| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende TabsWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
11.03.2014, 18:52
| #1 |
| |  Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende Tabs Hallo, ich hoffe mir kann jemand helfen den Laptop von meinem Schwiegerpapa zu bereinigen. Er hat als Mozilla Startseite auf einmal "NationZoom". Hab mir den ADWCleaner runtergeladen,aber der bleibt immer bei "analysiere Browser" hängen. Dann kommt "keine Rückmeldung" und dieser weiße Schleier übers Fenster. Er hat ein Avira Virusprogramm drauf, hab natürlich Firewall usw. aus gemacht, aber der hängt weiter. Wenn man Mozilla öffnet machen sich ständig eigenständig neue Tabs mit irgendwelcher Werbung für "Virenprogramme" auf. Hab auch Malwarebytes durchlaufen laasen und alles gelöscht, aber ich komm mit dem ADWCleaner einfach nicht weiter. Würde mich über schnelle Hilfe freuen. Vielen Dank. Grüße |
|
11.03.2014, 22:40
| #2 |
| Ruhe in Frieden † 2019     | Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende Tabs Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.
Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg. Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist. Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke. Dazu:
Schritt 1 Bitte poste das Log von Malwarebytes Schritt 2 Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
15.03.2014, 11:56
| #3 |
| | Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende Tabs Hallo,
__________________sorry bin erst heute wieder am Laptop. Das Log von Malwarebytes: Code:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.03.12.09 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16521 gramo :: GRAMO-PC [Administrator] Schutz: Deaktiviert 15.03.2014 10:50:42 mbam-log-2014-03-15 (10-50-42).txt Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|) Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 320192 Laufzeit: 40 Minute(n), 4 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: 0 (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 11 C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\userCode (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\icons (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\icons\actions (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\api (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\popupResource (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 72 C:\Program Files (x86)\fiv en\utils.exe (PUP.Optional.Freeven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\background.html (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\chromeCoreFilesIndex.txt (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\crossriderManifest.json (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\manifest.json (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\popup.html (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\manifest.xml (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins.json (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\102_dealply_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\103_intext_5_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\13_CrossriderAppUtils.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\14_CrossriderUtils.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\155_ibario_pops_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\177_crossriderDashboard.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\17_jQuery.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\182_openUrl.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\183_tabsWrapper.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\191_ciuvo_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\19_CHAppAPIWrapper.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\1_base.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\207_dbWrapper.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\217_similar_products_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\21_debug.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\223_imonomy_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\22_resources.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\230_revizer_ws_dynamic_b2b_2_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\28_initializer.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\47_resources_background.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\4_jquery_1_7_1.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\64_appApiMessage.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\72_appApiValidation.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\78_CrossriderInfo.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\7_hooks.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\80_CHPopupAppAPI.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\91_monetizationLoader.js.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\93_superfish_no_coupons_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\97_resourceApiWrapper.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\9_search_engine_hook.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\userCode\background.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\userCode\extension.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\icons\icon128.png (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\icons\icon16.png (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\icons\icon48.png (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\icons\actions\1.png (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\background.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\main.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\platformVersion.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\api\chrome.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\api\cookie.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\api\message.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\api\monitor.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\api\pageAction.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\api\pageActionBG.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\app_api.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\bg_app_api.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\consts.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\cookie_store.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\crossriderAPI.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\delegate.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\events.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\extensionDataStore.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\installer.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\logFile.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\logging.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\onBGDocumentLoad.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\reports.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\storageWrapper.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\updateManager.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\util.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\xhr.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\popupResource\newPopup.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\popupResource\popup.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) FIRST: FRST Logfile: FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 Ran by gramo (administrator) on GRAMO-PC on 15-03-2014 11:49:01 Running from C:\Users\gramo\Downloads Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe ==================== Registry (Whitelisted) ================== HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-06] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160 2014-02-13] (APN) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation) HKU\S-1-5-21-2627481114-2228135631-2336592357-1000\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?l=dis&o=15362 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBD84D446C5CDCE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir= StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925&q={searchTerms} SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = SearchScopes: HKCU - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324329&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0FC44523-D376-4738-82F7-D2EB1FF93A52&q={searchTerms}&SSPV= SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir= SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324329&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0FC44523-D376-4738-82F7-D2EB1FF93A52&q={searchTerms}&SSPV= SearchScopes: HKCU - {83034F06-178A-40EF-8B59-9156090496A2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=MGX&o=15359&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^JQ&apn_dtid=^YYYYYY^YY^DE&apn_uid=6F361A57-2B3B-4866-A7F7-192E4AE4ECE6&apn_sauid=C562C3C7-F141-4F9C-9CCD-1FBC14C80002 BHO: media enhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files (x86)\media enhance\media enhance-bho64.dll No File BHO: Plus-HD-5.0 - {11111111-1111-1111-1111-110411771118} - C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-bho64.dll No File BHO: fiv en - {11111111-1111-1111-1111-110511161182} - C:\Program Files (x86)\fiv en\fiv en-bho64.dll (feven) BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.) BHO: ValueApps - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll No File BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.) BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.) Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default FF user.js: detected! => C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\user.js FF SearchEngineOrder.3: Bing FF Homepage: hxxp://www.t-online.de/ FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll () FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.) FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\gramo\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\gramo\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\ask-web-search.xml FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\askcom.xml FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\bingp.xml FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\Mysearchdial.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF Extension: MediaPlayerEnhance - C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\Extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com [2014-03-15] FF Extension: Plus-HD-5.0 - C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\Extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com [2014-03-11] FF Extension: Feven Pro 1.2 - C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\Extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com [2014-03-11] FF HKLM-x32\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Program Files (x86)\Browser Guard\browserguard.xpi FF Extension: Browser Guard - C:\Program Files (x86)\Browser Guard\browserguard.xpi [2014-02-24] FF HKCU\...