| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: ADWARE/InstallCore.Gen7 MalwareWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.02.2014, 00:32
| #1 |
| |  ADWARE/InstallCore.Gen7 Malware hallo ich bin neu hier und habe ein problem. es hat damit angefangen, dass sich mein firefox automatisch unregelmäßig geschlossen hat, habe danach einen virenscann durchgeführt und mein avira antivir programm hat mir eine meldung mitgeteilt. es hat eine malware gefunden: ADWARE/InstallCore.Gen7 ich weiss nicht wie ich die malware los werde. ich habe mir ein paar threads durchgelesen und es mit adw cleaner probiert aber immer bei: 'searching browser' hängt sich das programm auf. ich brauche dringends hilfe. danke im vorraus. gruß bizzie |
|
04.02.2014, 00:58
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | ADWARE/InstallCore.Gen7 Malware Hallo und
__________________ Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner, sind die mal fündig geworden? Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520 Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs in CODE-Tags posten! Relevant sind nur Logs der letzten 7 Tage bzw. seitdem das Problem besteht! Zudem bitte auch ein Log mit Farbars Tool machen: Scan mit Farbar's Recovery Scan Tool (FRST) Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
 Lesestoff:Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
__________________ |
|
04.02.2014, 01:24
| #3 |
| | ADWARE/InstallCore.Gen7 Malware das sind meine logs die ich durchgeführt habe. habe aber nur avira antivir benutzt.
__________________Code:
ATTFilter Exportierte Ereignisse:
04.02.2014 00:22 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Keanu\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\0SYAOP1P\Firefox (1).exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a99b105.qua'
verschoben!
04.02.2014 00:19 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Keanu\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\0SYAOP1P\Firefox (1).exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
04.02.2014 00:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Keanu\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\0SYAOP1P\Firefox (1).exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.02.2014 00:18 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Keanu\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\0SYAOP1P\Firefox.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.02.2014 00:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Keanu\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\0SYAOP1P\Firefox.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.02.2014 00:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Keanu\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\0SYAOP1P\Firefox.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
04.02.2014 00:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Keanu\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\0SYAOP1P\Firefox.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
04.02.2014 00:17 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Keanu\AppData\Local\Microsoft\Windows\Temporary Internet
Files\Content.IE5\0SYAOP1P\Firefox.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.02.2014 23:30 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Keanu\Downloads\Firefox.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '596f88cc.qua'
verschoben!
03.02.2014 23:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Keanu\Downloads\Firefox.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.02.2014 23:27 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Keanu\Downloads\Firefox.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.02.2014 23:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Keanu\Downloads\Firefox.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
03.02.2014 23:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Keanu\Downloads\Firefox.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
03.02.2014 23:26 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Keanu\Downloads\Firefox.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.02.2014 22:52 [System-Scanner] Malware gefunden
Die Datei 'C:\Users\Keanu\AppData\Local\Temp\ICReinstall_Firefox_Setup_20.0.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5a4f1f65.qua'
verschoben!
02.02.2014 12:05 [System-Scanner] Malware gefunden
Die Datei
'C:\$Recycle.Bin\S-1-5-21-3247051021-3588894272-2128777945-1002\$R8H4QHP.exe'
enthielt einen Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7'
[adware].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5acfb29f.qua'
verschoben!
02.02.2014 12:03 [Echtzeit-Scanner] Malware gefunden
In der Datei
'C:\$Recycle.Bin\S-1-5-21-3247051021-3588894272-2128777945-1002\$R8H4QHP.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Übergeben an Scanner
02.02.2014 12:03 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Keanu\Downloads\Firefox_Setup_20.0.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
02.02.2014 12:02 [Echtzeit-Scanner] Malware gefunden
In der Datei 'C:\Users\Keanu\Downloads\Firefox_Setup_20.0.exe'
wurde ein Virus oder unerwünschtes Programm 'ADWARE/InstallCore.Gen7' [adware]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
|
|
04.02.2014, 01:44
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ADWARE/InstallCore.Gen7 Malware Ok, sieht nur nach Adware aus. Bitte denk noch an die Logs mit FRST
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.02.2014, 23:28
| #5 |
| | ADWARE/InstallCore.Gen7 Malware tut mir leid das ich erst so spät zurückschreibe, aber danke für die schnelle antwort. ich habe schon mehrmals versucht mit farbar recovery scan tool frst (64bit windows8) einen scann durchzuführen, aber es hängt sich immer auf bei: scanning chrome: plugins. also besser gesagt es hängt sich nicht auf sondern es laggt und der ladebalken stottert nur vor sich hin. ich habe auch versucht das programm für 32bit zu benutzen, aber da kommt mir die meldung von windows8: der computer wurde durch windows geschützt, diese app stellt unter umständen ein risiko für den PC dar. |
|
04.02.2014, 23:42
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ADWARE/InstallCore.Gen7 Malware Dann bitte jetzt Combofix ausführen: Scan mit Combofix
__________________ --> ADWARE/InstallCore.Gen7 Malware |
|
05.02.2014, 00:22
| #7 |
| | ADWARE/InstallCore.Gen7 Malware hier ist die log datei Combofix Logfile: Code:
ATTFilter ComboFix 14-02-03.01 - Keanu 04.02.2014 23:56:59.1.4 - x64
Microsoft Windows 8 6.2.9200.0.1252.49.1031.18.8077.2506 [GMT 1:00]
ausgeführt von:: c:\users\Keanu\Downloads\ComboFix.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\PricePeep
c:\program files (x86)\PricePeep\installer.ico
c:\program files (x86)\PricePeep\prICepeep.dll
c:\program files (x86)\PricePeep\PricePeepUpdater.exe
c:\program files (x86)\PricePeep\uninstall.exe
c:\program files (x86)\PricePeep\unutil.exe
c:\program files (x86)\SearchProtect
c:\program files (x86)\SearchProtect\EULA.txt
c:\program files (x86)\SearchProtect\Main\bin\CltMngSvc.exe
c:\program files (x86)\SearchProtect\Main\bin\CltMngSvc.exe_1390860702231
c:\program files (x86)\SearchProtect\Main\bin\CltMngSvc.exe_1391017635124
c:\program files (x86)\SearchProtect\Main\bin\SPTool.dll
c:\program files (x86)\SearchProtect\Main\bin\SPtool.dll_1389824009028
c:\program files (x86)\SearchProtect\Main\bin\SPtool.dll_1389824010472
c:\program files (x86)\SearchProtect\Main\bin\SPtool.dll_1390860677930
c:\program files (x86)\SearchProtect\Main\bin\SPtool.dll_1390860678156
c:\program files (x86)\SearchProtect\Main\bin\SPtool.dll_1391017614356
c:\program files (x86)\SearchProtect\Main\bin\SPtool.dll_1391017615215
c:\program files (x86)\SearchProtect\Main\bin\SPtool.dll_1391337865276
c:\program files (x86)\SearchProtect\Main\bin\SPtool.dll_1391381608567
c:\program files (x86)\SearchProtect\Main\bin\SPtool.dll_1391381609152
c:\program files (x86)\SearchProtect\Main\bin\SPtool.dll_1391473346606
c:\program files (x86)\SearchProtect\Main\bin\SPtool.dll_1391473346621
c:\program files (x86)\SearchProtect\Main\bin\uninstall.exe
c:\program files (x86)\SearchProtect\Main\rep\SystemRepository.dat
c:\program files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe
c:\program files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe_1390860701894
c:\program files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe_1391017635069
c:\program files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe_1391381629068
c:\program files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe
c:\program files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll
c:\program files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
c:\program files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll
c:\program files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll
c:\program files (x86)\SearchProtect\UI\bin\cltmngui.exe
c:\program files (x86)\SearchProtect\UI\dialogs\bubble\bubble.css
c:\program files (x86)\SearchProtect\UI\dialogs\bubble\bubble.html
c:\program files (x86)\SearchProtect\UI\dialogs\bubble\bubble.js
c:\program files (x86)\SearchProtect\UI\dialogs\bubble\defaults.js
c:\program files (x86)\SearchProtect\UI\dialogs\Images\Apply-default.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\Apply-onclick.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\Apply-Rollover.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\bg-with-logo.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\bg.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\bgNotif.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\bgSettings.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\bgUninstall.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\btnBlue.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\btnClose.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\btnSilver.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\checkbox.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\checkbox_checked.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\checkbox_def.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\close-win-def.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\close-win-over-click.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\gray-bg.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\hez-def.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\hez-selected.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\hez.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\icon-win.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\info-icon.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\menu-rollover.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\menu-selected.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\radio-button-def.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\radio-button-selected.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\radio-button.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\radio-button2.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\Settings-icon.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\text-field.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\v.png
c:\program files (x86)\SearchProtect\UI\dialogs\Images\x.png
c:\program files (x86)\SearchProtect\UI\dialogs\libs\defaults.js
c:\program files (x86)\SearchProtect\UI\dialogs\libs\dialogUtils.js
c:\program files (x86)\SearchProtect\UI\dialogs\libs\jquery.1.7.1.min.js
c:\program files (x86)\SearchProtect\UI\dialogs\libs\json2.min.js
c:\program files (x86)\SearchProtect\UI\dialogs\libs\main.js
c:\program files (x86)\SearchProtect\UI\dialogs\libs\SPDialogAPI.js
c:\program files (x86)\SearchProtect\UI\dialogs\protection\defaults.js
c:\program files (x86)\SearchProtect\UI\dialogs\protection\protection.css
c:\program files (x86)\SearchProtect\UI\dialogs\protection\protection.html
c:\program files (x86)\SearchProtect\UI\dialogs\protection\protection.js
c:\program files (x86)\SearchProtect\UI\dialogs\protectionDS\defaults.js
c:\program files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.css
c:\program files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.html
c:\program files (x86)\SearchProtect\UI\dialogs\protectionDS\protectionDS.js
c:\program files (x86)\SearchProtect\UI\dialogs\settings.html
c:\program files (x86)\SearchProtect\UI\dialogs\settings\defaults.js
c:\program files (x86)\SearchProtect\UI\dialogs\settings\settings.css
c:\program files (x86)\SearchProtect\UI\dialogs\settings\settings.html
c:\program files (x86)\SearchProtect\UI\dialogs\settings\settings.js
c:\program files (x86)\SearchProtect\UI\dialogs\style.css
c:\program files (x86)\SearchProtect\UI\dialogs\uninstall\defaults.js
c:\program files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.css
c:\program files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.html
c:\program files (x86)\SearchProtect\UI\dialogs\uninstall\uninstall.js
c:\program files (x86)\The weDownload Manager\ThE wedownload manager-bho.dll
c:\programdata\SetStretch.exe
c:\programdata\SetStretch.VBS
c:\programdata\zuwayjo.dat
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome.manifest
