No Task File
Task: {E7AA6E28-C457-4ABE-8DBE-AC30E5465388} - \SuperLyrics-15-firefoxinstaller No Task File
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update Whilokii" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Util Whilokii" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3620A722-5C32-441E-AE83-94CD5FF87A33}" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\dokotoolbar LTD" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc.1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422392212}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2073d136-70ea-400e-93e2-f9093fad6920}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8a772a5a-8983-4357-9e90-b967a206cfdb}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9082a11b-a46a-43c4-a0d9-3a1d21c984e5}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{963065c4-a42c-4a03-b317-b2abaf89eb64}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d662f135-9412-46a7-9b56-1281c2639014}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B445BC8F-1811-4BA7-85A4-A10C0CEC5399}" /f
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.

Miriamel 22.10.2013 17:49
Oh, ach so. :)
Was genau hatte ich eingentlich auf meinem Computer?


FRST:
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 19-10-2013
Ran by Kristin at 2013-10-22 17:32:49 Run:1
Running from D:\
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL =
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://start.funmoods.com/results.php?f=4&q={searchTerms}&a=nv1&chnl=nv1&cd=2XzuyEtN2Y1L1Qzu0EyE0DyDtA0D0EyCtB0AtAyE0EtAzy0CtN0D0Tzu0CtCzyyDtN1L2XzutBtFtCtFtDtFtAtDtC&cr=198085 2440
SearchScopes: HKLM-x32 - Backup.Old.DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SearchScopes: HKCU - Backup.Old.DefaultScope {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
SearchScopes: HKCU - BE6D81F7A5BB48C0AC43EA23F8B314EC URL = hxxp://dts.search-results.com/sr?src=ieb&gct=ds&appid=1129&systemid=1&apn_dtid=IME001&apn_ptnrs=AGE&o=APN10653&apn_uid=2129025350284495&q={searchTerms}
Hosts: 127.0.0.1 activate.adobe.com
Task: {33E6B27E-0991-4818-B717-D84B8657B9E7} - \SuperLyrics-15-codedownloader No Task File
Task: {53E9BC93-5E08-44C7-9CBD-552FDB22CE20} - \BonanzaDealsLiveUpdateTaskMachineCore No Task File
Task: {5D915124-1799-4E28-BD3C-332DB5810FB9} - \SuperLyrics-15-enabler No Task File
Task: {695FF3D0-B5CE-4A43-9EC5-83123E3B7F64} - \BonanzaDealsUpdate No Task File
Task: {737FB2D8-FC9F-4D77-917C-8764B9282C71} - \BonanzaDealsLiveUpdateTaskMachineUA No Task File
Task: {9FA39447-AB75-4D82-B710-570A6F0C7E0D} - \Desk 365 RunAsStdUser No Task File
Task: {BF88E286-A452-4E16-B71B-F328812A0BC8} - \BitGuard No Task File
Task: {C803FF40-00CE-48C4-BCF8-1A7D01174D2B} - \EPUpdater No Task File
Task: {DAE2959F-4E66-4AA7-91F8-67CA37E6D4BB} - \SuperLyrics-15-updater No Task File
Task: {E5519986-19B0-46CD-8094-6D8D97D39C8C} - \SuperLyrics-15-chromeinstaller No Task File
Task: {E7AA6E28-C457-4ABE-8DBE-AC30E5465388} - \SuperLyrics-15-firefoxinstaller No Task File
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update Whilokii" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Util Whilokii" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3620A722-5C32-441E-AE83-94CD5FF87A33}" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\dokotoolbar LTD" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc.1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422392212}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2073d136-70ea-400e-93e2-f9093fad6920}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8a772a5a-8983-4357-9e90-b967a206cfdb}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9082a11b-a46a-43c4-a0d9-3a1d21c984e5}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{963065c4-a42c-4a03-b317-b2abaf89eb64}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d662f135-9412-46a7-9b56-1281c2639014}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B445BC8F-1811-4BA7-85A4-A10C0CEC5399}" /f
end
*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\Backup.Old.DefaultScope => Value deleted successfully.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\BE6D81F7A5BB48C0AC43EA23F8B314EC => Key deleted successfully.
HKCR\CLSID\BE6D81F7A5BB48C0AC43EA23F8B314EC => Key not found.
C:\Windows\System32\Drivers\etc\hosts => Moved successfully.
Hosts was reset successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{33E6B27E-0991-4818-B717-D84B8657B9E7} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{33E6B27E-0991-4818-B717-D84B8657B9E7} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SuperLyrics-15-codedownloader => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{53E9BC93-5E08-44C7-9CBD-552FDB22CE20} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{53E9BC93-5E08-44C7-9CBD-552FDB22CE20} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineCore => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5D915124-1799-4E28-BD3C-332DB5810FB9} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5D915124-1799-4E28-BD3C-332DB5810FB9} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SuperLyrics-15-enabler => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{695FF3D0-B5CE-4A43-9EC5-83123E3B7F64} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{695FF3D0-B5CE-4A43-9EC5-83123E3B7F64} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsUpdate => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{737FB2D8-FC9F-4D77-917C-8764B9282C71} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{737FB2D8-FC9F-4D77-917C-8764B9282C71} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BonanzaDealsLiveUpdateTaskMachineUA => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9FA39447-AB75-4D82-B710-570A6F0C7E0D} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FA39447-AB75-4D82-B710-570A6F0C7E0D} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Desk 365 RunAsStdUser => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BF88E286-A452-4E16-B71B-F328812A0BC8} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BF88E286-A452-4E16-B71B-F328812A0BC8} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BitGuard => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C803FF40-00CE-48C4-BCF8-1A7D01174D2B} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C803FF40-00CE-48C4-BCF8-1A7D01174D2B} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EPUpdater => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DAE2959F-4E66-4AA7-91F8-67CA37E6D4BB} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DAE2959F-4E66-4AA7-91F8-67CA37E6D4BB} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SuperLyrics-15-updater => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E5519986-19B0-46CD-8094-6D8D97D39C8C} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E5519986-19B0-46CD-8094-6D8D97D39C8C} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SuperLyrics-15-chromeinstaller => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{E7AA6E28-C457-4ABE-8DBE-AC30E5465388} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E7AA6E28-C457-4ABE-8DBE-AC30E5465388} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SuperLyrics-15-firefoxinstaller => Key deleted successfully.