\Firefox\Extensions: [{6e795b09-eec7-4ea1-885c-37d2b496bf1b}] - C:\Program Files (x86)\Re-markit\150.xpi Chrome: ======= CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh [2013-10-20] CHR Extension: (Google Docs) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-12] CHR Extension: (Google Drive) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-12] CHR Extension: (YouTube) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-12] CHR Extension: (McAfee Security Scan+) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-03-06] CHR Extension: (Google Search) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-12] CHR Extension: (Google Wallet) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-20] CHR Extension: (Gmail) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-12] CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\gramo\AppData\Local\mysearchdial-speeddial.crx [2014-03-12] CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2014-02-24] ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-03-06] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-06] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-03-06] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.) R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [289256 2014-01-16] (McAfee, Inc.) S2 Util BringStar; "C:\Program Files (x86)\BringStar\bin\utilBringStar.exe" [X] S2 Util Mega Browse; "C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe" [X] ==================== Drivers (Whitelisted) ==================== U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-10] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-17] (Avira Operations GmbH & Co. KG) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-03-15 11:45 - 2014-03-15 11:45 - 00001443 _____ () C:\Users\gramo\Desktop\FRST64 - Verknüpfung.lnk 2014-03-15 10:10 - 2014-03-15 10:11 - 00262566 _____ () C:\Windows\msxml4-KB2758694-enu.LOG 2014-03-14 14:26 - 2014-03-01 07:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-03-14 14:26 - 2014-03-01 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-03-14 14:26 - 2014-03-01 06:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-03-14 14:26 - 2014-03-01 05:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-03-14 14:26 - 2014-03-01 05:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-03-14 14:26 - 2014-03-01 05:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-03-14 14:26 - 2014-03-01 05:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-03-14 14:26 - 2014-03-01 05:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-03-14 14:26 - 2014-03-01 05:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-03-14 14:26 - 2014-03-01 05:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-03-14 14:26 - 2014-03-01 05:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-03-14 14:26 - 2014-03-01 05:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-03-14 14:26 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-03-14 14:26 - 2014-03-01 05:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-03-14 14:26 - 2014-03-01 05:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-03-14 14:26 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-03-14 14:26 - 2014-03-01 05:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-03-14 14:26 - 2014-03-01 04:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-03-14 14:26 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-03-14 14:26 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-03-14 14:26 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-03-14 14:26 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-03-14 14:26 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-03-14 14:26 - 2014-03-01 04:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-03-14 14:26 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-03-14 14:26 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-03-14 14:26 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-03-14 14:26 - 2014-03-01 04:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-03-14 14:26 - 2014-03-01 04:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-03-14 14:26 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-03-14 14:26 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-03-14 14:26 - 2014-03-01 04:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-03-14 14:26 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-03-14 14:26 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-03-14 14:26 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-03-14 14:26 - 2014-03-01 03:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-03-14 14:26 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-03-14 14:26 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-03-14 14:26 - 2014-03-01 03:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-03-14 14:26 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-03-14 14:26 - 2014-02-07 02:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-03-14 14:26 - 2014-01-29 03:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll 2014-03-14 14:26 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll 2014-03-14 14:24 - 2014-02-04 03:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2014-03-14 14:24 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2014-03-11 18:16 - 2014-03-11 18:16 - 00100976 _____ () C:\ComboFix.txt 2014-03-11 17:51 - 2014-03-11 17:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-03-11 17:49 - 2014-03-11 18:16 - 00000000 ____D () C:\Qoobox 2014-03-11 17:49 - 2014-03-11 17:49 - 00000000 ___RD () C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2014-03-11 17:49 - 2014-03-11 17:49 - 00000000 ___RD () C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2014-03-11 17:49 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe 2014-03-11 17:49 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe 2014-03-11 17:49 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2014-03-11 17:49 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2014-03-11 17:49 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2014-03-11 17:49 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe 2014-03-11 17:49 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe 2014-03-11 17:49 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe 2014-03-11 17:48 - 2014-03-11 18:15 - 00000000 ____D () C:\Windows\erdnt 2014-03-11 17:48 - 2014-03-11 18:08 - 00001463 _____ () C:\Users\gramo\Desktop\ComboFix - Verknüpfung.lnk 2014-03-11 17:47 - 2014-03-11 17:47 - 05188693 ____R (Swearware) C:\Users\gramo\Downloads\ComboFix.exe 2014-03-11 17:43 - 2014-03-11 17:43 - 00017975 _____ () C:\Users\gramo\Downloads\Addition.txt 2014-03-11 17:42 - 2014-03-15 11:49 - 00013608 _____ () C:\Users\gramo\Downloads\FRST.txt 2014-03-11 17:42 - 2014-03-15 11:49 - 00000000 ____D () C:\FRST 2014-03-11 17:41 - 2014-03-15 11:44 - 02157056 _____ (Farbar) C:\Users\gramo\Downloads\FRST64.exe 2014-03-11 09:41 - 2014-03-11 09:41 - 00001222 _____ () C:\Users\gramo\Desktop\adwcleaner_3.021 - Verknüpfung.lnk 2014-03-11 09:16 - 2014-03-11 09:16 - 01949184 _____ () C:\Users\gramo\Downloads\adwcleaner_3.021.exe 2014-03-11 08:33 - 2014-03-11 18:26 - 00000000 ____D () C:\AdwCleaner 2014-03-10 11:39 - 2014-03-10 11:39 - 00001113 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\Malwarebytes 2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-03-10 11:39 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-03-10 11:38 - 2014-03-10 11:38 - 00613200 _____ (Chip Digital GmbH) C:\Users\gramo\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe 2014-03-07 17:03 - 2014-03-10 08:50 - 00000030 _____ () C:\Windows\PCCT.INI 2014-03-07 17:03 - 2014-03-07 17:03 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\MAGIX 2014-03-07 17:02 - 2014-03-07 17:03 - 00000000 ____D () C:\ProgramData\MAGIX 2014-03-07 17:02 - 2014-03-07 17:02 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\OnDemandDump 2014-03-07 17:02 - 2014-03-07 17:02 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\CrashLog 2014-03-07 17:01 - 2014-03-07 17:01 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0 2014-03-07 16:54 - 2014-03-11 08:27 - 00000000 ____D () C:\Users\gramo\AppData\Local\MovieMode 2014-03-07 16:06 - 2014-03-07 16:06 - 00000000 ____D () C:\Program Files (x86)\Browser Guard 2014-03-07 15:40 - 2014-03-07 15:40 - 00318904 _____ (Microsoft Corporation) C:\Users\gramo\Downloads\wmpfirefoxplugin.exe 2014-03-07 15:35 - 2014-03-15 11:32 - 00000000 ____D () C:\Program Files (x86)\fiv en 2014-03-07 15:35 - 2014-03-15 10:34 - 00003072 _____ () C:\Windows\Tasks\fiv en-chromeinstaller.job 2014-03-07 15:35 - 2014-03-15 10:34 - 00002220 _____ () C:\Windows\Tasks\fiv en-firefoxinstaller.job 2014-03-07 15:35 - 2014-03-15 10:34 - 00001478 _____ () C:\Windows\Tasks\fiv en-updater.job 2014-03-07 15:35 - 2014-03-15 10:34 - 00001432 _____ () C:\Windows\Tasks\fiv en-codedownloader.job 2014-03-07 15:35 - 2014-03-15 10:34 - 00001332 _____ () C:\Windows\Tasks\fiv en-enabler.job 2014-03-07 15:35 - 2014-03-07 15:35 - 00004508 _____ () C:\Windows\System32\Tasks\fiv en-updater 2014-03-07 15:35 - 2014-03-07 15:35 - 00004462 _____ () C:\Windows\System32\Tasks\fiv en-codedownloader 2014-03-07 15:35 - 2014-03-07 15:35 - 00004362 _____ () C:\Windows\System32\Tasks\fiv en-enabler 2014-03-06 16:56 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-03-06 16:56 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-03-06 16:44 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2014-03-06 16:44 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2014-03-06 16:44 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2014-03-06 16:44 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2014-03-06 16:44 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2014-03-06 16:44 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2014-03-06 16:44 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2014-03-06 16:44 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2014-03-06 16:44 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2014-03-06 16:44 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2014-03-06 16:44 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2014-03-06 16:44 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys 2014-03-06 16:44 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2014-03-06 16:44 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2014-03-06 16:44 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2014-03-06 16:33 - 2014-03-06 16:33 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk 2014-03-06 16:33 - 2014-03-06 16:33 - 00000000 ___RD () C:\Program Files (x86)\Skype 2014-03-06 16:33 - 2014-03-06 16:33 - 00000000 ____D () C:\Users\gramo\AppData\Local\Skype 2014-03-06 16:08 - 2014-03-06 16:08 - 00000000 ____D () C:\Program Files\McAfee Security Scan ==================== One Month Modified Files and Folders ======= 2014-03-15 11:49 - 2014-03-11 17:42 - 00013608 _____ () C:\Users\gramo\Downloads\FRST.txt 2014-03-15 11:49 - 2014-03-11 17:42 - 00000000 ____D () C:\FRST 2014-03-15 11:46 - 2013-11-07 15:31 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\Skype 2014-03-15 11:45 - 2014-03-15 11:45 - 00001443 _____ () C:\Users\gramo\Desktop\FRST64 - Verknüpfung.lnk 2014-03-15 11:44 - 2014-03-11 17:41 - 02157056 _____ (Farbar) C:\Users\gramo\Downloads\FRST64.exe 2014-03-15 11:32 - 2014-03-07 15:35 - 00000000 ____D () C:\Program Files (x86)\fiv en 2014-03-15 11:30 - 2013-10-21 16:37 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-03-15 11:23 - 2013-10-20 19:31 - 01235586 _____ () C:\Windows\WindowsUpdate.log 2014-03-15 11:13 - 2013-10-20 19:54 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA.job 2014-03-15 11:01 - 2013-10-22 15:45 - 00000256 _____ () C:\Windows\Tasks\HP Photo Creations Messager.job 2014-03-15 10:38 - 2009-07-14 05:45 - 00016752 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-03-15 10:38 - 2009-07-14 05:45 - 00016752 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-03-15 10:34 - 2014-03-07 15:35 - 00003072 _____ () C:\Windows\Tasks\fiv en-chromeinstaller.job 2014-03-15 10:34 - 2014-03-07 15:35 - 00002220 _____ () C:\Windows\Tasks\fiv en-firefoxinstaller.job 2014-03-15 10:34 - 2014-03-07 15:35 - 00001478 _____ () C:\Windows\Tasks\fiv en-updater.job 2014-03-15 10:34 - 2014-03-07 15:35 - 00001432 _____ () C:\Windows\Tasks\fiv en-codedownloader.job 2014-03-15 10:34 - 2014-03-07 15:35 - 00001332 _____ () C:\Windows\Tasks\fiv en-enabler.job 2014-03-15 10:33 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-03-15 10:33 - 2009-07-14 05:51 - 00026048 _____ () C:\Windows\setupact.log 2014-03-15 10:32 - 2013-11-15 14:11 - 00000000 ____D () C:\Program Files\Microsoft Silverlight 2014-03-15 10:32 - 2013-11-15 14:11 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight 2014-03-15 10:32 - 2013-10-21 16:01 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-03-15 10:32 - 2010-11-21 04:47 - 00327768 _____ () C:\Windows\PFRO.log 2014-03-15 10:32 - 2009-07-14 05:45 - 00267704 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-03-15 10:19 - 2013-10-20 19:54 - 00001068 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core.job 2014-03-15 10:11 - 2014-03-15 10:10 - 00262566 _____ () C:\Windows\msxml4-KB2758694-enu.LOG 2014-03-12 13:30 - 2013-10-21 16:37 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-03-12 13:30 - 2013-10-21 16:23 