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api\asyncDB.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api\background.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api\browserAction.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api\contextMenu.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api\dbManager.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api\dom_bg.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api\fileManager.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api\firefox.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api\firefoxNotifications.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api\firefoxOmnibox.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api\message.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api\pageAction.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api\request.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api\tabs.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api\webRequest.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\api\windowsMessagingHandler.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\background.html
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\baseObject.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\browser.xul
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\addressBarChangeObserver.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\console.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\consts.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\delegate.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\extensionDataStore.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\folderIOWrapper.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\httpObserver.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\IDBWrapper.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\installer.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\logFile.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\prefs.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\progressListenerObserver.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\registry.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\reloadObserver.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\reports.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\requestObject.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\searchSettings.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\uninstallObserver.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\updateManager.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\utils.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\core\xhr.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\dialog.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\ffCoreFilesIndex.txt
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\main.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\options.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\options.xul
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\platformVersion.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\chrome\content\search_dialog.xul
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\defaults\preferences\prefs.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\manifest.xml
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins.json
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\1_base.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\14_CrossriderUtils.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\17_jQuery.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\177_crossriderDashboard.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\182_openUrl.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\183_tabsWrapper.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\207_dbWrapper.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\21_debug.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\22_resources.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\28_initializer.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\4_jquery_1_7_1.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\47_resources_background.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\64_appApiMessage.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\72_appApiValidation.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\78_CrossriderInfo.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\91_monetizationLoader.js.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\plugins\98_omniCommands.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\userCode\background.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\extensionData\userCode\extension.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\install.rdf
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\locale\en-US\translations.dtd
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\skin\button1.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\skin\button2.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\skin\button3.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\skin\button4.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\skin\button5.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\skin\crossrider_statusbar.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\skin\icon128.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\skin\icon16.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\skin\icon24.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\skin\icon48.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\skin\panelarrow-up.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\skin\popup.html
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\skin\skin.css
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\29abb661-0efc-4f64-8a89-b11430d434c4@9678608e-dc95-42b0-8db0-4ce126239776.com\skin\update.css
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome.manifest
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api\asyncDB.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api\background.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api\browserAction.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api\contextMenu.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api\dbManager.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api\dom_bg.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api\fileManager.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api\firefox.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api\firefoxNotifications.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api\firefoxOmnibox.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api\message.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api\pageAction.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api\request.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api\tabs.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api\webRequest.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\api\windowsMessagingHandler.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\background.html
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\baseObject.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\browser.xul
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\addressBarChangeObserver.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\console.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\consts.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\delegate.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\extensionDataStore.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\folderIOWrapper.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\httpObserver.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\IDBWrapper.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\installer.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\logFile.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\prefs.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\progressListenerObserver.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\registry.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\reloadObserver.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\reports.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\requestObject.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\searchSettings.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\uninstallObserver.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\updateManager.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\utils.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\core\xhr.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\dialog.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\ffCoreFilesIndex.txt
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\main.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\options.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\options.xul
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\platformVersion.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\chrome\content\search_dialog.xul
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\defaults\preferences\prefs.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\manifest.xml
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins.json
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\1_base.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\102_dealply_m.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\103_intext_5_m.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\104_jollywallet_m.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\105_corticas_m.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\14_CrossriderUtils.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\155_ibario_pops_m.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\17_jQuery.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\177_crossriderDashboard.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\182_openUrl.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\183_tabsWrapper.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\184_noproblemppc_m.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\191_ciuvo_m.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\192_revizer_ws_dynamic_b2b_m.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\193_revizer_p_dynamic_b2b_m.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\207_dbWrapper.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\21_debug.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\217_similar_products_m.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\22_resources.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\28_initializer.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\4_jquery_1_7_1.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\47_resources_background.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\5_notifications.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\64_appApiMessage.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\7_hooks.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\72_appApiValidation.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\78_CrossriderInfo.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\9_search_engine_hook.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\91_monetizationLoader.js.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\plugins\98_omniCommands.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\userCode\background.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\extensionData\userCode\extension.js
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\install.rdf
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\locale\en-US\translations.dtd
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\skin\button1.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\skin\button2.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\skin\button3.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\skin\button4.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\skin\button5.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\skin\crossrider_statusbar.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\skin\icon128.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\skin\icon16.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\skin\icon24.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\skin\icon48.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\skin\panelarrow-up.png
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\skin\popup.html
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\skin\skin.css
c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\extensions\b1ac2ff7-8e51-4bb6-8bf8-87f1d567919a@4bb97481-aead-4c2e-a62b-e25e264651bb.com\skin\update.css
.
.
((((((((((((((((((((((((((((((((((((((( Treiber/Dienste )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_Level Quality Watcher
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-01-04 bis 2014-02-04 ))))))))))))))))))))))))))))))
.
.
2014-02-04 22:31 . 2014-02-04 22:31 5556104 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2014-02-04 18:23 . 2014-02-04 18:23 -------- d-----w- c:\program files (x86)\Plus-HD-7.7
2014-02-04 17:49 . 2014-02-04 17:49 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2014-02-03 23:01 . 2014-02-03 23:15 -------- d-----w- c:\program files (x86)\PC Speed Up
2014-02-03 23:00 . 2014-02-03 23:00 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2014-02-03 22:55 . 2014-02-03 22:55 -------- d-----w- c:\users\Keanu\AppData\Local\Programs
2014-02-03 22:52 . 2014-02-03 22:52 -------- d-----w- c:\program files\SavingsbullFilter
2014-02-03 22:52 . 2014-02-03 22:52 -------- d-----w- C:\temp
