Desk365 auf dem Laptop... nicht zu löschen
 

Hi Hi!

Hier ist mal der FRST Scan von meinem Laptop.
Ich würde mich sehr über ien Feedback freuen. Desk365 ist auf jeden Fall drauf, wer weiss was noch :D
FRST Logfile:
--- --- ---



UND ADDITIONAL:FRST Additions Logfile:
--- --- ---

Hallo,

räumen wir auch hier etwas auf.


Schritt 1

• Gehe in die Systemsteuerung und öffne Programme und Funktionen.
• Suche und deinstalliere dort der Reihe nach folgende Einträge:

  Desk 365
  DomaIQ
  FoxyLyrics
  SearchNewTab
  Update_DealPly
  Yontoo 2.052
  

• Schliesse das Fenster wieder und führe einen Neustart durch, wenn das gefordert wurde.

Schritt 2

Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Starte noch einmal FRST.

• Ändere keine der Voreinstellungen und drücke auf Scan.
• Wenn der Scan abgeschlossen ist, werden ein neues Logfile FRST.txt erstellt und auf dem Desktop gespeichert.
• Poste den Inhalt dieses Logfiles bitte hier in deinen Thread.

Bitte poste in deiner nächsten Antwort:

• Log von AdwCleaner
• Log von FRST

OK gesagt getan hier sind die LOGs:AdwCleaner Logfile:
--- --- ---



UND FRST:
FRST Logfile:
--- --- ---

Ok, dann auch hier noch die Kontrollscans:


Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2

Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3


ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

So schon mal die Fixlog:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 28-10-2013
Ran by Wazzlaff at 2013-10-28 14:21:49 Run:1
Running from C:\Users\Wazzlaff\Downloads
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
BHO-x32: ccoonntoinuUEtossavea - {DB9FECC8-3478-BCC1-4C82-B12E63FC3002} - C:\ProgramData\ccoonntoinuUEtossavea\51824bdee8e14.dll No File
FF HKCU\...\Firefox\Extensions: [FoxyLyrics@SHBRT.co] - C:\Program Files (x86)\FoxyLyrics\116.xpi
CHR Extension: (Sing Along) - C:\Users\Wazzlaff\AppData\Local\Google\Chrome\User Data\Default\Extensions\abepbblpkilpjohncjbccmdjhdhbnhdj\1.112
CHR Extension: (ccoonntoinuUEtossavea) - C:\Users\Wazzlaff\AppData\Local\Google\Chrome\User Data\Default\Extensions\adhigbjielehcilhkgedondjoebiefkm\1
2013-10-28 13:34 - 2013-07-09 22:49 - 00000420 _____ C:\windows\Tasks\FoxyLyrics Update.job
C:\Users\Wazzlaff\AppData\Local\Temp\*.exe
*****************

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB9FECC8-3478-BCC1-4C82-B12E63FC3002} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{DB9FECC8-3478-BCC1-4C82-B12E63FC3002} => Key deleted successfully.
HKCU\Software\Mozilla\Firefox\Extensions\\FoxyLyrics@SHBRT.co => Value deleted successfully.
C:\Users\Wazzlaff\AppData\Local\Google\Chrome\User Data\Default\Extensions\abepbblpkilpjohncjbccmdjhdhbnhdj => Moved successfully.
C:\Users\Wazzlaff\AppData\Local\Google\Chrome\User Data\Default\Extensions\adhigbjielehcilhkgedondjoebiefkm => Moved successfully.
C:\windows\Tasks\FoxyLyrics Update.job => Moved successfully.
C:\Users\Wazzlaff\AppData\Local\Temp\*.exe => Moved successfully.

==== End of Fixlog ====

Und die LOG von AntiMalware:


Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.28.04

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16721
Wazzlaff :: FAIRTRADEMARK [Administrator]