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-03-12 13:30 - 2013-10-21 16:23 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-03-11 18:26 - 2014-03-11 08:33 - 00000000 ____D () C:\AdwCleaner 2014-03-11 18:16 - 2014-03-11 18:16 - 00100976 _____ () C:\ComboFix.txt 2014-03-11 18:16 - 2014-03-11 17:49 - 00000000 ____D () C:\Qoobox 2014-03-11 18:16 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default 2014-03-11 18:15 - 2014-03-11 17:48 - 00000000 ____D () C:\Windows\erdnt 2014-03-11 18:14 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini 2014-03-11 18:08 - 2014-03-11 17:48 - 00001463 _____ () C:\Users\gramo\Desktop\ComboFix - Verknüpfung.lnk 2014-03-11 17:52 - 2014-03-11 17:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-03-11 17:49 - 2014-03-11 17:49 - 00000000 ___RD () C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2014-03-11 17:49 - 2014-03-11 17:49 - 00000000 ___RD () C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2014-03-11 17:47 - 2014-03-11 17:47 - 05188693 ____R (Swearware) C:\Users\gramo\Downloads\ComboFix.exe 2014-03-11 17:43 - 2014-03-11 17:43 - 00017975 _____ () C:\Users\gramo\Downloads\Addition.txt 2014-03-11 17:14 - 2014-01-12 09:26 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 2014-03-11 09:41 - 2014-03-11 09:41 - 00001222 _____ () C:\Users\gramo\Desktop\adwcleaner_3.021 - Verknüpfung.lnk 2014-03-11 09:16 - 2014-03-11 09:16 - 01949184 _____ () C:\Users\gramo\Downloads\adwcleaner_3.021.exe 2014-03-11 09:11 - 2014-01-07 18:47 - 00000000 ____D () C:\ProgramData\WPM 2014-03-11 09:10 - 2014-01-12 09:26 - 00000000 ____D () C:\Users\gramo\AppData\Local\Conduit 2014-03-11 09:10 - 2014-01-12 09:26 - 00000000 ____D () C:\Program Files\Conduit 2014-03-11 09:10 - 2014-01-12 09:26 - 00000000 ____D () C:\Program Files (x86)\Conduit 2014-03-11 09:10 - 2013-10-21 16:14 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\Systweak 2014-03-11 09:09 - 2014-01-12 09:26 - 00000000 ____D () C:\Users\gramo\AppData\Local\genienext 2014-03-11 08:32 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF 2014-03-11 08:27 - 2014-03-07 16:54 - 00000000 ____D () C:\Users\gramo\AppData\Local\MovieMode 2014-03-10 15:01 - 2014-01-12 10:07 - 00003108 _____ () C:\Windows\System32\Tasks\RegClean Pro 2014-03-10 11:39 - 2014-03-10 11:39 - 00001113 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\Malwarebytes 2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-03-10 11:38 - 2014-03-10 11:38 - 00613200 _____ (Chip Digital GmbH) C:\Users\gramo\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe 2014-03-10 09:15 - 2014-01-12 10:16 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer 2014-03-10 08:56 - 2013-10-21 16:17 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup 2014-03-10 08:51 - 2014-01-12 09:25 - 00000000 ____D () C:\Users\gramo\AppData\Local\Mobogenie 2014-03-10 08:50 - 2014-03-07 17:03 - 00000030 _____ () C:\Windows\PCCT.INI 2014-03-10 08:49 - 2014-01-12 10:16 - 00000000 ____D () C:\Program Files (x86)\BonanzaDeals 2014-03-07 17:03 - 2014-03-07 17:03 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\MAGIX 2014-03-07 17:03 - 2014-03-07 17:02 - 00000000 ____D () C:\ProgramData\MAGIX 2014-03-07 17:02 - 2014-03-07 17:02 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\OnDemandDump 2014-03-07 17:02 - 2014-03-07 17:02 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\CrashLog 2014-03-07 17:01 - 2014-03-07 17:01 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0 2014-03-07 16:06 - 2014-03-07 16:06 - 00000000 ____D () C:\Program Files (x86)\Browser Guard 2014-03-07 15:40 - 2014-03-07 15:40 - 00318904 _____ (Microsoft Corporation) C:\Users\gramo\Downloads\wmpfirefoxplugin.exe 2014-03-07 15:35 - 2014-03-07 15:35 - 00004508 _____ () C:\Windows\System32\Tasks\fiv en-updater 2014-03-07 15:35 - 2014-03-07 15:35 - 00004462 _____ () C:\Windows\System32\Tasks\fiv en-codedownloader 2014-03-07 15:35 - 2014-03-07 15:35 - 00004362 _____ () C:\Windows\System32\Tasks\fiv en-enabler 2014-03-07 00:57 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Msdtc 2014-03-06 19:02 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache 2014-03-06 17:35 - 2014-01-12 09:51 - 01589822 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI 2014-03-06 17:35 - 2011-05-16 15:04 - 00696732 _____ () C:\Windows\system32\perfh007.dat 2014-03-06 17:35 - 2011-05-16 15:04 - 00147996 _____ () C:\Windows\system32\perfc007.dat 2014-03-06 17:35 - 2009-07-14 06:13 - 01589822 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-03-06 17:32 - 2013-10-22 14:30 - 00000000 ____D () C:\Windows\system32\MRT 2014-03-06 16:33 - 2014-03-06 16:33 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk 2014-03-06 16:33 - 2014-03-06 16:33 - 00000000 ___RD () C:\Program Files (x86)\Skype 2014-03-06 16:33 - 2014-03-06 16:33 - 00000000 ____D () C:\Users\gramo\AppData\Local\Skype 2014-03-06 16:33 - 2013-11-07 15:31 - 00000000 ____D () C:\ProgramData\Skype 2014-03-06 16:20 - 2013-10-20 19:58 - 00002560 _____ () C:\Users\gramo\Desktop\Google Chrome.lnk 2014-03-06 16:08 - 2014-03-06 16:08 - 00000000 ____D () C:\Program Files\McAfee Security Scan 2014-03-06 16:08 - 2013-10-20 19:54 - 00004090 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA 2014-03-06 16:08 - 2013-10-20 19:54 - 00003694 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core 2014-03-06 16:07 - 2014-01-12 11:07 - 00000093 _____ () C:\Users\gramo\AppData\Roaming\WB.CFG 2014-03-06 16:06 - 2014-01-12 09:26 - 00000000 ____D () C:\Users\gramo\AppData\Local\cache 2014-03-06 16:01 - 2013-10-20 19:38 - 00000000 ____D () C:\Recovery 2014-03-06 16:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Recovery 2014-03-06 15:59 - 2013-10-20 19:38 - 00000000 ____D () C:\Users\gramo 2014-03-01 07:05 - 2014-03-14 14:26 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-03-01 06:17 - 2014-03-14 14:26 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-03-01 06:16 - 2014-03-14 14:26 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-03-01 05:58 - 2014-03-14 14:26 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-03-01 05:52 - 2014-03-14 14:26 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-03-01 05:51 - 2014-03-14 14:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-03-01 05:42 - 2014-03-14 14:26 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-03-01 05:40 - 2014-03-14 14:26 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-03-01 05:37 - 2014-03-14 14:26 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-03-01 05:33 - 2014-03-14 14:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-03-01 05:33 - 2014-03-14 14:26 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-03-01 05:32 - 2014-03-14 14:26 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-03-01 05:30 - 2014-03-14 14:26 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-03-01 05:23 - 2014-03-14 14:26 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-03-01 05:17 - 2014-03-14 14:26 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-03-01 05:11 - 2014-03-14 14:26 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-03-01 05:02 - 2014-03-14 14:26 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-03-01 04:54 - 2014-03-14 14:26 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-03-01 04:52 - 2014-03-14 14:26 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-03-01 04:51 - 2014-03-14 14:26 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-03-01 04:47 - 2014-03-14 14:26 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-03-01 04:43 - 2014-03-14 14:26 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-03-01 04:43 - 2014-03-14 14:26 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-03-01 04:42 - 2014-03-14 14:26 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-03-01 04:40 - 2014-03-14 14:26 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-03-01 04:38 - 2014-03-14 14:26 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-03-01 04:37 - 2014-03-14 14:26 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-03-01 04:35 - 2014-03-14 14:26 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-03-01 04:18 - 2014-03-14 14:26 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-03-01 04:16 - 2014-03-14 14:26 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-03-01 04:14 - 2014-03-14 14:26 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-03-01 04:10 - 2014-03-14 14:26 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-03-01 04:03 - 2014-03-14 14:26 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-03-01 04:00 - 2014-03-14 14:26 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-03-01 03:57 - 2014-03-14 14:26 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-03-01 03:38 - 2014-03-14 14:26 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-03-01 03:32 - 2014-03-14 14:26 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-03-01 03:27 - 2014-03-14 14:26 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-03-01 03:25 - 2014-03-14 14:26 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-03-01 03:25 - 2014-03-14 14:26 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll Some content of TEMP: ==================== C:\Users\gramo\AppData\Local\Temp\avgnt.exe C:\Users\gramo\AppData\Local\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-03-10 13:03 ==================== End Of Log ============================ --- --- --- --- --- --- Addition: Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by gramo at 2014-03-15 11:54:24
Running from C:\Users\gramo\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Google Chrome (HKCU\...\Google Chrome) (Version: 33.0.1750.146 - Google Inc.)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{D8057953-CCF0-48B3-B61D-762C580B2A10}) (Version: 25.0.571.0 - Hewlett-Packard Co.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Studie zur Verbesserung von HP Deskjet 3050A J611 series Produkten (HKLM\...\{8BE2A226-3A4A-4CB5-AC13-0207F83CACA1}) (Version: 25.0.571.0 - Hewlett-Packard Co.)
==================== Restore Points =========================
06-03-2014 15:46:20 Windows Update
07-03-2014 14:35:05 Uniblue SpeedUpMyPC installation
10-03-2014 10:14:55 Windows-Sicherung
11-03-2014 07:25:38 Windows Update
14-03-2014 13:31:42 Windows Update
15-03-2014 09:09:48 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2014-03-11 18:14 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {035B6295-83CE-4F68-B9B6-96DD6BC9968D} - System32\Tasks\HPCustParticipation HP Deskjet 3050A J611 series => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe [2011-06-08] (Hewlett-Packard Co.)
Task: {05687204-AEB2-4330-BB1C-421F9E61F72E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-12] (Adobe Systems Incorporated)
Task: {50E7FA01-F36E-4EC3-9ED1-4A0780F07C0F} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {5122C308-FA38-40B8-8923-B107D3FB059A} - System32\Tasks\fiv en-codedownloader => C:\Program Files (x86)\fiv en\fiv en-codedownloader.exe [2014-03-07] (feven)
Task: {79EDF90D-AF7B-40BF-B570-884B56E21BCC} - System32\Tasks\fiv en-updater => C:\Program Files (x86)\fiv en\fiv en-updater.exe [2014-03-07] (feven)
Task: {7FDF2811-7EB2-4284-9675-F41818A25E33} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core => C:\Users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-20] (Google Inc.)
Task: {7FECBDAA-54A4-445B-B115-1FA5AA066BB2} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {8E855AFA-669E-44D7-87DC-AB1C103EE029} - System32\Tasks\fiv en-chromeinstaller => C:\Program Files (x86)\fiv en\fiv en-chromeinstaller.exe [2014-03-07] (feven)
Task: {9380996B-154C-42B7-9437-8C1350A92F20} - System32\Tasks\fiv en-firefoxinstaller => C:\Program Files (x86)\fiv en\fiv en-firefoxinstaller.exe [2014-03-07] (feven)
Task: {93FCB10B-860F-4D1A-957F-4C1612DBC136} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
Task: {9EC4E7EA-709D-4647-935B-59AE1444F73D} - System32\Tasks\hpUrlLauncher.exe_{5FC924C3-4DB4-49E1-892E-089C73B7F532} => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\utils\hpUrlLauncher.exe [2011-06-08] (Hewlett-Packard Co.)
Task: {CEEFDF02-B072-4A94-A8B7-33E3FEC602B3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA => C:\Users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-20] (Google Inc.)