2014-02-03 22:51 . 2014-02-03 22:51 -------- d-----w- c:\program files\Level Quality Watcher
2014-02-03 22:37 . 2014-02-04 00:12 -------- d-----w- C:\FRST
2014-02-03 00:44 . 2014-02-03 00:44 -------- d-----w- c:\windows\ServiceProfiles\LocalService\winhttp
2014-02-02 21:51 . 2014-02-03 22:29 -------- d-----w- C:\AdwCleaner
2014-02-02 10:49 . 2014-02-02 10:49 -------- d-----w- c:\program files (x86)\Common Files\Java
2014-02-02 10:49 . 2014-02-02 10:49 95184 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-02-02 10:49 . 2014-02-02 10:49 -------- d-----w- c:\program files (x86)\Java
2014-02-02 10:47 . 2014-02-02 10:47 -------- d-----w- c:\users\Keanu\.android
2014-02-02 10:47 . 2014-02-02 10:51 -------- d-----w- c:\users\Keanu\AppData\Local\cache
2014-02-02 10:47 . 2014-02-04 17:59 -------- d-----w- c:\users\Keanu\AppData\Roaming\newnext.me
2014-02-02 10:47 . 2014-02-02 10:48 -------- d-----w- c:\users\Keanu\AppData\Local\genienext
2014-02-02 10:47 . 2014-02-02 11:06 -------- d-----w- c:\users\Keanu\AppData\Local\Mobogenie
2014-02-02 10:47 . 2014-02-02 10:52 -------- d-----w- c:\program files (x86)\Mobogenie
2014-02-02 10:44 . 2014-02-04 23:06 -------- d-----w- c:\program files (x86)\The weDownload Manager
2014-02-02 10:43 . 2014-02-02 22:41 -------- d-----w- c:\program files (x86)\BetterBrowse
2014-01-27 22:11 . 2014-01-27 22:11 246960 ----a-w- c:\programdata\Microsoft\Windows\Sqm\Manifest\Sqm10231.bin
2014-01-15 22:13 . 2014-01-15 22:13 -------- d-----w- c:\windows\SysWow64\SearchProtect
2014-01-15 02:08 . 2013-10-31 05:56 915968 ----a-w- c:\windows\system32\MPSSVC.dll
2014-01-15 02:08 . 2013-10-31 05:56 758784 ----a-w- c:\windows\system32\FirewallAPI.dll
2014-01-15 02:08 . 2013-10-31 04:01 550400 ----a-w- c:\windows\SysWow64\FirewallAPI.dll
2014-01-15 02:08 . 2013-10-28 05:50 588288 ----a-w- c:\windows\system32\SHCore.dll
2014-01-15 02:08 . 2013-10-28 04:05 452608 ----a-w- c:\windows\SysWow64\SHCore.dll
2014-01-15 02:08 . 2013-10-13 20:49 100696 ----a-w- c:\windows\system32\drivers\disk.sys
2014-01-15 02:08 . 2013-08-27 05:21 227840 ----a-w- c:\windows\system32\WebClnt.dll
2014-01-15 02:08 . 2013-10-31 03:42 74752 ----a-w- c:\windows\system32\drivers\mpsdrv.sys
2014-01-15 02:08 . 2013-08-27 05:19 104448 ----a-w- c:\windows\system32\davclnt.dll
2014-01-15 02:08 . 2013-08-26 22:29 199168 ----a-w- c:\windows\SysWow64\WebClnt.dll
2014-01-15 02:08 . 2013-08-26 22:28 86016 ----a-w- c:\windows\SysWow64\davclnt.dll
2014-01-15 02:07 . 2013-12-07 06:37 688640 ----a-w- c:\windows\system32\WSShared.dll
2014-01-15 02:07 . 2013-12-07 06:37 163840 ----a-w- c:\windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-15 02:07 . 2013-12-07 05:15 562688 ----a-w- c:\windows\SysWow64\WSShared.dll
2014-01-15 02:07 . 2013-12-07 05:15 124928 ----a-w- c:\windows\SysWow64\Windows.ApplicationModel.Store.TestingFramework.dll
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-04 23:12 . 2013-04-24 17:26 408 ----a-w- c:\users\Keanu\AppData\Roaming\sp_data.sys
2014-01-17 02:07 . 2013-04-25 11:59 86054176 ----a-w- c:\windows\system32\MRT.exe
2014-01-09 08:02 . 2013-11-16 22:49 78296 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-01-09 08:02 . 2013-11-16 22:49 694240 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-12-18 20:01 . 2013-05-14 00:20 84720 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-12-18 20:01 . 2013-05-13 18:14 131576 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-12-18 20:01 . 2013-05-13 18:14 108440 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2013-12-17 15:04 . 2013-12-17 15:04 46232 ----a-w- c:\windows\system32\drivers\netfilter64.sys
2013-12-13 16:53 . 2013-05-04 17:31 19544 ----a-w- c:\windows\system32\roboot64.exe
2013-12-02 01:27 . 2013-05-13 18:14 28600 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2013-11-23 06:43 . 2013-12-10 21:50 420864 ----a-w- c:\windows\system32\WMPhoto.dll
2013-11-23 05:05 . 2013-12-10 21:50 368640 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2013-11-06 23:18 . 2013-12-10 21:11 4036608 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{11111111-1111-1111-1111-110511071180}]
2014-02-04 18:23 592744 ----a-w- c:\program files (x86)\Plus-HD-7.7\Plus-HD-7.7-bho.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{44ed99e2-16a6-4b89-80d6-5b21cf42e78b}]
2013-12-18 22:16 409464 ----a-w- c:\programdata\Websteroids\IE\common.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Spotify"="c:\users\Keanu\AppData\Roaming\Spotify\Spotify.exe" [2014-01-19 6118400]
"Spotify Web Helper"="c:\users\Keanu\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe" [2014-01-19 1171968]
"Updater"="c:\programdata\Updater\updater.exe" [2013-12-18 486264]
"NextLive"="c:\users\Keanu\AppData\Roaming\newnext.me\nengine.dll" [2014-01-06 1283584]
"PCSpeedUp"="c:\program files (x86)\PC Speed Up\PCSUNotifier.exe" [2013-11-12 272176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2013-12-18 40312]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"ASUSPRP"="c:\program files (x86)\ASUS\APRP\APRP.EXE" [2012-11-27 3187360]
"ASUSWebStorage"="c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe" [2012-08-31 3423104]
"RemoteControl10"="c:\program files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe" [2012-03-28 91432]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-12-18 684600]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2013-09-17 152392]
"Updater"="c:\programdata\Updater\Updater.exe" [2013-12-18 486264]
"mobilegeni daemon"="c:\program files (x86)\Mobogenie\DaemonProcess.exe" [2014-02-02 775872]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 CltMngSvc;Search Protect by Conduit Service;c:\progra~2\SearchProtect\Main\bin\CltMngSvc.exe;c:\progra~2\SearchProtect\Main\bin\CltMngSvc.exe [x]
R3 dc3d;Microsoft-Hardware – Geräteerkennungstreiber;c:\windows\system32\DRIVERS\dc3d.sys;c:\windows\SYSNATIVE\DRIVERS\dc3d.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\System32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WUDFWpdMtp;WUDFWpdMtp;c:\windows\system32\DRIVERS\WUDFRd.sys;c:\windows\SYSNATIVE\DRIVERS\WUDFRd.sys [x]
S0 iaStorA;iaStorA;c:\windows\System32\drivers\iaStorA.sys;c:\windows\SYSNATIVE\drivers\iaStorA.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 netfilter64;netfilter64;c:\windows\system32\drivers\netfilter64.sys;c:\windows\SYSNATIVE\drivers\netfilter64.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [x]
S2 ASUS InstantOn;ASUS InstantOn Service;c:\program files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe;c:\program files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
S2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;c:\program files\Intel\iCLS Client\HeciServer.exe;c:\program files\Intel\iCLS Client\HeciServer.exe [x]
S2 Intel(R) ME Service;Intel(R) ME Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [x]
S2 InternetUpdater;Internet Updater;c:\programdata\InternetUpdater\InternetUpdaterService.exe;c:\programdata\InternetUpdater\InternetUpdaterService.exe [x]
S2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [x]
S2 MgAssistService;MgAssist Service;c:\program files (x86)\Mobogenie\MgAssist.exe;c:\program files (x86)\Mobogenie\MgAssist.exe [x]
S2 SavingsbullFilterService64;SavingsbullFilterService64;c:\program files\SavingsbullFilter\SavingsbullFilterService64.exe;c:\program files\SavingsbullFilter\SavingsbullFilterService64.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Update BetterBrowse;Update BetterBrowse;c:\program files (x86)\BetterBrowse\updateBetterBrowse.exe;c:\program files (x86)\BetterBrowse\updateBetterBrowse.exe [x]
S2 Util BetterBrowse;Util BetterBrowse;c:\program files (x86)\BetterBrowse\bin\utilBetterBrowse.exe;c:\program files (x86)\BetterBrowse\bin\utilBetterBrowse.exe [x]
S3 AiCharger;ASUS Charger Driver;c:\windows\system32\DRIVERS\AiCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AiCharger.sys [x]
S3 ATP;ASUS PS/2 Port Input Device;c:\windows\System32\drivers\AsusTP.sys;c:\windows\SYSNATIVE\drivers\AsusTP.sys [x]
S3 HIDSwitch;ASUS Wireless Radio Control;c:\windows\System32\drivers\AsHIDSwitch64.sys;c:\windows\SYSNATIVE\drivers\AsHIDSwitch64.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 RSBASTOR;Realtek PCIE CardReader Driver - BA;c:\windows\system32\DRIVERS\RtsBaStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsBaStor.sys [x]
S3 RTL8168;Realtek 8168 NT Driver;c:\windows\system32\DRIVERS\Rt630x64.sys;c:\windows\SYSNATIVE\DRIVERS\Rt630x64.sys [x]
.
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-24 22:31]
.
2014-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-14 19:22]
.
2014-02-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-09-14 19:22]
.
2014-02-04 c:\windows\Tasks\Plus-HD-7.7-codedownloader.job
- c:\program files (x86)\Plus-HD-7.7\Plus-HD-7.7-codedownloader.exe [2014-02-04 18:23]
.
2014-02-04 c:\windows\Tasks\Plus-HD-7.7-firefoxinstaller.job
- c:\program files (x86)\Plus-HD-7.7\Plus-HD-7.7-firefoxinstaller.exe [2014-02-04 18:23]
.
2014-02-04 c:\windows\Tasks\Plus-HD-7.7-validator.job
- c:\program files (x86)\Plus-HD-7.7\Plus-HD-7.7-validator.exe [2014-02-04 18:23]
.
2014-02-04 c:\windows\Tasks\The weDownload Manager-codedownloader.job
- c:\program files (x86)\The weDownload Manager\The weDownload Manager-codedownloader.exe [2014-02-02 10:44]
.
2014-02-04 c:\windows\Tasks\The weDownload Manager-enabler.job
- c:\program files (x86)\The weDownload Manager\The weDownload Manager-enabler.exe [2014-02-02 10:44]
.
2014-02-04 c:\windows\Tasks\The weDownload Manager-firefoxinstaller.job
- c:\program files (x86)\The weDownload Manager\The weDownload Manager-firefoxinstaller.exe [2014-02-02 10:44]
.
2014-02-04 c:\windows\Tasks\The weDownload Manager-updater.job
- c:\program files (x86)\The weDownload Manager\The weDownload Manager-updater.exe [2014-02-02 10:44]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11111111-1111-1111-1111-110511071180}]
2014-02-04 18:23 886632 ----a-w- c:\program files (x86)\Plus-HD-7.7\Plus-HD-7.7-bho64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2012-03-13 09:23 1500672 ----a-w- c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2012-03-13 09:23 1500672 ----a-w- c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_U]
@="{1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D}"
[HKEY_CLASSES_ROOT\CLSID\{1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4D}]
2012-03-13 09:23 1500672 ----a-w- c:\program files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2013-12-06 14:47 778704 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2013-12-06 14:47 778704 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2013-12-06 14:47 778704 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2013-12-06 14:47 778704 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2013-12-06 14:47 778704 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-08-16 170304]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-08-16 398656]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2012-07-13 12936848]
"ACMON"="c:\program files (x86)\ASUS\Splendid\ACMON.exe" [2012-09-11 107192]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP5C9116DF-81B3-4356-8A67-DD845F203BB1&SSPV=
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{11111111-1111-1111-1111-110411901174} - c:\program files (x86)\The weDownload Manager\The weDownload Manager-bho.dll
BHO-{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007} - c:\program files (x86)\PricePeep\pricepeep.dll
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
ShellIconOverlayIdentifiers-{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
ShellIconOverlayIdentifiers-{BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
Wow6432Node-HKCU-Run-ViStart - c:\program files (x86)\ViStart\ViStart.exe
Wow6432Node-HKCU-Run-zuwayjo - c:\programdata\zuwayjo.dat
c:\users\Keanu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\PricePeepUpdater.lnk - c:\program files (x86)\PricePeep\PricePeepUpdater.exe
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{F241C880-6982-4CE5-8CF7-7085BA96DA5A} - (no file)
ShellIconOverlayIdentifiers-{A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} - (no file)
ShellIconOverlayIdentifiers-{BBACC218-34EA-4666-9D7A-C78F2274A524} - (no file)
AddRemove-PricePeep - c:\program files (x86)\PricePeep\uninstall.exe
AddRemove-SearchProtect - c:\progra~2\SearchProtect\Main\bin\uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
------------------------ Weitere laufende Prozesse ------------------------
.
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Avira\AntiVir Desktop\avguard.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
c:\program files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
c:\program files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
c:\program files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
c:\program files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
c:\program files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
c:\windows\SysWOW64\rundll32.exe
c:\windows\SysWOW64\ACEngSvr.exe
c:\programdata\RHelpers\ChromeHelper\ChromeHelper.exe
c:\programdata\RHelpers\FireFoxHelper\FireFoxHelper.exe
c:\programdata\RHelpers\IEHelper\IeHelper.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Zeit der Fertigstellung: 2014-02-05 00:19:50 - PC wurde neu gestartet
ComboFix-quarantined-files.txt 2014-02-04 23:19
.
Vor Suchlauf: 11 Verzeichnis(se), 191.216.513.024 Bytes frei
Nach Suchlauf: 16 Verzeichnis(se), 191.786.041.344 Bytes frei
.