Schutz: Aktiviert

28.10.2013 14:24:27
mbam-log-2013-10-28 (14-24-27).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 227634
Laufzeit: 7 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C733E70E-8652-434B-2A61-52FF9A82698D} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F27EC656-0C54-406B-C717-2F2ADF0731FD} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86782723-7095-21E4-B46D-E6D65998422F} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{675E9E69-98E3-7063-F9DA-5D5951954023} (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 4
C:\Users\Wazzlaff\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wazzlaff\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wazzlaff\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wazzlaff\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojcgaoafcmbadjkfdippkdddgkeaipbn (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 24
C:\ProgramData\InstallMate\{154A85BB-E397-42C3-A028-ABB5CEA9A74D}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{154A85BB-E397-42C3-A028-ABB5CEA9A74D}\TsuDll.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{38696F98-4059-4F86-AD6D-087BE38A4D6E}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{38696F98-4059-4F86-AD6D-087BE38A4D6E}\TsuDll.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{7EC40749-C8DD-479B-A570-80FFA52725BF}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{7EC40749-C8DD-479B-A570-80FFA52725BF}\TsuDll.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{92F435E6-C11D-4818-AAF3-893F49171710}\Setup.exe (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\ProgramData\InstallMate\{92F435E6-C11D-4818-AAF3-893F49171710}\TsuDll.dll (PUP.Optional.Tarma.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-1697829676-2902885281-3363278895-1001\$R5O9WUX.exe (PUP.Optional.InstallIQ.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-1697829676-2902885281-3363278895-1001\$R9V9YIS.exe (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-1697829676-2902885281-3363278895-1001\$RAO0ESO.exe (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-1697829676-2902885281-3363278895-1001\$RMC53RZ.exe (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\$RECYCLE.BIN\S-1-5-21-1697829676-2902885281-3363278895-1001\$RQ9D0FZ.exe (PUP.BundleInstaller.DW) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wazzlaff\AppData\Local\Temp\+sdlgxrQ.exe.part (PUP.Optional.GoForFiles.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wazzlaff\AppData\Local\Temp\3tiOf7vK.exe.part (PUP.Optional.GoForFiles.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wazzlaff\AppData\Local\Temp\aGLtHp8o.exe.part (PUP.Optional.Bandoo) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wazzlaff\AppData\Local\Temp\8007F20E-BAB0-7891-B6D6-AC1CED533F3C\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wazzlaff\AppData\Local\Temp\8007F20E-BAB0-7891-B6D6-AC1CED533F3C\MyBabylonTB.exe (PUP.Optional.Delta) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wazzlaff\AppData\Local\Temp\8007F20E-BAB0-7891-B6D6-AC1CED533F3C\Setup.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wazzlaff\AppData\Local\Temp\DIQM\FlashPlayer_151\software\Dealply.exe (PUP.Optional.DealPly.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wazzlaff\AppData\Local\Temp\DIQM\FlashPlayer_151\software\Desk365.exe (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wazzlaff\Downloads\ssl_vst_pc_rapidshare_downloader_de_41.exe (PUP.Optional.GoForFiles.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Tasks\schedule!3036567561.job (PUP.Optional.OptimizerPro.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Wazzlaff\SendTo\Desk 365.lnk (PUP.Optional.Desk365.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