Task: {E6D82EF0-ED6D-4D51-B43C-F325D2125056} - System32\Tasks\fiv en-enabler => C:\Program Files (x86)\fiv en\fiv en-enabler.exe [2014-03-07] (feven) <==== ATTENTION
Task: {EBD21567-BD92-4D97-83E7-5AA1AC0D67E5} - System32\Tasks\HP Photo Creations Messager => C:\ProgramData\HP Photo Creations\MessageCheck.exe [2011-02-15] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\fiv en-chromeinstaller.job => C:\Program Files (x86)\fiv en\fiv en-chromeinstaller.exe
Task: C:\Windows\Tasks\fiv en-codedownloader.job => C:\Program Files (x86)\fiv en\fiv en-codedownloader.exe
Task: C:\Windows\Tasks\fiv en-enabler.job => C:\Program Files (x86)\fiv en\fiv en-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\fiv en-firefoxinstaller.job => C:\Program Files (x86)\fiv en\fiv en-firefoxinstaller.exe
Task: C:\Windows\Tasks\fiv en-updater.job => C:\Program Files (x86)\fiv en\fiv en-updater.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core.job => C:\Users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA.job => C:\Users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HP Photo Creations Messager.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe
==================== Loaded Modules (whitelisted) =============
2013-10-20 20:02 - 2013-10-10 18:14 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-03-11 17:51 - 2014-03-11 17:52 - 03641968 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-03-12 13:30 - 2014-03-12 13:30 - 16276872 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/15/2014 10:34:05 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/11/2014 06:27:49 PM) (Source: Application Hang) (User: )
Description: Programm adwcleaner_3.021.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 122c
Startzeit: 01cf3d4f0b63ce42
Endzeit: 10
Anwendungspfad: C:\Users\gramo\Downloads\adwcleaner_3.021.exe
Berichts-ID: 74c4c786-a942-11e3-80f7-685d43351703
Error: (03/11/2014 06:20:21 PM) (Source: Application Hang) (User: )
Description: Programm adwcleaner_3.021.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1020
Startzeit: 01cf3d4dde71de4d
Endzeit: 0
Anwendungspfad: C:\Users\gramo\Downloads\adwcleaner_3.021.exe
Berichts-ID: 69831f28-a941-11e3-80f7-685d43351703
Error: (03/11/2014 06:08:48 PM) (Source: Application Hang) (User: )
Description: Programm adwcleaner_3.021.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 494
Startzeit: 01cf3d4c6027d336
Endzeit: 0
Anwendungspfad: C:\Users\gramo\Downloads\adwcleaner_3.021.exe
Berichts-ID: cc52e93b-a93f-11e3-80f7-685d43351703
Error: (03/11/2014 05:49:28 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00030fdf
ID des fehlerhaften Prozesses: 0xbe4
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (03/11/2014 05:49:28 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00030fdf
ID des fehlerhaften Prozesses: 0x110c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (03/11/2014 05:49:28 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00030fdf
ID des fehlerhaften Prozesses: 0x1218
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (03/11/2014 05:49:28 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00030fdf
ID des fehlerhaften Prozesses: 0xc68
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (03/11/2014 05:49:27 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00030fdf
ID des fehlerhaften Prozesses: 0x119c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (03/11/2014 05:49:27 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00030fdf
ID des fehlerhaften Prozesses: 0x8b0
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
System errors:
=============
Error: (03/15/2014 10:33:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Util Mega Browse" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/15/2014 10:33:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Util BringStar" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/14/2014 02:20:01 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (03/12/2014 01:11:48 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (03/11/2014 06:14:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (03/11/2014 06:13:39 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/11/2014 06:12:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (03/11/2014 05:35:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Util Mega Browse" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/11/2014 05:35:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Util BringStar" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/11/2014 05:15:46 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Util Mega Browse" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Microsoft Office Sessions:
=========================
Error: (03/15/2014 10:34:05 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/11/2014 06:27:49 PM) (Source: Application Hang)(User: )
Description: adwcleaner_3.021.exe0.0.0.0122c01cf3d4f0b63ce4210C:\Users\gramo\Downloads\adwcleaner_3.021.exe74c4c786-a942-11e3-80f7-685d43351703
Error: (03/11/2014 06:20:21 PM) (Source: Application Hang)(User: )
Description: adwcleaner_3.021.exe0.0.0.0102001cf3d4dde71de4d0C:\Users\gramo\Downloads\adwcleaner_3.021.exe69831f28-a941-11e3-80f7-685d43351703
Error: (03/11/2014 06:08:48 PM) (Source: Application Hang)(User: )
Description: adwcleaner_3.021.exe0.0.0.049401cf3d4c6027d3360C:\Users\gramo\Downloads\adwcleaner_3.021.execc52e93b-a93f-11e3-80f7-685d43351703
Error: (03/11/2014 05:49:28 PM) (Source: Application Error)(User: )
Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdfbe401cf3d49dd8bc259C:\32788R22FWJFW\License\iexplore.exeunknown1b79fab9-a93d-11e3-80f7-685d43351703
Error: (03/11/2014 05:49:28 PM) (Source: Application Error)(User: )
Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdf110c01cf3d49dd8b4d28C:\32788R22FWJFW\License\iexplore.exeunknown1b7a6fea-a93d-11e3-80f7-685d43351703
Error: (03/11/2014 05:49:28 PM) (Source: Application Error)(User: )
Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdf121801cf3d49ddac4323C:\32788R22FWJFW\License\iexplore.exeunknown1b798587-a93d-11e3-80f7-685d43351703
Error: (03/11/2014 05:49:28 PM) (Source: Application Error)(User: )
Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdfc6801cf3d49ddabcdf2C:\32788R22FWJFW\License\iexplore.exeunknown1b72f5be-a93d-11e3-80f7-685d43351703
Error: (03/11/2014 05:49:27 PM) (Source: Application Error)(User: )
Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdf119c01cf3d49dd8c107bC:\32788R22FWJFW\License\iexplore.exeunknown1b72597c-a93d-11e3-80f7-685d43351703
Error: (03/11/2014 05:49:27 PM) (Source: Application Error)(User: )
Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdf8b001cf3d49dd8a3bb4C:\32788R22FWJFW\License\iexplore.exeunknown1b6f7341-a93d-11e3-80f7-685d43351703
CodeIntegrity Errors:
===================================
Date: 2014-03-11 18:13:39.159
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-11 18:13:39.129
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 52%
Total physical RAM: 3990.47 MB
Available physical RAM: 1881.31 MB
Total Pagefile: 7979.12 MB
Available Pagefile: 5781.74 MB
Total Virtual: 8192 MB
Available Virtual: 8191.84 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:647.54 GB) (Free:614.91 GB) NTFS
Drive d: () (Fixed) (Total:50 GB) (Free:0.01 GB) NTFS
Drive f: (Lexar) (Removable) (Total:14.9 GB) (Free:14.9 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: 83488348)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=648 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
========================================================
Disk: 1 (Size: 15 GB) (Disk ID: 543D7902)
Partition 1: (Not Active) - (Size=15 GB) - (Type=0B)
==================== End Of Log ============================
|
|
15.03.2014, 12:07
| #4 |
| Ruhe in Frieden † 2019 | Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende Tabs Hallo Gramolla, Schritt 1 Poste mir bitte noch das Log von Combofix mit: C:\ComboFix.txt  Schritt 2 Bitte deinstalliere folgende Programme (falls vorhanden) : McAfee Security Scan Plus Dazu gehe auf: den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen Schritt 3 Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Schritt 4 Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.  Bitte lade Junkware Removal Tool auf Deinen Desktop.
Schritt 5 Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.
Schritt 6 Starte noch einmal FRST.