- - End Of File - - 8395CB8BCCA83E66DACA75484D56268F
|
|
05.02.2014, 00:27
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ADWARE/InstallCore.Gen7 Malware Adware/Junkware/Toolbars entfernen 1. Schritt: adwCleaner Downloade Dir bitte  AdwCleaner auf deinen Desktop.
2. Schritt: JRT - Junkware Removal Tool Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
3. Schritt: Shortcut Sleaner Downloade dir bitte
4. Schritt: Frisches Log mit FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2014, 00:40
| #9 |
| | ADWARE/InstallCore.Gen7 Malware auch hier habe ich wieder das problem wie bei dem anderen programm, dass sich adw cleaner aufhängt. der balken ist bis zu 90% voll und bei: analysiere browser, hängt sich das programm wieder auf  |
|
05.02.2014, 00:41
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ADWARE/InstallCore.Gen7 Malware Dann biste erstmal JRT ausführen, dann adwCleaner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
05.02.2014, 22:35
| #11 |
| | ADWARE/InstallCore.Gen7 Malware adw cleaner logAdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 05/02/2014 um 19:15:51
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 8 (64 bits)
# Benutzername : Keanu - BIZZIE
# Gestartet von : C:\Users\Keanu\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\pc speed up
Ordner Gelöscht : C:\Program Files (x86)\The weDownload Manager
Ordner Gelöscht : C:\Windows\SysWOW64\Searchprotect
Ordner Gelöscht : C:\Users\Keanu\AppData\LocalLow\The weDownload Manager
Ordner Gelöscht : C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Datei Gelöscht : C:\Windows\System32\roboot64.exe
Datei Gelöscht : C:\Windows\Tasks\The weDownload Manager-codedownloader.job
Datei Gelöscht : C:\Windows\System32\Tasks\The weDownload Manager-codedownloader
Datei Gelöscht : C:\Windows\Tasks\The weDownload Manager-enabler.job
Datei Gelöscht : C:\Windows\System32\Tasks\The weDownload Manager-enabler
Datei Gelöscht : C:\Windows\Tasks\The weDownload Manager-firefoxinstaller.job
Datei Gelöscht : C:\Windows\System32\Tasks\The weDownload Manager-firefoxinstaller
Datei Gelöscht : C:\Windows\Tasks\The weDownload Manager-updater.job
Datei Gelöscht : C:\Windows\System32\Tasks\The weDownload Manager-updater
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Updater]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\The weDownload Manager
Schlüssel Gelöscht : HKLM\Software\The weDownload Manager
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\The weDownload Manager
***** [ Browser ] *****
-\\ Internet Explorer v10.0.9200.16537
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.InstallationThankYouPage", false);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.InstallationTime", 1391337837);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.active", true);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.addressbar", "NA");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.addressbarenhanced", "");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.asyncdb.was_copied", "true");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.asyncdb_dbWasSet", true);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.asyncdb_dbWasSet_FF25_FIX", true);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.asyncinternaldb.was_copied", "true");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.asyncinternaldb_dbWasSet", true);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.asyncinternaldb_dbWasSet_FF25_FIX", true);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.backgroundver", 1);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.certdomaininstaller", "");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.changeprevious", false);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.cookie.InstallationTime.value", "%221391337837%22");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.cookie.InstallerParams.value", "%7B%22source_id%22%3A%22000898%22%2C%22sub_id%22%3A%22verticals-in[...]
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.domain", "");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.enablesearch", false);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.homepage", "");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.iframe", false);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.InstallerIdentifiers.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.InstallerIdentifiers.value", "%7B%22installer_bic%22%3A%22BBAAAB20B51140F589D72C0B5FA31[...]
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.InstallerParams.value", "%7B%22source_id%22%3A%22000898%22%2C%22sub_id%22%3A%22vertical[...]
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000898%22%2C%22sub_id%22%3A%22ver[...]
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%22BBAAAB20B51140F589D7[...]
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.Resources_appVer.value", "29");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.Resources_lastVersion.value", "1");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.Resources_nextCheck.expiration", "Wed Feb 05 2014 01:01:59 GMT+0100");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.Resources_nextCheck.value", "true");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.Resources_queue.value", "%7B%7D");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.Resources_resource_479259.expiration", "Tue May 06 2014 00:29:02 GMT+0200");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.__defualt_browser__.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.__defualt_browser__.value", "%22ie%22");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.installer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.installer.value", "%7B%22InstallerIdentifiers%22%3A%7B%22installer_bic%22%3A%22BBAAAB20[...]
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.monetization_plugin_last_executable_request.expiration", "Wed Feb 05 2014 11:17:31 GMT+[...]
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.monetization_plugin_last_executable_request.value", "%22hxxp%3A//download.bleepingcompu[...]
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.lastDailyReport", "1391536905264");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.lastUpdate", "1391536902618");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.manifesturl", "");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.name", "The weDownload Manager");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.newtab", "");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.opensearch", "");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.pluginsurl", "hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/apps/49074/plugins/093/ff/plugins.json");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.pluginsversion", 25);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.publisher", "weDownload");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.searchstatus", 0);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.setnewtab", false);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.thankyou", "");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.updateinterval", 360);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.ver", 29);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.FilesValidatorDueTime", "1391558558856");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.apps", "49074");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.bic", "143fe10076889627053425d2ace68746");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.cid", 49074);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.firstrun", false);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.hadappinstalled", true);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.installationdate", 1391536900);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.modetype", "production");
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.reportInstall", true);
Zeile gelöscht : user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.statsDailyCounter", 1);
-\\ Google Chrome v
[ Datei : C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Gelöscht : search_url
Gelöscht : keyword
*************************
AdwCleaner[R0].txt - [15756 octets] - [02/02/2014 22:52:54]
AdwCleaner[R1].txt - [16000 octets] - [02/02/2014 23:00:09]
AdwCleaner[R2].txt - [14842 octets] - [03/02/2014 23:29:38]
AdwCleaner[R3].txt - [30655 octets] - [05/02/2014 00:30:19]
AdwCleaner[R4].txt - [23468 octets] - [05/02/2014 00:55:10]
AdwCleaner[S0].txt - [23084 octets] - [05/02/2014 19:15:51]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [23145 octets] ##########
JRT file Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 8 x64
Ran by Keanu on 05.02.2014 at 0:43:21,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
Successfully stopped: [Service] cltmngsvc
Successfully deleted: [Service] cltmngsvc
Failed to stop: [Service] update betterbrowse
Failed to stop: [Service] util betterbrowse
~~~ Registry Values
Successfully deleted: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\pcspeedup
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-3247051021-3588894272-2128777945-1002\Software\Microsoft\Internet Explorer\Main\\Start Page
Suspicious HKCU\..\Run entries found. Trojan:JS/Medfos.B?
Value Name Type Value Data
========================================================================================
NextLive REG_SZ C:\Windows\SysWOW64\rundll32.exe "C:\Users\Keanu\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\pricepeep.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2830488C-079B-45C2-88B6-AFE4EAA2DF85}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\conduit
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\im
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminent
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installedbrowserextensions
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\sweetim
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\systweak
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\dynconie
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\iminent
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\searchprotect
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\sweetim
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\systweak
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminent_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminent_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\pricepeep
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchprotect
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\searchthewebarp
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0049074.BHO
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0049074.Sandbox
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0049074.Sandbox.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0050780.BHO
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0050780.BHO.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0050780.Sandbox
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0050780.Sandbox.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{11111111-1111-1111-1111-110411901174}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{11111111-1111-1111-1111-110511071180}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422902274}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220522072280}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550455905574}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550555075580}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660466906674}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660566076680}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440544074480}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{11111111-1111-1111-1111-110411901174}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{11111111-1111-1111-1111-110511071180}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422902274}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220522072280}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{55555555-5555-5555-5555-550455905574}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{55555555-5555-5555-5555-550555075580}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660466906674}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660566076680}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440544074480}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0049074.BHO
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0049074.Sandbox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0049074.Sandbox.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0050780.BHO
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0050780.BHO.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0050780.Sandbox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0050780.Sandbox.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550455905574}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550555075580}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660466906674}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660566076680}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440544074480}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110511071180}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110511071180}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550455905574}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550555075580}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660466906674}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660566076680}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440544074480}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411901174}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110511071180}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{44ED99E2-16A6-4B89-80D6-5B21CF42E78B}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
~~~ Files
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-7.7-codedownloader.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-7.7-firefoxinstaller.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-7.7-validator.job
~~~ Folders
Successfully deleted: [Folder] "C:\Users\Keanu\AppData\Roaming\systweak"
Successfully deleted: [Folder] "C:\Users\Keanu\appdata\local\searchprotect"
Failed to delete: [Folder] "C:\Program Files (x86)\betterbrowse"
Successfully deleted: [Folder] "C:\Program Files (x86)\iminent"
Successfully deleted: [Folder] "C:\Program Files (x86)\pc speed up"
Successfully deleted: [Folder] "C:\Program Files (x86)\sweetpacks bundle uninstaller"
~~~ FireFox
Successfully deleted: [File] C:\Users\Keanu\AppData\Roaming\mozilla\firefox\profiles\70npye4n.default\extensions\pricepeep@getpricepeep.com.xpi
Successfully deleted the following from C:\Users\Keanu\AppData\Roaming\mozilla\firefox\profiles\70npye4n.default\prefs.js
user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.cookie.CrossriderNotifier_channels.expiration", "Fri Feb 01 2030 00:00:00
user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.cookie.CrossriderNotifier_channels.value", "%7B%22app0%22%3A%22app0%22%2C
user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.cookie.CrossriderNotifier_css.expiration", "Wed Feb 05 2014 19:13:50 GMT+
user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.cookie.CrossriderNotifier_css.value", "%22.%25CSSClass%25%20%7B%5Cn%5Ctdi
user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.cookie.CrossriderNotifier_geolocation.expiration", "Tue Feb 11 2014 19:13
user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.cookie.CrossriderNotifier_geolocation.value", "%22DE%22");
user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.cookie.CrossriderNotifier_metadata.expiration", "Wed Feb 05 2014 19:13:50
user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.cookie.CrossriderNotifier_metadata.value", "%7B%22appId%22%3A49074%2C%22a
user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.description", "Enhance your search results with direct download links and
user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.Resources_meta.value", "%7B%22extension.css%22%3A%7B%22id%22%3
user_pref("extensions.ab1ac2ff78e514bb68bf887f1d567919a4bb97481aead4c2ea62be25e264651bbcom49074.49074.internaldb.Resources_resource_479259.value", "%22.crossrider-nofity-34345
user_pref("extensions.crossrider.bic", "143fe10076889627053425d2ace68746");
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.02.2014 at 0:54:02,78
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Shortcut Cleaner 1.2.8 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/
Windows Version: Windows 8
Program started at: 02/05/2014 09:19:28 PM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\Keanu\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
Searching C:\Users\Keanu\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
Searching C:\Users\Public\Desktop\
Searching C:\Users\Keanu\Desktop
0 bad shortcuts found.