ESET braucht natürlich wieder etwas :D

Und hier ist sie:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=8a153a725b47a24f9d97043a9946334d
# engine=15664
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-10-28 03:27:21
# local_time=2013-10-28 04:27:21 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=3074 16777213 100 84 0 21491285 0 0
# compatibility_mode=5893 16776574 100 94 5737269 42480152 0 0
# scanned=184350
# found=112
# cleaned=0
# scan_time=6015
sh=410B32FD3FE4642644AD91AC60C69B86EC2762DD ft=1 fh=0e378a435beab91a vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll.vir"
sh=824D429E226E8A2E8A0BE3418AD18C33BF04285D ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wazzlaff\AppData\Local\Google\Chrome\User Data\Default\Extensions\bebdghdpchfhbbmfeddkijldlpnkbjkk\1.111\contentscript.js.vir"
sh=FDD7722F502F79D64B45631C0B77D6B7BBACAA4F ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wazzlaff\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfbifppkbahkcfeoclijefmldipheple\1\51824bf01d8081.31084147.js.vir"
sh=7DC8A0F23708EFA99AFF3B61E957ACBC99D0EE24 ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\AdwCleaner\Quarantine\C\Users\Wazzlaff\AppData\Local\Google\Chrome\User Data\Default\Extensions\nfoglioifklcibiljigocmkefgiahmmi\1\518252633c71d0.30137930.js.vir"
sh=886524E594A9A8C9B35B785B7C34D24500F8C94B ft=1 fh=5d10b743883e2ef4 vn="multiple threats" ac=I fn="C:\FRST\Quarantine\LyricsTube.exe"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\FRST\Quarantine\lyrictmp.exe"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\FRST\Quarantine\sngalng.exe"
sh=991CBB0BD38FDC2DE609D94F3D1F22B558AC99C6 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\FRST\Quarantine\abepbblpkilpjohncjbccmdjhdhbnhdj\1.112\contentscript.js"
sh=D63C0CF90D9E483AA3BF398A2A7724A91870097A ft=0 fh=0000000000000000 vn="Win32/Adware.MultiPlug.H application" ac=I fn="C:\FRST\Quarantine\adhigbjielehcilhkgedondjoebiefkm\1\51824bdee8be55.15779833.js"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{04790B5D-CB84-4414-95C9-8DE809E15E8D}"
sh=82643F2F28BC11AAA3F2A1FDBABC12CB08C8B0EC ft=1 fh=86f0dd8a22aaf596 vn="a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{0AE0B122-70CE-489F-A2DB-7FD7F80390A1}"
sh=0D6BD7FDB4722F411001787AF0968050BE12351A ft=1 fh=a42bd0d42fbf19db vn="Win32/Adware.1ClickDownload.Y application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{0AEDB0F5-F756-43B6-AC98-35B7C1498C8C}"
sh=F99F29CD62CC177B37DF1E1C764CCA47B114DC20 ft=1 fh=ef89499092dbed00 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{0CF2DF1E-05C6-41F9-B1BB-0C8A038EF418}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{17E258C6-B618-4FF6-B54E-4A116C383C95}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{1BD14271-276A-4A7F-8126-61AD3A5848A4}"
sh=5356CDC3811EF26CB671B3F6614634458D778CE9 ft=1 fh=ae1523bef34c65ae vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{1EEC3B84-573B-4C6D-B41C-20EB58AAE0DF}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{2735BEAA-463C-45F2-9EF0-DA26BCAD0623}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{2A431178-D5DC-42EE-90B7-E63694C10BCF}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{2FF5BEC5-2505-4504-9FB2-28782B0FA21F}"
sh=5356CDC3811EF26CB671B3F6614634458D778CE9 ft=1 fh=ae1523bef34c65ae vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{38A72899-ACE2-4A84-BCC2-3640FBA195CC}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{3A46E08E-2D3E-4B7E-BC0C-203366738602}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{3A97B942-C972-4872-839D-4E0EA2969B59}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{4FFD8D41-FD2A-4310-96F6-0889FE7849F1}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{54577DB4-398C-4F18-82B4-621E4ADF1715}"
sh=CE2FA6F8BA7A950AC4CDF71F34E5F5C654F9F312 ft=1 fh=505137dc9a35b6c9 vn="multiple threats" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{5B1278B9-B735-4958-A191-4802A6E6C3E9}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{5BF6214E-78D7-4A90-8445-EA3B50683955}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{655A265F-C7A9-46FF-9D03-E451FF161F1B}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{690A7532-396C-4836-AE62-6B51B7D04624}"
sh=F99F29CD62CC177B37DF1E1C764CCA47B114DC20 ft=1 fh=ef89499092dbed00 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{69E4AEE4-8DFD-4992-8D6A-EBEF722BFB03}"
sh=D32C3E8CFBB2B52EB292BB2EFCB655EE7169F998 ft=1 fh=45f2103452340187 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{7495AE76-CB4F-46C8-B9E7-9A96C9C86B48}"
sh=F99F29CD62CC177B37DF1E1C764CCA47B114DC20 ft=1 fh=ef89499092dbed00 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{7964CCDC-BB12-44F4-B74E-D208DDC5BC62}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{81C33D20-55C2-463F-AE8E-BB00E8FC69A0}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{8606B8A6-33AE-493D-ABE8-D92F413C43E2}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{8AC7C7A0-0A8A-4B7E-8301-B8B22E1A3F73}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{916B985C-141B-4AE7-A785-F303FDCE38FD}"