|
|
15.03.2014, 12:40
| #5 |
| | Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende Tabs So hier das Log vom Combofix: Code:
ATTFilter ComboFix 14-03-10.01 - gramo 15.03.2014 12:20:16.2.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1252.49.1031.18.3990.2532 [GMT 1:00]
ausgeführt von:: c:\users\gramo\Downloads\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}
SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome.manifest
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\asyncDB.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\background.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\browserAction.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\contextMenu.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\dbManager.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\dom_bg.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\fileManager.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\firefox.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\firefoxNotifications.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\firefoxOmnibox.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\message.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\pageAction.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\request.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\tabs.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\webRequest.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\windowsMessagingHandler.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\background.html
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\baseObject.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\browser.xul
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\addressBarChangeObserver.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\console.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\consts.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\delegate.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\extensionDataStore.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\folderIOWrapper.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\httpObserver.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\IDBWrapper.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\installer.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\logFile.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\prefs.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\progressListenerObserver.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\registry.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\reloadObserver.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\reports.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\requestObject.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\searchSettings.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\uninstallObserver.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\updateManager.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\utils.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\xhr.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\dialog.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\ffCoreFilesIndex.txt
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\main.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\options.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\options.xul
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\platformVersion.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\search_dialog.xul
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\defaults\preferences\prefs.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\manifest.xml
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins.json
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\1_base.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\102_dealply_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\103_intext_5_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\104_jollywallet_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\14_CrossriderUtils.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\155_ibario_pops_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\17_jQuery.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\177_crossriderDashboard.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\182_openUrl.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\183_tabsWrapper.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\184_noproblemppc_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\190_pops_5_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\191_ciuvo_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\195_icm_convertmedia_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\207_dbWrapper.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\21_debug.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\211_revizer_ws_dynamic_b2b_light_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\22_resources.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\220_icm_base_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\226_set_campaign_id_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\233_revizer_p_dynamic_b2b_2_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\242_price_gong_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\246_setup.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\28_initializer.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\4_jquery_1_7_1.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\47_resources_background.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\64_appApiMessage.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\7_hooks.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\72_appApiValidation.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\78_CrossriderInfo.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\9_search_engine_hook.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\91_monetizationLoader.js.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\98_omniCommands.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\userCode\background.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\userCode\extension.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\install.rdf
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\locale\en-US\translations.dtd
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button1.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button2.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button3.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button4.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button5.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\crossrider_statusbar.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\icon128.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\icon16.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\icon24.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\icon48.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\panelarrow-up.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\popup.html
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\skin.css
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\update.css
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome.manifest
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\asyncDB.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\background.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\browserAction.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\contextMenu.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\dbManager.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\dom_bg.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\fileManager.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\firefox.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\firefoxNotifications.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\firefoxOmnibox.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\message.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\pageAction.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\request.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\tabs.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\webRequest.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\windowsMessagingHandler.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\background.html
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\baseObject.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\browser.xul
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\addressBarChangeObserver.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\console.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\consts.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\delegate.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\extensionDataStore.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\folderIOWrapper.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\httpObserver.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\IDBWrapper.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\installer.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\logFile.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\prefs.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\progressListenerObserver.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\registry.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\reloadObserver.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\reports.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\requestObject.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\searchSettings.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\uninstallObserver.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\updateManager.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\utils.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\xhr.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\dialog.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\ffCoreFilesIndex.txt
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\main.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\options.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\options.xul
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\platformVersion.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\search_dialog.xul
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\defaults\preferences\prefs.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\manifest.xml
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins.json
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\1_base.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\102_dealply_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\104_jollywallet_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\119_similar_web_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\123_intext_adv_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\14_CrossriderUtils.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\155_ibario_pops_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\17_jQuery.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\177_crossriderDashboard.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\180_bpo_serp_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\182_openUrl.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\183_tabsWrapper.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\190_pops_5_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\191_ciuvo_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\195_icm_convertmedia_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\199_superfish_no_coupons_plushd_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\207_dbWrapper.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\21_debug.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\217_similar_products_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\22_resources.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\220_icm_base_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\221_icm_downloads_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\223_imonomy_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\242_price_gong_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\246_setup.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\28_initializer.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\4_jquery_1_7_1.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\47_resources_background.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\64_appApiMessage.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\7_hooks.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\72_appApiValidation.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\78_CrossriderInfo.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\9_search_engine_hook.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\91_monetizationLoader.js.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\98_omniCommands.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\userCode\background.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\userCode\extension.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\install.rdf
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\locale\en-US\translations.dtd
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\button1.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\button2.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\button3.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\button4.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\button5.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\crossrider_statusbar.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\icon128.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\icon16.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\icon24.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\icon48.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\panelarrow-up.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\popup.html
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\skin.css
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\update.css
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome.manifest
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\asyncDB.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\background.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\browserAction.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\contextMenu.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\dbManager.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\dom_bg.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\fileManager.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\firefox.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\firefoxNotifications.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\firefoxOmnibox.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\message.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\pageAction.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\request.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\tabs.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\webRequest.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\windowsMessagingHandler.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\background.html
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\baseObject.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\browser.xul
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\addressBarChangeObserver.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\console.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\consts.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\delegate.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\extensionDataStore.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\folderIOWrapper.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\httpObserver.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\IDBWrapper.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\installer.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\logFile.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\prefs.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\progressListenerObserver.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\registry.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\reloadObserver.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\reports.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\requestObject.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\searchSettings.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\uninstallObserver.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\updateManager.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\utils.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\xhr.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\dialog.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\ffCoreFilesIndex.txt
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\main.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\options.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\options.xul
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\platformVersion.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\search_dialog.xul
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\defaults\preferences\prefs.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\manifest.xml
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins.json
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\1_base.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\103_intext_5_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\14_CrossriderUtils.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\155_ibario_pops_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\17_jQuery.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\177_crossriderDashboard.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\180_bpo_serp_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\182_openUrl.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\183_tabsWrapper.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\191_ciuvo_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\207_dbWrapper.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\21_debug.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\217_similar_products_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\22_resources.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\223_imonomy_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\230_revizer_ws_dynamic_b2b_2_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\233_revizer_p_dynamic_b2b_2_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\242_price_gong_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\246_setup.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\28_initializer.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\4_jquery_1_7_1.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\47_resources_background.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\64_appApiMessage.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\7_hooks.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\72_appApiValidation.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\78_CrossriderInfo.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\9_search_engine_hook.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\91_monetizationLoader.js.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\98_omniCommands.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\userCode\background.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\userCode\extension.js
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\install.rdf
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\locale\en-US\translations.dtd
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\button1.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\button2.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\button3.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\button4.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\button5.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\crossrider_statusbar.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\icon128.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\icon16.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\icon24.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\icon48.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\panelarrow-up.png
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\popup.html
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\skin.css
c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\update.css
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-02-15 bis 2014-03-15 ))))))))))))))))))))))))))))))
.
.
2014-03-15 11:24 . 2014-03-15 11:24 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-03-15 09:34 . 2014-03-15 09:34 75888 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1B99BEFA-7076-497A-8656-87F64620287B}\offreg.dll
2014-03-14 13:32 . 2014-02-17 00:32 10536864 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{1B99BEFA-7076-497A-8656-87F64620287B}\mpengine.dll
2014-03-14 13:24 . 2014-02-04 02:32 624128 ----a-w- c:\windows\system32\qedit.dll
2014-03-14 13:24 . 2014-02-04 02:04 509440 ----a-w- c:\windows\SysWow64\qedit.dll
2014-03-11 16:42 . 2014-03-15 10:54 -------- d-----w- C:\FRST
2014-03-11 07:33 . 2014-03-11 17:26 -------- d-----w- C:\AdwCleaner
2014-03-10 10:39 . 2014-03-10 10:39 -------- d-----w- c:\users\gramo\AppData\Roaming\Malwarebytes
2014-03-10 10:39 . 2014-03-10 10:39 -------- d-----w- c:\programdata\Malwarebytes
2014-03-10 10:39 . 2014-03-10 10:39 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2014-03-10 10:39 . 2013-04-04 13:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-03-07 16:03 . 2014-03-07 16:03 -------- d-----w- c:\users\gramo\AppData\Roaming\MAGIX
2014-03-07 16:02 . 2014-03-07 16:02 -------- d-----w- c:\users\gramo\AppData\Roaming\OnDemandDump
2014-03-07 16:02 . 2014-03-07 16:02 -------- d-----w- c:\users\gramo\AppData\Roaming\CrashLog
2014-03-07 16:02 . 2014-03-07 16:03 -------- d-----w- c:\programdata\MAGIX
2014-03-07 16:02 . 2014-03-07 16:02 -------- d-----w- c:\program files (x86)\Common Files\MAGIX Services
2014-03-07 16:01 . 2014-03-07 16:01 -------- d-----w- c:\program files (x86)\MSXML 4.0
2014-03-07 15:54 . 2014-03-11 07:27 -------- d-----w- c:\users\gramo\AppData\Local\MovieMode
2014-03-07 15:06 . 2014-03-07 15:06 -------- d-----w- c:\program files (x86)\Browser Guard
2014-03-07 14:35 . 2014-03-15 10:32 -------- d-----w- c:\program files (x86)\fiv en
2014-03-07 14:21 . 2014-03-07 14:21 -------- d-----w- c:\users\gramo\AppData\Local\ElevatedDiagnostics
2014-03-07 14:20 . 2014-03-11 07:32 -------- d-----w- c:\users\gramo\AppData\Local\Diagnostics
2014-03-06 15:56 . 2013-12-21 09:53 548864 ----a-w- c:\windows\system32\vbscript.dll
2014-03-06 15:56 . 2013-12-21 08:56 454656 ----a-w- c:\windows\SysWow64\vbscript.dll
2014-03-06 15:33 . 2014-03-06 15:33 -------- d-----w- c:\users\gramo\AppData\Local\Skype
2014-03-06 15:33 . 2014-03-06 15:33 -------- d-----r- c:\program files (x86)\Skype
2014-03-06 15:33 . 2014-03-06 15:33 -------- d-----w- c:\program files (x86)\Common Files\Skype
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-03-12 12:30 . 2013-10-21 15:23 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-03-12 12:30 . 2013-10-21 15:23 692616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-02-10 23:32 . 2014-02-10 23:32 1152656 ----a-w- c:\windows\SysWow64\MovieMode.48CA2AEFA22D.dll
2014-02-04 18:09 . 2013-10-22 13:30 88567024 ----a-w- c:\windows\system32\MRT.exe
2014-02-03 11:20 . 2010-11-21 03:27 270496 ------w- c:\windows\system32\MpSigStub.exe
2014-01-26 02:57 . 2014-01-26 02:57 389120 ----a-w- c:\windows\SysWow64\RegistryHelperLM.ocx
2014-01-16 00:42 . 2014-01-16 00:42 608032 ----a-w- C:\SecurityScanner.dll
2013-12-28 09:49 . 2013-12-28 09:49 893552 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2013-12-28 09:49 . 2013-12-28 09:49 42168 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2013-12-27 17:10 . 2013-10-21 15:14 20312 ----a-w- c:\windows\system32\roboot64.exe
2013-12-17 12:24 . 2013-10-20 19:02 84720 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2013-12-17 12:24 . 2013-10-20 19:02 131576 ----a-w- c:\windows\system32\drivers\avipbb.sys
2013-12-17 12:24 . 2013-10-20 19:02 108440 ----a-w- c:\windows\system32\drivers\avgntflt.sys
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2014-02-13 05:22 12240 ----a-w- c:\program files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\program files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2014-02-13 12240]
.
[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-02-10 20922016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-03-06 689744]
"ApnTBMon"="c:\program files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2014-02-13 1758160]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-03-24 49208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]
" Malwarebytes Anti-Malware (cleanup)"="c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2013-04-04 1127496]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R2 Util BringStar;Util BringStar;c:\program files (x86)\BringStar\bin\utilBringStar.exe;c:\program files (x86)\BringStar\bin\utilBringStar.exe [x]
R2 Util Mega Browse;Util Mega Browse;c:\program files (x86)\Mega Browse\bin\utilMegaBrowse.exe;c:\program files (x86)\Mega Browse\bin\utilMegaBrowse.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]
S2 APNMCP;Ask Aktualisierungsdienst;c:\program files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe;c:\program files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]
S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
.