Program finished at: 02/05/2014 09:19:29 PM
Execution time: 0 hours(s), 0 minute(s), and 1 seconds(s)
frst log FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 05-02-2014
Ran by Keanu (administrator) on BIZZIE on 05-02-2014 21:21:24
Running from C:\Users\Keanu\Downloads
Windows 8 (X64) OS Language: German Standard
Internet Explorer Version 10
Boot Mode: Normal
==================== Processes (Whitelisted) =================
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(ASUS) C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
() C:\ProgramData\InternetUpdater\InternetUpdaterService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
() C:\Program Files (x86)\Mobogenie\MgAssist.exe
() C:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe
() C:\Program Files (x86)\BetterBrowse\updateBetterBrowse.exe
() C:\Program Files (x86)\BetterBrowse\bin\utilBetterBrowse.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(ASUS) C:\Program Files\ASUS\P4G\BatteryLife.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(ASUS) C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnWMI.exe
() C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\KBFiltr.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler.exe
(Google Inc.) C:\Program Files (x86)\Google\Update\1.3.22.3\GoogleCrashHandler64.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x64\QuickGesture64.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(Spotify Ltd) C:\Users\Keanu\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
(ASUSTeK Computer Inc.) C:\Program Files (x86)\ASUS\ASUS Live Update\LiveUpdate.exe
(ASUSTeK) C:\Windows\SysWOW64\ACEngSvr.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\APRP\aprp.exe
(CyberLink Corp.) C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Updater) C:\ProgramData\Updater\updater.exe
(Sun Microsystems, Inc.) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(WatchDog) C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe
(WatchDog) C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe
(WatchDog) C:\ProgramData\RHelpers\IeHelper\IeHelper.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
==================== Registry (Whitelisted) ==================
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12936848 2012-07-13] (Realtek Semiconductor)
HKLM\...\Run: [ACMON] - C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [107192 2012-09-11] (ASUS)
HKLM-x32\...\Run: [Adobe Reader Speed Launcher] - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [40312 2013-12-18] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [ASUSPRP] - C:\Program Files (x86)\ASUS\APRP\APRP.EXE [3187360 2012-11-27] (ASUSTek Computer Inc.)
HKLM-x32\...\Run: [ASUSWebStorage] - C:\Program Files (x86)\ASUS\WebStorage Sync Agent\1.1.10.123\AsusWSPanel.exe [3423104 2012-08-31] (ASUS Cloud Corporation)
HKLM-x32\...\Run: [RemoteControl10] - C:\Program Files (x86)\CyberLink\PowerDVD10\PDVD10Serv.exe [91432 2012-03-28] (CyberLink Corp.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59720 2013-04-21] (Apple Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [684600 2013-12-18] (Avira Operations GmbH & Co. KG)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [152392 2013-09-17] (Apple Inc.)
HKLM-x32\...\Run: [Updater] - C:\ProgramData\Updater\Updater.exe [486264 2013-12-18] (Updater)
HKLM-x32\...\Run: [mobilegeni daemon] - C:\Program Files (x86)\Mobogenie\DaemonProcess.exe [775872 2014-02-02] ()
HKLM-x32\...\Run: [SunJavaUpdateSched] - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [252848 2012-07-03] (Sun Microsystems, Inc.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-3247051021-3588894272-2128777945-1002\...\Run: [Spotify] - C:\Users\Keanu\AppData\Roaming\Spotify\Spotify.exe [6118400 2014-01-19] (Spotify Ltd)
HKU\S-1-5-21-3247051021-3588894272-2128777945-1002\...\Run: [Spotify Web Helper] - C:\Users\Keanu\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [1171968 2014-01-19] (Spotify Ltd)
HKU\S-1-5-21-3247051021-3588894272-2128777945-1002\...\Run: [NextLive] - C:\Windows\SysWOW64\rundll32.exe "C:\Users\Keanu\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
HKU\S-1-5-21-3247051021-3588894272-2128777945-1002\...\Run: [Updater] - C:\ProgramData\Updater\updater.exe [486264 2013-12-18] (Updater)
AppInit_DLLs: C:\Windows\System32\nvinitx.dll => C:\Windows\System32\nvinitx.dll [245872 2013-04-08] (NVIDIA Corporation)
AppInit_DLLs-x32: C:\Windows\SysWOW64\nvinit.dll => C:\Windows\SysWOW64\nvinit.dll [201576 2013-04-08] (NVIDIA Corporation)
==================== Internet (Whitelisted) ====================
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=IE10TR&src=IE10TR&pc=ASU2JS
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Plus-HD-7.7 - {11111111-1111-1111-1111-110511071180} - C:\Program Files (x86)\Plus-HD-7.7\Plus-HD-7.7-bho64.dll (Plus HD)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll No File
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll No File
Toolbar: HKCU - No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No File
Hosts: Hosts file not detected in the default directory
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
FireFox:
========
FF ProfilePath: C:\Users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll ()
FF Plugin: @java.com/DTPlugin,version=10.25.2 - C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll (Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll (Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=10.25.2 - C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.10.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\4.0.60310.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3505.0912 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Websteroids - C:\Users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\Extensions\support@websteroidsapp.com [2014-02-04]
FF Extension: Adblock Plus - C:\Users\Keanu\AppData\Roaming\Mozilla\Firefox\Profiles\70npye4n.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-02-04]
FF HKLM-x32\...\Thunderbird\Extensions: [msktbird@mcafee.com] - C:\Program Files\McAfee\MSK
Chrome:
=======
CHR HomePage: hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP5C9116DF-81B3-4356-8A67-DD845F203BB1&SSPV=
CHR RestoreOnStartup: "hxxp://search.conduit.com/?ctid=CT3323737&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP5C9116DF-81B3-4356-8A67-DD845F203BB1&SSPV="
CHR DefaultSearchProvider: Conduit Search
CHR DefaultSearchURL: hxxp://www.google.com
CHR Extension: (Google Docs) - C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-12-06]
CHR Extension: (Google Drive) - C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-12-06]
CHR Extension: (YouTube) - C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-12-06]
CHR Extension: (Google-Suche) - C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-12-06]
CHR Extension: (Google-Suche) - C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb [2014-01-05]
CHR Extension: (PricePeep) - C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb [2014-02-04]
CHR Extension: (Google Wallet) - C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-12-06]
CHR Extension: (Google Mail) - C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-12-06]
CHR HKLM\SOFTWARE\Policies\Google: Policy restriction <======= ATTENTION
==================== Services (Whitelisted) =================
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-12-18] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-12-02] (Avira Operations GmbH & Co. KG)
R2 ASUS InstantOn; C:\Program Files (x86)\ASUS\ASUS InstantOn\InsOnSrv.exe [277120 2012-04-13] (ASUS)
R2 Intel(R) ME Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe [129856 2012-06-27] (Intel Corporation)
R2 InternetUpdater; C:\ProgramData\InternetUpdater\InternetUpdaterService.exe [40448 2013-12-06] ()
R2 jhi_service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe [166720 2012-06-25] (Intel Corporation)
R2 MgAssistService; C:\Program Files (x86)\Mobogenie\MgAssist.exe [63168 2014-02-02] ()
R2 SavingsbullFilterService64; c:\Program Files\SavingsbullFilter\SavingsbullFilterService64.exe [167936 2014-01-16] ()
R2 Update BetterBrowse; C:\Program Files (x86)\BetterBrowse\updateBetterBrowse.exe [80168 2014-02-05] ()
R2 Util BetterBrowse; C:\Program Files (x86)\BetterBrowse\bin\utilBetterBrowse.exe [103208 2014-02-02] ()
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
==================== Drivers (Whitelisted) ====================
R3 ATP; C:\Windows\System32\drivers\AsusTP.sys [61824 2012-10-31] (ASUS Corporation)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [131576 2013-12-18] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-12-02] (Avira Operations GmbH & Co. KG)
R3 kbfiltr; C:\Windows\System32\drivers\kbfiltr.sys [14992 2012-08-02] ( )
R1 netfilter64; C:\Windows\System32\drivers\netfilter64.sys [46232 2013-12-17] (NetFilterSDK.com)
U5 AppMgmt; C:\Windows\system32\svchost.exe [29696 2012-11-27] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [X]
U0 msahci;
==================== NetSvcs (Whitelisted) ===================
==================== One Month Created Files and Folders ========
2014-02-05 21:21 - 2014-02-05 21:21 - 00000000 ____D () C:\Users\Keanu\Downloads\FRST-OlderVersion
2014-02-05 21:15 - 2014-02-05 21:19 - 00001742 _____ () C:\sc-cleaner.txt
2014-02-05 21:15 - 2014-02-05 21:15 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Keanu\Downloads\sc-cleaner(1).exe
2014-02-05 00:54 - 2014-02-05 00:54 - 00013222 _____ () C:\Users\Keanu\Desktop\JRT.txt
2014-02-05 00:43 - 2014-02-05 00:43 - 00000000 ____D () C:\Windows\ERUNT
2014-02-05 00:41 - 2014-02-05 00:41 - 01037530 _____ (Thisisu) C:\Users\Keanu\Downloads\JRT.exe
2014-02-05 00:41 - 2014-02-05 00:41 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Keanu\Downloads\sc-cleaner.exe
2014-02-05 00:29 - 2014-02-05 00:29 - 01166132 _____ () C:\Users\Keanu\Downloads\adwcleaner.exe
2014-02-05 00:19 - 2014-02-05 00:19 - 00067528 _____ () C:\ComboFix.txt
2014-02-04 23:53 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe
2014-02-04 23:53 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe
2014-02-04 23:53 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2014-02-04 23:53 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2014-02-04 23:53 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2014-02-04 23:53 - 2000-08-31 01:00 - 00212480 _____ (SteelWerX) C:\Windows\SWXCACLS.exe
2014-02-04 23:53 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe
2014-02-04 23:53 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe
2014-02-04 23:53 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe
2014-02-04 23:51 - 2014-02-05 00:19 - 00000000 ____D () C:\Qoobox
2014-02-04 23:51 - 2014-02-05 00:16 - 00000000 ____D () C:\Windows\erdnt
2014-02-04 23:49 - 2014-02-04 23:50 - 05179684 ____R (Swearware) C:\Users\Keanu\Downloads\ComboFix.exe
2014-02-04 23:31 - 2014-02-04 23:31 - 05556104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-02-04 23:20 - 2014-02-05 21:21 - 00015955 _____ () C:\Users\Keanu\Downloads\FRST.txt
2014-02-04 19:23 - 2014-02-04 19:23 - 00000000 ____D () C:\Program Files (x86)\Plus-HD-7.7
2014-02-04 19:20 - 2014-02-04 19:20 - 00264560 _____ (setup process) C:\Users\Keanu\Downloads\Adobe%20Flash%20Player%2011.exe
2014-02-04 19:16 - 2014-02-04 19:16 - 00002021 _____ () C:\Users\Public\Desktop\Adobe Reader X.lnk
2014-02-04 18:49 - 2014-02-04 18:49 - 00001153 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-02-04 18:49 - 2014-02-04 18:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-04 18:49 - 2014-02-04 18:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-04 01:29 - 2014-02-04 23:17 - 00016635 _____ () C:\Users\Keanu\Desktop\FRST.txt
2014-02-04 01:27 - 2014-02-05 21:21 - 02082304 _____ (Farbar) C:\Users\Keanu\Downloads\FRST64.exe
2014-02-04 00:05 - 2014-02-04 00:05 - 00003088 _____ () C:\Windows\System32\Tasks\{79EDCAE6-B4C7-4DEF-9BF0-307AEDA2E7D6}
2014-02-04 00:00 - 2014-02-04 00:00 - 00011657 _____ () C:\AdwCleaner[R2].txt
2014-02-04 00:00 - 2014-02-04 00:00 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-02-03 23:54 - 2014-02-03 23:54 - 00581957 _____ () C:\Users\Keanu\Desktop\adwcleaner-1.606-en(1).exe
2014-02-03 23:52 - 2014-02-03 23:52 - 00011074 _____ () C:\AdwCleaner[R1].txt
2014-02-03 23:52 - 2014-02-03 23:52 - 00000000 ____D () C:\Program Files\SavingsbullFilter
2014-02-03 23:51 - 2014-02-03 23:51 - 00000000 ____D () C:\Program Files\Level Quality Watcher
2014-02-03 23:37 - 2014-02-05 21:21 - 00000000 ____D () C:\FRST
2014-02-02 22:51 - 2014-02-05 20:57 - 00000000 ____D () C:\AdwCleaner
2014-02-02 22:51 - 2014-02-02 22:51 - 01166132 _____ () C:\Users\Keanu\Desktop\adwcleaner.exe
2014-02-02 17:10 - 2014-02-02 17:14 - 00000000 ____D () C:\Users\Keanu\Desktop\usb stick
2014-02-02 12:42 - 2013-12-26 02:50 - 1324053055 _____ () C:\Users\Keanu\Desktop\iPhone5,2_7.0.4_11B554a_Restore.ipsw
2014-02-02 11:51 - 2014-02-02 11:51 - 03197440 _____ () C:\Users\Keanu\Desktop\tinyumbrella-7.04.00.exe
2014-02-02 11:50 - 2014-02-02 12:15 - 00129764 _____ () C:\Users\Keanu\Desktop\umbrella.log
2014-02-02 11:49 - 2014-02-02 11:49 - 00260528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-02-02 11:49 - 2014-02-02 11:49 - 00174000 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-02-02 11:49 - 2014-02-02 11:49 - 00173992 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-02-02 11:49 - 2014-02-02 11:49 - 00095184 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-02-02 11:49 - 2014-02-02 11:49 - 00000000 ____D () C:\Program Files (x86)\Java
2014-02-02 11:47 - 2014-02-05 21:12 - 00000000 ____D () C:\Users\Keanu\AppData\Roaming\newnext.me
2014-02-02 11:47 - 2014-02-02 12:06 - 00000000 ____D () C:\Users\Keanu\AppData\Local\Mobogenie
2014-02-02 11:47 - 2014-02-02 11:52 - 00000000 ____D () C:\Program Files (x86)\Mobogenie
2014-02-02 11:47 - 2014-02-02 11:51 - 00000000 ____D () C:\Users\Keanu\AppData\Local\cache
2014-02-02 11:47 - 2014-02-02 11:48 - 00000000 ____D () C:\Users\Keanu\AppData\Local\genienext
2014-02-02 11:47 - 2014-02-02 11:47 - 00001025 _____ () C:\Users\Keanu\Desktop\Mobogenie.lnk
2014-02-02 11:47 - 2014-02-02 11:47 - 00000000 ____D () C:\Users\Keanu\Documents\Mobogenie
2014-02-02 11:47 - 2014-02-02 11:47 - 00000000 ____D () C:\Users\Keanu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2014-02-02 11:47 - 2014-02-02 11:47 - 00000000 ____D () C:\Users\Keanu\.android
2014-02-02 11:47 - 2014-02-02 11:47 - 00000000 _____ () C:\Users\Keanu\daemonprocess.txt
2014-02-02 11:43 - 2014-02-05 00:47 - 00000000 ____D () C:\Program Files (x86)\BetterBrowse
2014-01-25 02:00 - 2014-01-25 02:01 - 23867560 _____ (Mozilla) C:\Users\Keanu\Desktop\Firefox Setup 26.0.exe
2014-01-15 03:08 - 2013-10-31 06:56 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\MPSSVC.dll
2014-01-15 03:08 - 2013-10-31 06:56 - 00758784 _____ (Microsoft Corporation) C:\Windows\system32\FirewallAPI.dll
2014-01-15 03:08 - 2013-10-31 05:01 - 00550400 _____ (Microsoft Corporation) C:\Windows\SysWOW64\FirewallAPI.dll
2014-01-15 03:08 - 2013-10-31 04:42 - 00074752 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\mpsdrv.sys
2014-01-15 03:08 - 2013-10-28 06:50 - 00588288 _____ (Microsoft Corporation) C:\Windows\system32\SHCore.dll
2014-01-15 03:08 - 2013-10-28 05:05 - 00452608 _____ (Microsoft Corporation) C:\Windows\SysWOW64\SHCore.dll
2014-01-15 03:08 - 2013-10-13 21:49 - 00100696 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\disk.sys
2014-01-15 03:08 - 2013-08-27 06:21 - 00227840 _____ (Microsoft Corporation) C:\Windows\system32\WebClnt.dll
2014-01-15 03:08 - 2013-08-27 06:19 - 00104448 _____ (Microsoft Corporation) C:\Windows\system32\davclnt.dll
2014-01-15 03:08 - 2013-08-26 23:29 - 00199168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WebClnt.dll
2014-01-15 03:08 - 2013-08-26 23:28 - 00086016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\davclnt.dll
2014-01-15 03:07 - 2013-12-07 07:37 - 00688640 _____ (Microsoft Corporation) C:\Windows\system32\WSShared.dll
2014-01-15 03:07 - 2013-12-07 07:37 - 00163840 _____ (Microsoft Corporation) C:\Windows\system32\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-15 03:07 - 2013-12-07 06:15 - 00562688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WSShared.dll
2014-01-15 03:07 - 2013-12-07 06:15 - 00124928 _____ (Microsoft Corporation) C:\Windows\SysWOW64\Windows.ApplicationModel.Store.TestingFramework.dll
2014-01-06 20:20 - 2014-01-06 20:20 - 00307760 _____ () C:\Windows\system32\FNTCACHE.DAT
==================== One Month Modified Files and Folders =======
2014-02-05 22:12 - 2014-02-04 23:20 - 00015955 _____ () C:\Users\Keanu\Downloads\FRST.txt
2014-02-05 22:02 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\sru
2014-02-05 21:46 - 2013-09-14 20:22 - 00001122 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-05 21:31 - 2013-04-24 18:21 - 01950770 _____ () C:\Windows\WindowsUpdate.log
2014-02-05 21:30 - 2013-04-24 20:02 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job
2014-02-05 21:21 - 2014-02-05 21:21 - 00000000 ____D () C:\Users\Keanu\Downloads\FRST-OlderVersion
2014-02-05 21:21 - 2014-02-04 01:27 - 02082304 _____ (Farbar) C:\Users\Keanu\Downloads\FRST64.exe
2014-02-05 21:21 - 2014-02-03 23:37 - 00000000 ____D () C:\FRST
2014-02-05 21:19 - 2014-02-05 21:15 - 00001742 _____ () C:\sc-cleaner.txt
2014-02-05 21:16 - 2012-08-03 00:02 - 00753134 _____ () C:\Windows\system32\perfh007.dat
2014-02-05 21:16 - 2012-08-03 00:02 - 00155826 _____ () C:\Windows\system32\perfc007.dat
2014-02-05 21:16 - 2012-07-26 08:28 - 01745416 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-02-05 21:15 - 2014-02-05 21:15 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Keanu\Downloads\sc-cleaner(1).exe
2014-02-05 21:13 - 2013-12-18 23:48 - 00000000 ____D () C:\Users\Keanu\AppData\Roaming\Spotify
2014-02-05 21:12 - 2014-02-02 11:47 - 00000000 ____D () C:\Users\Keanu\AppData\Roaming\newnext.me
2014-02-05 21:12 - 2013-04-24 18:26 - 00000408 _____ () C:\Users\Keanu\AppData\Roaming\sp_data.sys
2014-02-05 21:11 - 2013-09-14 20:22 - 00001118 _____ () C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-05 21:10 - 2012-07-26 08:22 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-02-05 21:09 - 2012-07-26 06:26 - 00262144 ___SH () C:\Windows\system32\config\BBI
2014-02-05 21:02 - 2013-04-24 18:33 - 00003600 _____ () C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-3247051021-3588894272-2128777945-1002
2014-02-05 20:57 - 2014-02-02 22:51 - 00000000 ____D () C:\AdwCleaner
2014-02-05 00:54 - 2014-02-05 00:54 - 00013222 _____ () C:\Users\Keanu\Desktop\JRT.txt
2014-02-05 00:47 - 2014-02-02 11:43 - 00000000 ____D () C:\Program Files (x86)\BetterBrowse
2014-02-05 00:43 - 2014-02-05 00:43 - 00000000 ____D () C:\Windows\ERUNT
2014-02-05 00:41 - 2014-02-05 00:41 - 01037530 _____ (Thisisu) C:\Users\Keanu\Downloads\JRT.exe
2014-02-05 00:41 - 2014-02-05 00:41 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\Keanu\Downloads\sc-cleaner.exe
2014-02-05 00:29 - 2014-02-05 00:29 - 01166132 _____ () C:\Users\Keanu\Downloads\adwcleaner.exe
2014-02-05 00:19 - 2014-02-05 00:19 - 00067528 _____ () C:\ComboFix.txt
2014-02-05 00:19 - 2014-02-04 23:51 - 00000000 ____D () C:\Qoobox
2014-02-05 00:19 - 2012-07-26 06:37 - 00000000 __RHD () C:\Users\Default
2014-02-05 00:17 - 2013-04-24 18:25 - 00000000 ___RD () C:\Users\Keanu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-02-05 00:16 - 2014-02-04 23:51 - 00000000 ____D () C:\Windows\erdnt
2014-02-05 00:13 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\AUInstallAgent
2014-02-05 00:12 - 2012-07-26 06:26 - 00000215 _____ () C:\Windows\system.ini
2014-02-05 00:10 - 2012-08-02 14:24 - 00033458 _____ () C:\Windows\PFRO.log
2014-02-05 00:09 - 2012-07-26 06:26 - 66060288 _____ () C:\Windows\system32\config\SOFTWARE.bak
2014-02-05 00:09 - 2012-07-26 06:26 - 23068672 _____ () C:\Windows\system32\config\SYSTEM.bak
2014-02-05 00:09 - 2012-07-26 06:26 - 00786432 _____ () C:\Windows\system32\config\DEFAULT.bak
2014-02-05 00:09 - 2012-07-26 06:26 - 00262144 _____ () C:\Windows\system32\config\SECURITY.bak
2014-02-05 00:09 - 2012-07-26 06:26 - 00262144 _____ () C:\Windows\system32\config\SAM.bak
2014-02-04 23:50 - 2014-02-04 23:49 - 05179684 ____R (Swearware) C:\Users\Keanu\Downloads\ComboFix.exe
2014-02-04 23:31 - 2014-02-04 23:31 - 05556104 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerInstaller.exe
2014-02-04 23:31 - 2013-04-24 20:02 - 00003772 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater
2014-02-04 23:17 - 2014-02-04 01:29 - 00016635 _____ () C:\Users\Keanu\Desktop\FRST.txt
2014-02-04 23:16 - 2013-09-14 20:22 - 00000000 ____D () C:\Program Files (x86)\Google
2014-02-04 19:23 - 2014-02-04 19:23 - 00000000 ____D () C:\Program Files (x86)\Plus-HD-7.7
2014-02-04 19:22 - 2013-04-24 21:48 - 00000000 ____D () C:\Users\Keanu\AppData\Local\Adobe
2014-02-04 19:20 - 2014-02-04 19:20 - 00264560 _____ (setup process) C:\Users\Keanu\Downloads\Adobe%20Flash%20Player%2011.exe
2014-02-04 19:16 - 2014-02-04 19:16 - 00002021 _____ () C:\Users\Public\Desktop\Adobe Reader X.lnk
2014-02-04 19:00 - 2013-12-18 23:50 - 00000000 ____D () C:\Users\Keanu\AppData\Local\Spotify
2014-02-04 18:49 - 2014-02-04 18:49 - 00001153 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk
2014-02-04 18:49 - 2014-02-04 18:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-02-04 18:49 - 2014-02-04 18:49 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-02-04 18:49 - 2013-04-24 19:56 - 00000000 ____D () C:\Users\Keanu\AppData\Roaming\Mozilla
2014-02-04 01:40 - 2013-05-05 17:38 - 00000000 ____D () C:\Users\Keanu\Desktop\Programme
2014-02-04 00:05 - 2014-02-04 00:05 - 00003088 _____ () C:\Windows\System32\Tasks\{79EDCAE6-B4C7-4DEF-9BF0-307AEDA2E7D6}
2014-02-04 00:00 - 2014-02-04 00:00 - 00011657 _____ () C:\AdwCleaner[R2].txt
2014-02-04 00:00 - 2014-02-04 00:00 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight
2014-02-03 23:54 - 2014-02-03 23:54 - 00581957 _____ () C:\Users\Keanu\Desktop\adwcleaner-1.606-en(1).exe
2014-02-03 23:52 - 2014-02-03 23:52 - 00011074 _____ () C:\AdwCleaner[R1].txt
2014-02-03 23:52 - 2014-02-03 23:52 - 00000000 ____D () C:\Program Files\SavingsbullFilter
2014-02-03 23:51 - 2014-02-03 23:51 - 00000000 ____D () C:\Program Files\Level Quality Watcher
2014-02-03 23:17 - 2013-04-24 19:51 - 00756736 ___SH () C:\Users\Keanu\Desktop\Thumbs.db
2014-02-02 23:41 - 2013-11-23 23:06 - 00000000 ____D () C:\Program Files\Google
2014-02-02 22:51 - 2014-02-02 22:51 - 01166132 _____ () C:\Users\Keanu\Desktop\adwcleaner.exe
2014-02-02 22:47 - 2013-09-14 20:22 - 00000000 ____D () C:\Users\Keanu\AppData\Local\Google
2014-02-02 17:14 - 2014-02-02 17:10 - 00000000 ____D () C:\Users\Keanu\Desktop\usb stick
2014-02-02 12:15 - 2014-02-02 11:50 - 00129764 _____ () C:\Users\Keanu\Desktop\umbrella.log
2014-02-02 12:15 - 2013-06-24 17:49 - 00209150 _____ () C:\Users\Keanu\umbrella0.log
2014-02-02 12:15 - 2013-04-24 18:21 - 00000000 ____D () C:\Users\Keanu
2014-02-02 12:06 - 2014-02-02 11:47 - 00000000 ____D () C:\Users\Keanu\AppData\Local\Mobogenie
2014-02-02 12:04 - 2013-06-24 17:49 - 00000000 ____D () C:\Users\Keanu\.shsh
2014-02-02 11:52 - 2014-02-02 11:47 - 00000000 ____D () C:\Program Files (x86)\Mobogenie
2014-02-02 11:51 - 2014-02-02 11:51 - 03197440 _____ () C:\Users\Keanu\Desktop\tinyumbrella-7.04.00.exe
2014-02-02 11:51 - 2014-02-02 11:47 - 00000000 ____D () C:\Users\Keanu\AppData\Local\cache
2014-02-02 11:49 - 2014-02-02 11:49 - 00260528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-02-02 11:49 - 2014-02-02 11:49 - 00174000 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-02-02 11:49 - 2014-02-02 11:49 - 00173992 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-02-02 11:49 - 2014-02-02 11:49 - 00095184 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-02-02 11:49 - 2014-02-02 11:49 - 00000000 ____D () C:\Program Files (x86)\Java
2014-02-02 11:48 - 2014-02-02 11:47 - 00000000 ____D () C:\Users\Keanu\AppData\Local\genienext
2014-02-02 11:47 - 2014-02-02 11:47 - 00001025 _____ () C:\Users\Keanu\Desktop\Mobogenie.lnk
2014-02-02 11:47 - 2014-02-02 11:47 - 00000000 ____D () C:\Users\Keanu\Documents\Mobogenie
2014-02-02 11:47 - 2014-02-02 11:47 - 00000000 ____D () C:\Users\Keanu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
2014-02-02 11:47 - 2014-02-02 11:47 - 00000000 ____D () C:\Users\Keanu\.android
2014-02-02 11:47 - 2014-02-02 11:47 - 00000000 _____ () C:\Users\Keanu\daemonprocess.txt
2014-01-30 22:10 - 2013-11-16 23:49 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-01-30 22:10 - 2013-11-16 23:49 - 00078296 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-01-25 14:38 - 2013-04-25 20:54 - 00000000 ____D () C:\Users\Keanu\Desktop\Musik
2014-01-25 14:31 - 2013-06-06 22:48 - 00000000 ____D () C:\Users\Keanu\AppData\Roaming\iFunbox_UserCache
2014-01-25 08:17 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\rescache
2014-01-25 02:01 - 2014-01-25 02:00 - 23867560 _____ (Mozilla) C:\Users\Keanu\Desktop\Firefox Setup 26.0.exe
2014-01-18 20:26 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\system32\NDF
2014-01-17 03:10 - 2013-08-14 21:41 - 00000000 ____D () C:\Windows\system32\MRT
2014-01-17 03:07 - 2013-04-25 12:59 - 86054176 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-01-17 03:07 - 2012-07-26 09:12 - 00000000 ____D () C:\Windows\WinStore
2014-01-12 23:56 - 2013-12-26 01:27 - 00003089 _____ () C:\Users\Keanu\Desktop\README.txt
2014-01-06 20:20 - 2014-01-06 20:20 - 00307760 _____ () C:\Windows\system32\FNTCACHE.DAT
Some content of TEMP:
====================
C:\Users\Keanu\AppData\Local\temp\avgnt.exe
C:\Users\Keanu\AppData\Local\temp\Quarantine.exe
C:\Users\Keanu\AppData\Local\temp\setup{A83E8D36-0DCD-4000-9431-420479E57515}.exe
==================== Bamital & volsnap Check =================
C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
LastRegBack: 2014-01-25 08:00
==================== End Of Log ============================
--- --- --- ABER ich habe nur die FRST.txt datei bekommen und die ADDITION.txt habe ich nicht bekommen |
|
06.02.2014, 09:50
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ADWARE/InstallCore.Gen7 Malware Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes Anti-Malware (MBAM) Hinweis: Denk bitte vorher daran, Malwarebytes Anti-Malware über den Updatebutton zu aktualisieren! Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt: ESET Online Scanner
__________________ Logfiles bitte immer in CODE-Tags posten |
|
07.02.2014, 00:14
| #13 |
| | ADWARE/InstallCore.Gen7 MalwareCode:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.06.07 Windows 8 x64 NTFS Internet Explorer 10.0.9200.16750 Keanu :: BIZZIE [Administrator] Schutz: Aktiviert 06.02.2014 19:44:41 mbam-log-2014-02-06 (19-44-41).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 475005 Laufzeit: 1 Stunde(n), 38 Minute(n), 34 Sekunde(n) Infizierte Speicherprozesse: 7 C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdater.A) -> 784 -> Löschen bei Neustart. C:\Program Files (x86)\BetterBrowse\updateBetterBrowse.exe (PUP.Optional.BetterBrowse.A) -> 2064 -> Löschen bei Neustart. C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> 2256 -> Löschen bei Neustart. C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> 4548 -> Löschen bei Neustart. C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> 4544 -> Löschen bei Neustart. C:\Program Files (x86)\BetterBrowse\bin\utilBetterBrowse.exe (PUP.Optional.BetterBrowse.A) -> 3368 -> Löschen bei Neustart. C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> 4204 -> Löschen bei Neustart. Infizierte Speichermodule: 1 C:\Users\Keanu\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart. Infizierte Registrierungsschlüssel: 14 HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Update BetterBrowse (PUP.Optional.BetterBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\Util BetterBrowse (PUP.Optional.BetterBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\AppID\{384997EE-E3BE-49C4-9ECA-C62B7C08128A} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{051E9166-B275-4683-907B-372FAE22BC7C} (PUP.Optional.WebSteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCR\CLSID\{E5A7A645-8318-4895-B85C-EDC606B80DB6} (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Websteroids (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\BetterBrowse (PUP.Optional.BetterBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Plus-HD-7.7 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Classes\AppID\DynConIE.DLL (PUP.Optional.DynConIE.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\BetterBrowse (PUP.Optional.BetterBrowse.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-7.7 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 4 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|NextLive (PUP.Optional.NextLive.A) -> Daten: C:\Windows\SysWOW64\rundll32.exe "C:\Users\Keanu\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l -> Erfolgreich gelöscht und in Quarantäne gestellt. HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Daten: C:\ProgramData\Updater\updater.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Updater (Trojan.Agent) -> Daten: C:\ProgramData\Updater\Updater.exe -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\SYSTEM\CurrentControlSet\Services\InternetUpdater|ImagePath (PUP.Optional.InternetUpdater.A) -> Daten: "C:\ProgramData\InternetUpdater\InternetUpdaterService.exe" -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 19 C:\ProgramData\InternetUpdater (PUP.Optional.InternetUpdater.A) -> Löschen bei Neustart. C:\ProgramData\Websteroids (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\chrome (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\chrome\content (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\IE (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Level Quality Watcher\v1.01 (PUP.Optional.Adpeak) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Plus-HD-7.7 (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\RHelpers (PUP.Optional.Searchagent) -> Löschen bei Neustart. C:\ProgramData\RHelpers\ChromeHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart. C:\ProgramData\RHelpers\FirefoxHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart. C:\ProgramData\RHelpers\IeHelper (PUP.Optional.Searchagent) -> Löschen bei Neustart. C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0 (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb (PUP.Optional.HDStreamer) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 106 C:\ProgramData\InternetUpdater\InternetUpdaterService.exe (PUP.Optional.InternetUpdater.A) -> Löschen bei Neustart. C:\Program Files (x86)\BetterBrowse\updateBetterBrowse.exe (PUP.Optional.BetterBrowse.A) -> Löschen bei Neustart. C:\Users\Keanu\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Löschen bei Neustart. C:\ProgramData\RHelpers\ChromeHelper\ChromeHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart. C:\ProgramData\RHelpers\FirefoxHelper\FirefoxHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart. C:\ProgramData\RHelpers\IeHelper\IeHelper.exe (PUP.Optional.SearchDonkey.A) -> Löschen bei Neustart. C:\Program Files (x86)\BetterBrowse\bin\utilBetterBrowse.exe (PUP.Optional.BetterBrowse.A) -> Löschen bei Neustart. C:\AdwCleaner\Quarantine\C\Program Files (x86)\The weDownload Manager\The weDownload Manager-bg.exe.vir (PUP.Optional.weDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\The weDownload Manager\The weDownload Manager-bho64.dll.vir (PUP.Optional.weDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\The weDownload Manager\The weDownload Manager-buttonutil.exe.vir (PUP.Optional.weDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\The weDownload Manager\The weDownload Manager-buttonutil64.exe.vir (PUP.Optional.weDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\The weDownload Manager\The weDownload Manager-codedownloader.exe.vir (PUP.Optional.weDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\The weDownload Manager\The weDownload Manager-enabler.exe.vir (PUP.Optional.weDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\The weDownload Manager\The weDownload Manager-firefoxinstaller.exe.vir (PUP.Optional.weDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\The weDownload Manager\The weDownload Manager-updater.exe.vir (PUP.Optional.weDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\AdwCleaner\Quarantine\C\Program Files (x86)\The weDownload Manager\utils.exe.vir (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Plus-HD-7.7\Plus-HD-7.7-bho.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Plus-HD-7.7\Plus-HD-7.7-bho64.dll (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Plus-HD-7.7\Plus-HD-7.7-codedownloader.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Plus-HD-7.7\Plus-HD-7.7-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Plus-HD-7.7\Plus-HD-7.7-validator.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Plus-HD-7.7\utils.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\PricePeep\prICepeep.dll.vir (Adware.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\PricePeep\PricePeepUpdater.exe.vir (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\PricePeep\uninstall.exe.vir (PUP.Optional.PricePeep.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe_1390860702231.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\CltMngSvc.exe_1391017635124.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPTool.dll.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1389824009028.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1389824010472.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1390860677930.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1390860678156.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1391017614356.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1391017615215.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1391337865276.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1391381608567.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1391381609152.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1391473346606.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\SPtool.dll_1391473346621.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\Main\bin\uninstall.exe.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe_1390860701894.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe_1391017635069.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\cltmng.exe_1391381629068.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPTool64.exe.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32.dll.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC32Loader.dll.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64.dll.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\SearchProtect\bin\SPVC64Loader.dll.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\SearchProtect\UI\bin\cltmngui.exe.vir (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Qoobox\Quarantine\C\Program Files (x86)\The weDownload Manager\ThE wedownload manager-bho.dll.vir (PUP.Optional.weDownload.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie2.2.0.zip (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Local\Mobogenie\Version\OldVersion\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\Desktop\pcpholasetup.exe (Adware.InstallBrain) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\Desktop\PhotoScape_TSV4124ZQ.exe (PUP.Optional.Conduit.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\Desktop\PhotoScape_TSV4124ZQ\369b74993cad72f67723a9c2877bfba3_PhotoScape_V3.6.5.exe (PUP.Optional.OpenCandy) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\Desktop\Programme\Exordium Flyff\Neuz.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\Downloads\Adobe%20Flash%20Player%2011.exe (PUP.Optional.BundleInstaller.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\InternetUpdater\InternetUpdater.ico (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\InternetUpdater\app.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\InternetUpdater\data.dat (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\InternetUpdater\InternetUpdaterService.exe.config (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\InternetUpdater\Uninstall.exe (PUP.Optional.InternetUpdater.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\app.dat (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Uninstall.exe (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Websteroids.ico (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\common.crx (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\_common.crx (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\announce.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\background.html (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\common.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\contentscript.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\icon.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\icon128.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\icon16.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\icon48.png (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\iframecontentscript.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Chrome\unzip\manifest.json (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\chrome.manifest (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\install.rdf (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\chrome\content\main.js (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\Firefox\chrome\content\overlay.xul (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Websteroids\IE\common.dll (PUP.Optional.Websteroids.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Level Quality Watcher\v1.01\levelqualitywatcher64.exe (PUP.Optional.Adpeak) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files\Level Quality Watcher\v1.01\levelqualitywatcher32.exe (PUP.Optional.Adpeak) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\ProgramData\Updater\updater.exe (Trojan.Agent) -> Löschen bei Neustart. C:\Program Files (x86)\Plus-HD-7.7\50780.crx (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Plus-HD-7.7\50780.xpi (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Plus-HD-7.7\Plus-HD-7.7.ico (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Program Files (x86)\Plus-HD-7.7\Uninstall.exe (PUP.Optional.PlusHD.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\announce.js (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\background.html (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\common.js (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\common.js.old (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\contentscript.js (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\icon.png (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\icon128.png (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\icon16.png (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\icon48.png (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\iframecontentscript.js (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Local\Google\Chrome\User Data\Default\Extensions\igjjkeeamkpihpncmmbgdkhdnjpcfmfb\2.6.53_0\manifest.json (PUP.Optional.MultiIE) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\Keanu\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=a455da112ec61f4fae9dc5d425fbe4b7
# engine=16973
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-06 11:12:05
# local_time=2014-02-07 12:12:05 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.2.9200 NT
# compatibility_mode=1799 16775165 100 96 11394 23260208 9461 0
# compatibility_mode=5893 16776574 100 94 14900529 51234436 0 0
# scanned=249877
# found=0
# cleaned=0
# scan_time=6931
|
|
07.02.2014, 00:48
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | ADWARE/InstallCore.Gen7 Malware TFC - Temp File Cleaner Lade dir  TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
Sieht soweit ok aus  Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat. Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie ) Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird. Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
08.02.2014, 14:38
| #15 |
| | ADWARE/InstallCore.Gen7 Malware okai hab alles durchgeführt nein jetzt klappt wieder alles, firefox schließt sich nicht mehr von selbst und mein laptop läuft schon viel schneller tausend dank das du mir geholfen hast und dir zeit genommen hast! wenn ich noch irgendein problem habe, werde ich aufjeden fall auf dieses forum zurückgreifen. DANKESCHÖN |
|
| Themen zu ADWARE/InstallCore.Gen7 Malware |
| adware/installcore.gen7, antivir, avira, avira antivir, browser, cleaner, durchgeführt, firefox, gefangen, gefunde, gen, geschlossen, malware, malware gefunden, meldung, mobogenie, mobogenie entfernen, probiert, programm, scann, threads, unregelmäßig, virenscan, virenscann |
Linear-Darstellung