sh=F26F641403CEC10BC9EBD2AEA9C6431931E2152A ft=1 fh=47397c7a16db21ee vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{944767E7-4421-4687-8051-D3329BB805E5}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{9783685D-5FAD-4F8D-B6AF-E509CF84ACF9}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{98347A45-452B-4FC4-A1ED-7EEB2E3F492C}"
sh=199C0C3B1019A6E96622DE04A09303A62E7A8F04 ft=1 fh=b55384ba78d0980b vn="multiple threats" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{986FE879-F68E-45CB-92B0-0764CE61D657}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{A1C49788-37FF-4C64-AE44-AD1C1AA5E5C9}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{A35F7525-8BF3-4F79-A8DC-B7CC3ECE38C4}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{A5DD8A83-E5E3-4FB8-AE7E-7592E2439533}"
sh=A030238BBFC91AC6A9AC08659C65FBB4ACAECDFA ft=1 fh=1040e9e6e3d18f2b vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{B2B5DAAA-442E-4F1D-B9E8-334E290829AA}"
sh=4808307C704D29122CDB8EA28287E082E48AC0EF ft=1 fh=d700a127a454b68d vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{B4F02E07-6D0F-459A-B394-8BF78F555C65}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{B9DE30E6-72C5-40EB-8804-C0D54469BB0C}"
sh=29109CECE30CF2498DAA2A77123B25B613553901 ft=1 fh=ad01c195c4ba1fc9 vn="a variant of Win32/Adware.iBryte.G application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{C57EC66F-C7A2-4069-B864-361040F4E80B}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{C80174F8-5901-4701-AA5A-53F142041057}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{CD2D0DB8-AE43-4406-B256-5FA12ADA4426}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{CEDFCF6C-4EDC-4600-A5E5-19F05B6569B2}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{D0BE9746-BF5B-409E-97F8-50F3EFC86B20}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{D91F3E64-FD0E-4C6B-B69F-B4E81648DB62}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{E5CDCB24-1A79-418C-A0C8-55F0130DF164}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{EAD94D95-D2AF-4B6E-A838-931F620F2230}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{ECD3CEC3-5693-437C-89E9-BD7ED41CDAD0}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{F3CC2344-16BD-4DF8-A707-C49A8F2FDCA7}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{F56FBCC5-9E3F-4E75-BF29-6F5BAA0E810C}"
sh=5356CDC3811EF26CB671B3F6614634458D778CE9 ft=1 fh=ae1523bef34c65ae vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{F867986A-6387-4C16-86A5-699FFD5570D7}"
sh=D41329F7BBE83997BD52FE88884CEA4AE7709282 ft=1 fh=5b842a0048d40673 vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{FB51F44B-8002-4C8A-A2D6-A2444A5BF39F}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\ProgramData\COMODO\Cis\Quarantine\data\{FEFCDDD2-75FA-47ED-957D-08B7BDC3A8BC}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{04790B5D-CB84-4414-95C9-8DE809E15E8D}"
sh=82643F2F28BC11AAA3F2A1FDBABC12CB08C8B0EC ft=1 fh=86f0dd8a22aaf596 vn="a variant of Win32/SpeedingUpMyPC.B application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{0AE0B122-70CE-489F-A2DB-7FD7F80390A1}"
sh=0D6BD7FDB4722F411001787AF0968050BE12351A ft=1 fh=a42bd0d42fbf19db vn="Win32/Adware.1ClickDownload.Y application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{0AEDB0F5-F756-43B6-AC98-35B7C1498C8C}"
sh=F99F29CD62CC177B37DF1E1C764CCA47B114DC20 ft=1 fh=ef89499092dbed00 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{0CF2DF1E-05C6-41F9-B1BB-0C8A038EF418}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{17E258C6-B618-4FF6-B54E-4A116C383C95}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{1BD14271-276A-4A7F-8126-61AD3A5848A4}"
sh=5356CDC3811EF26CB671B3F6614634458D778CE9 ft=1 fh=ae1523bef34c65ae vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{1EEC3B84-573B-4C6D-B41C-20EB58AAE0DF}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{2735BEAA-463C-45F2-9EF0-DA26BCAD0623}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{2A431178-D5DC-42EE-90B7-E63694C10BCF}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{2FF5BEC5-2505-4504-9FB2-28782B0FA21F}"
sh=5356CDC3811EF26CB671B3F6614634458D778CE9 ft=1 fh=ae1523bef34c65ae vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{38A72899-ACE2-4A84-BCC2-3640FBA195CC}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{3A46E08E-2D3E-4B7E-BC0C-203366738602}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{3A97B942-C972-4872-839D-4E0EA2969B59}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{4FFD8D41-FD2A-4310-96F6-0889FE7849F1}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{54577DB4-398C-4F18-82B4-621E4ADF1715}"