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - WS2IFSL
.
Inhalt des "geplante Tasks" Ordners
.
2014-03-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-21 12:30]
.
2014-03-15 c:\windows\Tasks\fiv en-chromeinstaller.job
- c:\program files (x86)\fiv en\fiv en-chromeinstaller.exe [2014-03-07 14:35]
.
2014-03-15 c:\windows\Tasks\fiv en-codedownloader.job
- c:\program files (x86)\fiv en\fiv en-codedownloader.exe [2014-03-07 14:35]
.
2014-03-15 c:\windows\Tasks\fiv en-enabler.job
- c:\program files (x86)\fiv en\fiv en-enabler.exe [2014-03-07 14:35]
.
2014-03-15 c:\windows\Tasks\fiv en-firefoxinstaller.job
- c:\program files (x86)\fiv en\fiv en-firefoxinstaller.exe [2014-03-07 14:35]
.
2014-03-15 c:\windows\Tasks\fiv en-updater.job
- c:\program files (x86)\fiv en\fiv en-updater.exe [2014-03-07 14:35]
.
2014-03-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core.job
- c:\users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-20 18:54]
.
2014-03-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA.job
- c:\users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-20 18:54]
.
2014-03-15 c:\windows\Tasks\HP Photo Creations Messager.job
- c:\programdata\HP Photo Creations\MessageCheck.exe [2011-02-15 10:11]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}]
c:\program files (x86)\media enhance\media enhance-bho64.dll [BU]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11111111-1111-1111-1111-110411771118}]
c:\program files (x86)\Plus-HD-5.0\Plus-HD-5.0-bho64.dll [BU]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11111111-1111-1111-1111-110511161182}]
2014-03-07 14:35 673792 ----a-w- c:\program files (x86)\fiv en\fiv en-bho64.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]
2014-02-13 05:22 13776 ----a-w- c:\program files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{93DBF2BB-A2B3-4683-A92E-57E60751F346}]
c:\program files\Conduit\ValueApps\IE\ValueAppsLoader.dll [BU]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\program files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll" [2014-02-13 13776]
.
[HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}]
.
------- Zusätzlicher Suchlauf -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.search.ask.com/?l=dis&o=15362
mDefault_Search_URL = hxxp://www.google.com
mDefault_Page_URL = hxxp://www.google.com
mStart Page = hxxp://www.google.com
mLocal Page = c:\windows\SysWOW64\blank.htm
mSearch Page = hxxp://www.google.com
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/
FF - user.js: extensions.shownSelectionUI - true
FF - user.js: extensions.mysearchdial.hmpg - true
FF - user.js: extensions.mysearchdial.hmpgUrl - hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir=
FF - user.js: extensions.mysearchdial.dfltSrch - true
FF - user.js: extensions.mysearchdial.srchPrvdr - Mysearchdial
FF - user.js: extensions.mysearchdial.dnsErr - true
FF - user.js: extensions.mysearchdial_i.newTab - false
FF - user.js: extensions.mysearchdial.newTabUrl - hxxp://start.mysearchdial.com/?f=2&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir=
FF - user.js: extensions.mysearchdial.tlbrSrchUrl - hxxp://start.mysearchdial.com/?f=3&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir=&q=
FF - user.js: extensions.mysearchdial.id - 685D433517038006
FF - user.js: extensions.mysearchdial.instlDay - 16082
FF - user.js: extensions.mysearchdial.vrsn - 1.8.21.0
FF - user.js: extensions.mysearchdial.vrsni - 1.8.21.0
FF - user.js: extensions.mysearchdial_i.vrsnTs - 1.8.21.010:7:24
FF - user.js: extensions.mysearchdial.prtnrId - mysearchdial
FF - user.js: extensions.mysearchdial.prdct - mysearchdial
FF - user.js: extensions.mysearchdial.aflt - irmsd0101
FF - user.js: extensions.mysearchdial_i.smplGrp - none
FF - user.js: extensions.mysearchdial.tlbrId - base
FF - user.js: extensions.mysearchdial.instlRef -
FF - user.js: extensions.mysearchdial.dfltLng -
FF - user.js: extensions.mysearchdial.appId - {CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
FF - user.js: extensions.mysearchdial.excTlbr - false
FF - user.js: extensions.mysearchdial_i.hmpg - true
FF - user.js: extensions.mysearchdial.cr - 1825267913
FF - user.js: extensions.mysearchdial.cd - 2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B
FF - user.js: extensions.irmysearch.aflt - irmsd0101
FF - user.js: extensions.irmysearch.instlRef -
FF - user.js: extensions.irmysearch.cr - 1825267913
FF - user.js: extensions.irmysearch.cd - 2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.12"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-03-15 12:25:51
ComboFix-quarantined-files.txt 2014-03-15 11:25
ComboFix2.txt 2014-03-11 17:16
.
Vor Suchlauf: 10 Verzeichnis(se), 660.006.359.040 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 659.961.184.256 Bytes frei
.
- - End Of File - - 6D1585F94570F23E6E07AE9FCDFBFA70
A36C5E4F47E84449FF07ED3517B43A31
Hab den ADWCleaner schon auf dem Laptop. Soll ich den Löschen und nochmal neu installieren? Frage hat sich erledigt, ADWCleaner war weg. Hab ihn wieder runtergeladen und wieder das gleiche Problem. Sobald der Balken auf "analysiere Browser" geht kommt nur noch keine Rückmeldung und ein Kreis. (Sanduhr) Dann ist das Feld wieder mit einem Schleier bedeckt und es geht garnichts mehr. Was soll ich tun? |
|
15.03.2014, 13:15
| #6 |
| Ruhe in Frieden † 2019 | Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende Tabs Lass den und auch den Schritt 4 erstmal weg
__________________ --> Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende Tabs |
|
15.03.2014, 13:22
| #7 |
| | Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende Tabs Ok, dann das Log vom Shortcut Cleaner: Code:
ATTFilter Shortcut Cleaner 1.2.9 by Lawrence Abrams (Grinler)
hxxp://www.bleepingcomputer.com/
Copyright 2008-2014 BleepingComputer.com
More Information about Shortcut Cleaner can be found at this link:
hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/
Windows Version: Windows 7 Home Premium Service Pack 1
Program started at: 03/15/2014 01:18:22 PM.
Scanning for registry hijacks:
* No issues found in the Registry.
Searching for Hijacked Shortcuts:
Searching C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\
Searching C:\ProgramData\Microsoft\Windows\Start Menu\
* Shortcut Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925
Searching C:\Users\gramo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
* Shortcut Cleaned: C:\Users\gramo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => C:\Users\gramo\AppData\Local\Google\Chrome\Application\chrome.exe hxxp://www.nationzoom.com/?type=sc&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925
* Shortcut Cleaned: C:\Users\gramo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925
* Shortcut Cleaned: C:\Users\gramo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925
* Shortcut Cleaned: C:\Users\gramo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925
Searching C:\Users\Public\Desktop\
* Shortcut Cleaned: C:\Users\Public\Desktop\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925
Searching C:\Users\gramo\Desktop
6 bad shortcuts found.