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASAPI32" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\updateWhilokii_RASMANCS" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASAPI32" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\utilWhilokii_RASMANCS" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Update Whilokii" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\eventlog\Application\Util Whilokii" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{43083724-E0DA-43B9-B7D5-4C5EB0781850}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{FC852981-115B-4BD3-968F-7B96986BACBC}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3620A722-5C32-441E-AE83-94CD5FF87A33}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\dokotoolbar LTD" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\esrv.dokotoolbarESrvc.1" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422392212}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2073d136-70ea-400e-93e2-f9093fad6920}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8a772a5a-8983-4357-9e90-b967a206cfdb}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9082a11b-a46a-43c4-a0d9-3a1d21c984e5}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{963065c4-a42c-4a03-b317-b2abaf89eb64}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d662f135-9412-46a7-9b56-1281c2639014}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B445BC8F-1811-4BA7-85A4-A10C0CEC5399}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


==== End of Fixlog ====


MBAM:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.10.22.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Kristin :: KRISTIN-PC [Administrator]

Schutz: Aktiviert

22.10.2013 17:41:45
mbam-log-2013-10-22 (17-41-45).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 223672
Laufzeit: 2 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)



ESET:
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=e7605b6e8e53b94f8a92be3e18b897c6
# engine=15587
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-22 04:30:53
# local_time=2013-10-22 06:30:53 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=5893 16776574 100 94 8960795 134089303 0 0
# scanned=131780
# found=1
# cleaned=0
# scan_time=1743
sh=D9643B507D49F537EFBA8BC281B7E257CEECD448 ft=0 fh=0000000000000000 vn="Win32/Adware.Yontoo application" ac=I fn="D:\KRISTIN-PC\Backup Set 2012-09-23 020032\Backup Files 2012-09-23 020032\Backup files 1.zip"



SecurityCheck:
Results of screen317's Security Check version 0.99.74
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
Microsoft Security Essentials
(On Access scanning disabled!)
Error obtaining update status for antivirus!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware Version 1.75.0.1300
Adobe Flash Player 11.9.900.117
Adobe Reader 10.1.8 Adobe Reader out of Date!
Mozilla Firefox (24.0)
````````Process Check: objlist.exe by Laurent````````
Microsoft Security Essentials MSMpEng.exe
Microsoft Security Essentials msseces.exe
Malwarebytes Anti-Malware mbamservice.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C:
````````````````````End of Log``````````````````````

M-K-D-B 22.10.2013 18:37
Servus,



Zitat:
Zitat von Miriamel (Beitrag 1179862)
Was genau hatte ich eingentlich auf meinem Computer?
du warst mit jeder Menge Werbesoftware (Adware) infiziert, nicht unbedingt schädlich, aber sehr lästig. ;)





Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.





Schritt 1
Deinstalliere bitte deine aktuelle Version von Adobe Reader
Start--> Systemsteuerung--> Software / Programme deinstallieren--> Adobe Reader
und lade dir die neue Version von Hier herunter-
Entferne den Hacken für den McAfee SecurityScan bzw. Google Chrome.





Schritt 2
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • WOT (Web of trust)
    Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.


Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Miriamel 23.10.2013 17:46
Vielen, vielen Dank für deine Hilfe und auch für deine Tipps. Ich bin wirklich sehr erleichtert, dass jetzt alles wieder in Ordnung ist :) :) !
In Zukunft werde ich mehr aufpassen, wenn ich irgendetwas anklicke ;) und ich werde auch ein paar deiner Hinweise sofort umsetzen :) .
Danke noch einmal.
Einen schönen Abend wünsche ich noch :)
MfG

M-K-D-B 23.10.2013 19:26
Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131