sh=CE2FA6F8BA7A950AC4CDF71F34E5F5C654F9F312 ft=1 fh=505137dc9a35b6c9 vn="multiple threats" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{5B1278B9-B735-4958-A191-4802A6E6C3E9}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{5BF6214E-78D7-4A90-8445-EA3B50683955}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{655A265F-C7A9-46FF-9D03-E451FF161F1B}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{690A7532-396C-4836-AE62-6B51B7D04624}"
sh=F99F29CD62CC177B37DF1E1C764CCA47B114DC20 ft=1 fh=ef89499092dbed00 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{69E4AEE4-8DFD-4992-8D6A-EBEF722BFB03}"
sh=D32C3E8CFBB2B52EB292BB2EFCB655EE7169F998 ft=1 fh=45f2103452340187 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{7495AE76-CB4F-46C8-B9E7-9A96C9C86B48}"
sh=F99F29CD62CC177B37DF1E1C764CCA47B114DC20 ft=1 fh=ef89499092dbed00 vn="a variant of Win32/Adware.AddLyrics.I application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{7964CCDC-BB12-44F4-B74E-D208DDC5BC62}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{81C33D20-55C2-463F-AE8E-BB00E8FC69A0}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{8606B8A6-33AE-493D-ABE8-D92F413C43E2}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{8AC7C7A0-0A8A-4B7E-8301-B8B22E1A3F73}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{916B985C-141B-4AE7-A785-F303FDCE38FD}"
sh=F26F641403CEC10BC9EBD2AEA9C6431931E2152A ft=1 fh=47397c7a16db21ee vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{944767E7-4421-4687-8051-D3329BB805E5}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{9783685D-5FAD-4F8D-B6AF-E509CF84ACF9}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{98347A45-452B-4FC4-A1ED-7EEB2E3F492C}"
sh=199C0C3B1019A6E96622DE04A09303A62E7A8F04 ft=1 fh=b55384ba78d0980b vn="multiple threats" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{986FE879-F68E-45CB-92B0-0764CE61D657}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{A1C49788-37FF-4C64-AE44-AD1C1AA5E5C9}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{A35F7525-8BF3-4F79-A8DC-B7CC3ECE38C4}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{A5DD8A83-E5E3-4FB8-AE7E-7592E2439533}"
sh=A030238BBFC91AC6A9AC08659C65FBB4ACAECDFA ft=1 fh=1040e9e6e3d18f2b vn="a variant of Win32/Adware.Yontoo.B application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{B2B5DAAA-442E-4F1D-B9E8-334E290829AA}"
sh=4808307C704D29122CDB8EA28287E082E48AC0EF ft=1 fh=d700a127a454b68d vn="a variant of Win32/Adware.Yontoo.A application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{B4F02E07-6D0F-459A-B394-8BF78F555C65}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{B9DE30E6-72C5-40EB-8804-C0D54469BB0C}"
sh=29109CECE30CF2498DAA2A77123B25B613553901 ft=1 fh=ad01c195c4ba1fc9 vn="a variant of Win32/Adware.iBryte.G application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{C57EC66F-C7A2-4069-B864-361040F4E80B}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{C80174F8-5901-4701-AA5A-53F142041057}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{CD2D0DB8-AE43-4406-B256-5FA12ADA4426}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{CEDFCF6C-4EDC-4600-A5E5-19F05B6569B2}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{D0BE9746-BF5B-409E-97F8-50F3EFC86B20}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{D91F3E64-FD0E-4C6B-B69F-B4E81648DB62}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{E5CDCB24-1A79-418C-A0C8-55F0130DF164}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{EAD94D95-D2AF-4B6E-A838-931F620F2230}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{ECD3CEC3-5693-437C-89E9-BD7ED41CDAD0}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{F3CC2344-16BD-4DF8-A707-C49A8F2FDCA7}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{F56FBCC5-9E3F-4E75-BF29-6F5BAA0E810C}"
sh=5356CDC3811EF26CB671B3F6614634458D778CE9 ft=1 fh=ae1523bef34c65ae vn="a variant of Win32/Adware.MultiPlug.I application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{F867986A-6387-4C16-86A5-699FFD5570D7}"
sh=D41329F7BBE83997BD52FE88884CEA4AE7709282 ft=1 fh=5b842a0048d40673 vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{FB51F44B-8002-4C8A-A2D6-A2444A5BF39F}"
sh=7EAE4BD86DE60DFC4CC901B30B8C53BA20D2F55E ft=1 fh=1b5a5598cff4667d vn="a variant of Win32/Adware.AddLyrics.K application" ac=I fn="C:\Users\All Users\COMODO\Cis\Quarantine\data\{FEFCDDD2-75FA-47ED-957D-08B7BDC3A8BC}"
sh=792DACB2AAF70142A7A4EC9B6BF6C7FC670F5298 ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Users\Wazzlaff\AppData\Local\Temp\che59E8.tmp"
sh=F5530566637CCEB9D2FB4FB7B47A7564E9B3AA4E ft=0 fh=0000000000000000 vn="Win32/Adware.AddLyrics.F application" ac=I fn="C:\Users\Wazzlaff\AppData\Local\Temp\che84B3.tmp"
sh=57279257E733B05B254033CFED9DF0A9239A0680 ft=0 fh=0000000000000000 vn="JS/Adware.Yontoo.B application" ac=I fn="C:\Users\Wazzlaff\AppData\Local\Temp\extension\back.js"