Program finished at: 03/15/2014 01:18:22 PM
Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)
FRST Logfile: FRST Logfile: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014 Ran by gramo (administrator) on GRAMO-PC on 15-03-2014 13:20:25 Running from C:\Users\gramo\Downloads Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard Internet Explorer Version 11 Boot Mode: Normal ==================== Processes (Whitelisted) ================= (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe (Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe (Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe (Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe ==================== Registry (Whitelisted) ================== HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-06] (Avira Operations GmbH & Co. KG) HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160 2014-02-13] (APN) HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated) HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard) HKLM-x32\...\RunOnce: [ Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation) HKU\S-1-5-21-2627481114-2228135631-2336592357-1000\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?l=dis&o=15362 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBD84D446C5CDCE01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir= StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925&q={searchTerms} SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925&q={searchTerms} SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = SearchScopes: HKCU - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324329&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0FC44523-D376-4738-82F7-D2EB1FF93A52&q={searchTerms}&SSPV= SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir= SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324329&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0FC44523-D376-4738-82F7-D2EB1FF93A52&q={searchTerms}&SSPV= SearchScopes: HKCU - {83034F06-178A-40EF-8B59-9156090496A2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=MGX&o=15359&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^JQ&apn_dtid=^YYYYYY^YY^DE&apn_uid=6F361A57-2B3B-4866-A7F7-192E4AE4ECE6&apn_sauid=C562C3C7-F141-4F9C-9CCD-1FBC14C80002 BHO: media enhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files (x86)\media enhance\media enhance-bho64.dll No File BHO: Plus-HD-5.0 - {11111111-1111-1111-1111-110411771118} - C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-bho64.dll No File BHO: fiv en - {11111111-1111-1111-1111-110511161182} - C:\Program Files (x86)\fiv en\fiv en-bho64.dll (feven) BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.) BHO: ValueApps - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll No File BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.) Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.) Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.) Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 FireFox: ======== FF ProfilePath: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default FF user.js: detected! => C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\user.js FF SearchEngineOrder.3: Bing FF Homepage: hxxp://www.t-online.de/ FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll () FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation) FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\gramo\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\gramo\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.) FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\ask-web-search.xml FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\askcom.xml FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\bingp.xml FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\Mysearchdial.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml FF HKLM-x32\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Program Files (x86)\Browser Guard\browserguard.xpi FF Extension: Browser Guard - C:\Program Files (x86)\Browser Guard\browserguard.xpi [2014-02-24] FF HKCU\...\Firefox\Extensions: [{6e795b09-eec7-4ea1-885c-37d2b496bf1b}] - C:\Program Files (x86)\Re-markit\150.xpi Chrome: ======= CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh [2013-10-20] CHR Extension: (Google Docs) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-12] CHR Extension: (Google Drive) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-12] CHR Extension: (YouTube) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-12] CHR Extension: (McAfee Security Scan+) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-03-06] CHR Extension: (Google Search) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-12] CHR Extension: (Google Wallet) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-20] CHR Extension: (Gmail) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-12] CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\gramo\AppData\Local\mysearchdial-speeddial.crx [2014-03-12] CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2014-02-24] ==================== Services (Whitelisted) ================= R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-03-06] (Avira Operations GmbH & Co. KG) R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-06] (Avira Operations GmbH & Co. KG) R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-03-06] (Avira Operations GmbH & Co. KG) R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.) R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation) S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation) S2 Util BringStar; "C:\Program Files (x86)\BringStar\bin\utilBringStar.exe" [X] S2 Util Mega Browse; "C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe" [X] ==================== Drivers (Whitelisted) ==================== U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation) R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG) R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-10] (Avira Operations GmbH & Co. KG) R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-17] (Avira Operations GmbH & Co. KG) R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation) S3 catchme; \??\C:\ComboFix\catchme.sys [X] ==================== NetSvcs (Whitelisted) =================== ==================== One Month Created Files and Folders ======== 2014-03-15 13:18 - 2014-03-15 13:18 - 00005058 _____ () C:\sc-cleaner.txt 2014-03-15 13:18 - 2014-03-15 13:18 - 00001481 _____ () C:\Users\gramo\Desktop\sc-cleaner - Verknüpfung.lnk 2014-03-15 13:17 - 2014-03-15 13:17 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\gramo\Downloads\sc-cleaner.exe 2014-03-15 12:40 - 2014-03-15 12:41 - 00001481 _____ () C:\Users\gramo\Desktop\adwcleaner - Verknüpfung.lnk 2014-03-15 12:32 - 2014-03-15 12:32 - 01950720 _____ () C:\Users\gramo\Downloads\adwcleaner.exe 2014-03-15 12:25 - 2014-03-15 12:25 - 00082576 _____ () C:\ComboFix.txt 2014-03-15 12:19 - 2014-03-06 16:08 - 00000426 _____ () C:\AVScanner.ini 2014-03-15 11:45 - 2014-03-15 11:45 - 00001443 _____ () C:\Users\gramo\Desktop\FRST64 - Verknüpfung.lnk 2014-03-15 10:10 - 2014-03-15 10:11 - 00262566 _____ () C:\Windows\msxml4-KB2758694-enu.LOG 2014-03-14 14:26 - 2014-03-01 07:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-03-14 14:26 - 2014-03-01 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-03-14 14:26 - 2014-03-01 06:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-03-14 14:26 - 2014-03-01 05:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-03-14 14:26 - 2014-03-01 05:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-03-14 14:26 - 2014-03-01 05:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-03-14 14:26 - 2014-03-01 05:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-03-14 14:26 - 2014-03-01 05:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-03-14 14:26 - 2014-03-01 05:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-03-14 14:26 - 2014-03-01 05:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-03-14 14:26 - 2014-03-01 05:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-03-14 14:26 - 2014-03-01 05:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-03-14 14:26 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-03-14 14:26 - 2014-03-01 05:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-03-14 14:26 - 2014-03-01 05:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-03-14 14:26 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-03-14 14:26 - 2014-03-01 05:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-03-14 14:26 - 2014-03-01 04:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-03-14 14:26 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-03-14 14:26 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-03-14 14:26 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-03-14 14:26 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-03-14 14:26 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-03-14 14:26 - 2014-03-01 04:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-03-14 14:26 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-03-14 14:26 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-03-14 14:26 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-03-14 14:26 - 2014-03-01 04:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-03-14 14:26 - 2014-03-01 04:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-03-14 14:26 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-03-14 14:26 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-03-14 14:26 - 2014-03-01 04:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-03-14 14:26 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-03-14 14:26 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-03-14 14:26 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-03-14 14:26 - 2014-03-01 03:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-03-14 14:26 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-03-14 14:26 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-03-14 14:26 - 2014-03-01 03:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-03-14 14:26 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll 2014-03-14 14:26 - 2014-02-07 02:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys 2014-03-14 14:26 - 2014-01-29 03:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll 2014-03-14 14:26 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll 2014-03-14 14:24 - 2014-02-04 03:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll 2014-03-14 14:24 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll 2014-03-11 17:51 - 2014-03-11 17:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-03-11 17:49 - 2014-03-15 12:25 - 00000000 ____D () C:\Qoobox 2014-03-11 17:49 - 2014-03-11 17:49 - 00000000 ___RD () C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2014-03-11 17:49 - 2014-03-11 17:49 - 00000000 ___RD () C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2014-03-11 17:49 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe 2014-03-11 17:49 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe 2014-03-11 17:49 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe 2014-03-11 17:49 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe 2014-03-11 17:49 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe 2014-03-11 17:49 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe 2014-03-11 17:49 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe 2014-03-11 17:49 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe 2014-03-11 17:48 - 2014-03-11 18:15 - 00000000 ____D () C:\Windows\erdnt 2014-03-11 17:48 - 2014-03-11 18:08 - 00001463 _____ () C:\Users\gramo\Desktop\ComboFix - Verknüpfung.lnk 2014-03-11 17:47 - 2014-03-11 17:47 - 05188693 ____R (Swearware) C:\Users\gramo\Downloads\ComboFix.exe 2014-03-11 17:43 - 2014-03-15 11:54 - 00020371 _____ () C:\Users\gramo\Downloads\Addition.txt 2014-03-11 17:42 - 2014-03-15 13:20 - 00012518 _____ () C:\Users\gramo\Downloads\FRST.txt 2014-03-11 17:42 - 2014-03-15 13:20 - 00000000 ____D () C:\FRST 2014-03-11 17:41 - 2014-03-15 11:44 - 02157056 _____ (Farbar) C:\Users\gramo\Downloads\FRST64.exe 2014-03-11 08:33 - 2014-03-15 12:41 - 00000000 ____D () C:\AdwCleaner 2014-03-10 11:39 - 2014-03-10 11:39 - 00001113 