Hi,

da sind keinerlei relevante Funde mehr dabei (nur noch Quarantäne und temporäre Dateien).


Schritt 1

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.

• Öffne die TFC.exe.
  Vista und Win 7 User mit Rechtsklick "als Administrator starten".
• Schließe alle anderen Programme.
• Drücke auf den Button Start.
• Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.

Cleanup

Zum Schluss werden wir jetzt noch unsere Tools (inklusive der Quarantäne-Ordner) wegräumen, die verseuchten Systemwiederherstellungspunkte löschen und alle Einstellungen wieder herrichten. Auch diese Schritte sind noch wichtig und sollten in der angegebenen Reihenfolge ausgeführt werden.

1. Bei MBAM würd ich dir unbedingt empfehlen, es zu behalten und wöchentlich einen Quick-Scan durchzuführen. Wenn du es nicht weiter verwenden möchtest, kannst du es jetzt normal über die Systemsteuerung deinstallieren.
2. Auch den ESET Online Scanner kannst du behalten, um ab und zu (monatlich) für eine Zweitmeinung dein System damit zu scannen. Falls du ESET deinstallieren möchtest, dann kannst du das ebenfalls über die Systemsteuerung tun.
3. Downloade dir bitte auf jeden Fall DelFix auf deinen Desktop.
   • Schliesse alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • DelFix entfernt u.a. alle von uns verwendeten Programme und löscht sich anschliessend selbst.
4. Wenn jetzt noch etwas übriggeblieben ist, dann kannst du es einfach manuell löschen.

>> OK <<
Wir sind durch, deine Logs sehen für mich im Moment sauber aus. :daumenhoc

Ich habe dir nachfolgend ein paar Hinweise und Tipps zusammengestellt, die dazu beitragen sollen, dass du in Zukunft unsere Hilfe nicht mehr brauchen wirst.

Bitte gib mir danach noch eine kurze Rückmeldung, wenn auch von deiner Seite keine Probleme oder Fragen mehr offen sind, damit ich dieses Thema als erledigt betrachten kann.




Epilog: Tipps, Dos & Don'ts





Wenn du möchtest, kannst du das Forum mit einer kleinen Spende unterstützen.
Es bleibt mir nur noch, dir unbeschwertes und sicheres Surfen zu wünschen und dass wir uns hier so bald nicht wiedersehen. ;)

Ich danke dir 1000fach.... Ich bin echt happy :D

Eine Frage habe ich nur noch:

Wie kommt es, dass Leute wei Du, die echt Peil von sowas haben, diese Dienste öffentlich und unentgeldlich vollziehen?

Robin Hood???
:D

Ich bin echt tief beeindruckt davon, dass es noch Leute gibt, die sozial so engagiert sind wie Du und bei sowas kostenfrei Ihre Hilfe anbieten....

1000 Daumen hoch :D