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\Malwarebytes 2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-03-10 11:39 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys 2014-03-10 11:38 - 2014-03-10 11:38 - 00613200 _____ (Chip Digital GmbH) C:\Users\gramo\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe 2014-03-07 17:03 - 2014-03-10 08:50 - 00000030 _____ () C:\Windows\PCCT.INI 2014-03-07 17:03 - 2014-03-07 17:03 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\MAGIX 2014-03-07 17:02 - 2014-03-07 17:03 - 00000000 ____D () C:\ProgramData\MAGIX 2014-03-07 17:02 - 2014-03-07 17:02 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\OnDemandDump 2014-03-07 17:02 - 2014-03-07 17:02 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\CrashLog 2014-03-07 17:01 - 2014-03-07 17:01 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0 2014-03-07 16:54 - 2014-03-11 08:27 - 00000000 ____D () C:\Users\gramo\AppData\Local\MovieMode 2014-03-07 16:06 - 2014-03-07 16:06 - 00000000 ____D () C:\Program Files (x86)\Browser Guard 2014-03-07 15:40 - 2014-03-07 15:40 - 00318904 _____ (Microsoft Corporation) C:\Users\gramo\Downloads\wmpfirefoxplugin.exe 2014-03-07 15:35 - 2014-03-15 11:32 - 00000000 ____D () C:\Program Files (x86)\fiv en 2014-03-07 15:35 - 2014-03-15 10:34 - 00003072 _____ () C:\Windows\Tasks\fiv en-chromeinstaller.job 2014-03-07 15:35 - 2014-03-15 10:34 - 00002220 _____ () C:\Windows\Tasks\fiv en-firefoxinstaller.job 2014-03-07 15:35 - 2014-03-15 10:34 - 00001478 _____ () C:\Windows\Tasks\fiv en-updater.job 2014-03-07 15:35 - 2014-03-15 10:34 - 00001432 _____ () C:\Windows\Tasks\fiv en-codedownloader.job 2014-03-07 15:35 - 2014-03-15 10:34 - 00001332 _____ () C:\Windows\Tasks\fiv en-enabler.job 2014-03-07 15:35 - 2014-03-07 15:35 - 00004508 _____ () C:\Windows\System32\Tasks\fiv en-updater 2014-03-07 15:35 - 2014-03-07 15:35 - 00004462 _____ () C:\Windows\System32\Tasks\fiv en-codedownloader 2014-03-07 15:35 - 2014-03-07 15:35 - 00004362 _____ () C:\Windows\System32\Tasks\fiv en-enabler 2014-03-06 16:56 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll 2014-03-06 16:56 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll 2014-03-06 16:44 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll 2014-03-06 16:44 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll 2014-03-06 16:44 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll 2014-03-06 16:44 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll 2014-03-06 16:44 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll 2014-03-06 16:44 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll 2014-03-06 16:44 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys 2014-03-06 16:44 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys 2014-03-06 16:44 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys 2014-03-06 16:44 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys 2014-03-06 16:44 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys 2014-03-06 16:44 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys 2014-03-06 16:44 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys 2014-03-06 16:44 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll 2014-03-06 16:44 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll 2014-03-06 16:33 - 2014-03-06 16:33 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk 2014-03-06 16:33 - 2014-03-06 16:33 - 00000000 ___RD () C:\Program Files (x86)\Skype 2014-03-06 16:33 - 2014-03-06 16:33 - 00000000 ____D () C:\Users\gramo\AppData\Local\Skype ==================== One Month Modified Files and Folders ======= 2014-03-15 13:20 - 2014-03-11 17:42 - 00012518 _____ () C:\Users\gramo\Downloads\FRST.txt 2014-03-15 13:20 - 2014-03-11 17:42 - 00000000 ____D () C:\FRST 2014-03-15 13:18 - 2014-03-15 13:18 - 00005058 _____ () C:\sc-cleaner.txt 2014-03-15 13:18 - 2014-03-15 13:18 - 00001481 _____ () C:\Users\gramo\Desktop\sc-cleaner - Verknüpfung.lnk 2014-03-15 13:18 - 2013-10-21 16:01 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk 2014-03-15 13:17 - 2014-03-15 13:17 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\gramo\Downloads\sc-cleaner.exe 2014-03-15 13:13 - 2013-10-20 19:54 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA.job 2014-03-15 13:05 - 2013-11-07 15:31 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\Skype 2014-03-15 13:01 - 2013-10-22 15:45 - 00000256 _____ () C:\Windows\Tasks\HP Photo Creations Messager.job 2014-03-15 12:41 - 2014-03-15 12:40 - 00001481 _____ () C:\Users\gramo\Desktop\adwcleaner - Verknüpfung.lnk 2014-03-15 12:41 - 2014-03-11 08:33 - 00000000 ____D () C:\AdwCleaner 2014-03-15 12:32 - 2014-03-15 12:32 - 01950720 _____ () C:\Users\gramo\Downloads\adwcleaner.exe 2014-03-15 12:30 - 2013-10-21 16:37 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job 2014-03-15 12:25 - 2014-03-15 12:25 - 00082576 _____ () C:\ComboFix.txt 2014-03-15 12:25 - 2014-03-11 17:49 - 00000000 ____D () C:\Qoobox 2014-03-15 12:24 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini 2014-03-15 12:11 - 2013-10-20 19:31 - 01237155 _____ () C:\Windows\WindowsUpdate.log 2014-03-15 11:54 - 2014-03-11 17:43 - 00020371 _____ () C:\Users\gramo\Downloads\Addition.txt 2014-03-15 11:45 - 2014-03-15 11:45 - 00001443 _____ () C:\Users\gramo\Desktop\FRST64 - Verknüpfung.lnk 2014-03-15 11:44 - 2014-03-11 17:41 - 02157056 _____ (Farbar) C:\Users\gramo\Downloads\FRST64.exe 2014-03-15 11:32 - 2014-03-07 15:35 - 00000000 ____D () C:\Program Files (x86)\fiv en 2014-03-15 10:38 - 2009-07-14 05:45 - 00016752 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2014-03-15 10:38 - 2009-07-14 05:45 - 00016752 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2014-03-15 10:34 - 2014-03-07 15:35 - 00003072 _____ () C:\Windows\Tasks\fiv en-chromeinstaller.job 2014-03-15 10:34 - 2014-03-07 15:35 - 00002220 _____ () C:\Windows\Tasks\fiv en-firefoxinstaller.job 2014-03-15 10:34 - 2014-03-07 15:35 - 00001478 _____ () C:\Windows\Tasks\fiv en-updater.job 2014-03-15 10:34 - 2014-03-07 15:35 - 00001432 _____ () C:\Windows\Tasks\fiv en-codedownloader.job 2014-03-15 10:34 - 2014-03-07 15:35 - 00001332 _____ () C:\Windows\Tasks\fiv en-enabler.job 2014-03-15 10:33 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT 2014-03-15 10:33 - 2009-07-14 05:51 - 00026048 _____ () C:\Windows\setupact.log 2014-03-15 10:32 - 2013-11-15 14:11 - 00000000 ____D () C:\Program Files\Microsoft Silverlight 2014-03-15 10:32 - 2013-11-15 14:11 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight 2014-03-15 10:32 - 2013-10-21 16:01 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service 2014-03-15 10:32 - 2010-11-21 04:47 - 00327768 _____ () C:\Windows\PFRO.log 2014-03-15 10:32 - 2009-07-14 05:45 - 00267704 _____ () C:\Windows\system32\FNTCACHE.DAT 2014-03-15 10:19 - 2013-10-20 19:54 - 00001068 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core.job 2014-03-15 10:11 - 2014-03-15 10:10 - 00262566 _____ () C:\Windows\msxml4-KB2758694-enu.LOG 2014-03-12 13:30 - 2013-10-21 16:37 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater 2014-03-12 13:30 - 2013-10-21 16:23 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe 2014-03-12 13:30 - 2013-10-21 16:23 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl 2014-03-11 18:16 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default 2014-03-11 18:15 - 2014-03-11 17:48 - 00000000 ____D () C:\Windows\erdnt 2014-03-11 18:08 - 2014-03-11 17:48 - 00001463 _____ () C:\Users\gramo\Desktop\ComboFix - Verknüpfung.lnk 2014-03-11 17:52 - 2014-03-11 17:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox 2014-03-11 17:49 - 2014-03-11 17:49 - 00000000 ___RD () C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 2014-03-11 17:49 - 2014-03-11 17:49 - 00000000 ___RD () C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools 2014-03-11 17:47 - 2014-03-11 17:47 - 05188693 ____R (Swearware) C:\Users\gramo\Downloads\ComboFix.exe 2014-03-11 17:14 - 2014-01-12 09:26 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro 2014-03-11 09:11 - 2014-01-07 18:47 - 00000000 ____D () C:\ProgramData\WPM 2014-03-11 09:10 - 2014-01-12 09:26 - 00000000 ____D () C:\Users\gramo\AppData\Local\Conduit 2014-03-11 09:10 - 2014-01-12 09:26 - 00000000 ____D () C:\Program Files\Conduit 2014-03-11 09:10 - 2014-01-12 09:26 - 00000000 ____D () C:\Program Files (x86)\Conduit 2014-03-11 09:10 - 2013-10-21 16:14 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\Systweak 2014-03-11 09:09 - 2014-01-12 09:26 - 00000000 ____D () C:\Users\gramo\AppData\Local\genienext 2014-03-11 08:32 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF 2014-03-11 08:27 - 2014-03-07 16:54 - 00000000 ____D () C:\Users\gramo\AppData\Local\MovieMode 2014-03-10 15:01 - 2014-01-12 10:07 - 00003108 _____ () C:\Windows\System32\Tasks\RegClean Pro 2014-03-10 11:39 - 2014-03-10 11:39 - 00001113 _____ () C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk 2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\Malwarebytes 2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\ProgramData\Malwarebytes 2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware 2014-03-10 11:38 - 2014-03-10 11:38 - 00613200 _____ (Chip Digital GmbH) C:\Users\gramo\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe 2014-03-10 09:15 - 2014-01-12 10:16 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer 2014-03-10 08:56 - 2013-10-21 16:17 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup 2014-03-10 08:51 - 2014-01-12 09:25 - 00000000 ____D () C:\Users\gramo\AppData\Local\Mobogenie 2014-03-10 08:50 - 2014-03-07 17:03 - 00000030 _____ () C:\Windows\PCCT.INI 2014-03-10 08:49 - 2014-01-12 10:16 - 00000000 ____D () C:\Program Files (x86)\BonanzaDeals 2014-03-07 17:03 - 2014-03-07 17:03 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\MAGIX 2014-03-07 17:03 - 2014-03-07 17:02 - 00000000 ____D () C:\ProgramData\MAGIX 2014-03-07 17:02 - 2014-03-07 17:02 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\OnDemandDump 2014-03-07 17:02 - 2014-03-07 17:02 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\CrashLog 2014-03-07 17:01 - 2014-03-07 17:01 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0 2014-03-07 16:06 - 2014-03-07 16:06 - 00000000 ____D () C:\Program Files (x86)\Browser Guard 2014-03-07 15:40 - 2014-03-07 15:40 - 00318904 _____ (Microsoft Corporation) C:\Users\gramo\Downloads\wmpfirefoxplugin.exe 2014-03-07 15:35 - 2014-03-07 15:35 - 00004508 _____ () C:\Windows\System32\Tasks\fiv en-updater 2014-03-07 15:35 - 2014-03-07 15:35 - 00004462 _____ () C:\Windows\System32\Tasks\fiv en-codedownloader 2014-03-07 15:35 - 2014-03-07 15:35 - 00004362 _____ () C:\Windows\System32\Tasks\fiv en-enabler 2014-03-07 00:57 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Msdtc 2014-03-06 19:02 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache 2014-03-06 17:35 - 2014-01-12 09:51 - 01589822 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI 2014-03-06 17:35 - 2011-05-16 15:04 - 00696732 _____ () C:\Windows\system32\perfh007.dat 2014-03-06 17:35 - 2011-05-16 15:04 - 00147996 _____ () C:\Windows\system32\perfc007.dat 2014-03-06 17:35 - 2009-07-14 06:13 - 01589822 _____ () C:\Windows\system32\PerfStringBackup.INI 2014-03-06 17:32 - 2013-10-22 14:30 - 00000000 ____D () C:\Windows\system32\MRT 2014-03-06 16:33 - 2014-03-06 16:33 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk 2014-03-06 16:33 - 2014-03-06 16:33 - 00000000 ___RD () C:\Program Files (x86)\Skype 2014-03-06 16:33 - 2014-03-06 16:33 - 00000000 ____D () C:\Users\gramo\AppData\Local\Skype 2014-03-06 16:33 - 2013-11-07 15:31 - 00000000 ____D () C:\ProgramData\Skype 2014-03-06 16:20 - 2013-10-20 19:58 - 00002560 _____ () C:\Users\gramo\Desktop\Google Chrome.lnk 2014-03-06 16:08 - 2014-03-15 12:19 - 00000426 _____ () C:\AVScanner.ini 2014-03-06 16:08 - 2013-10-20 19:54 - 00004090 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA 2014-03-06 16:08 - 2013-10-20 19:54 - 00003694 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core 2014-03-06 16:07 - 2014-01-12 11:07 - 00000093 _____ () C:\Users\gramo\AppData\Roaming\WB.CFG 2014-03-06 16:06 - 2014-01-12 09:26 - 00000000 ____D () C:\Users\gramo\AppData\Local\cache 2014-03-06 16:01 - 2013-10-20 19:38 - 00000000 ____D () C:\Recovery 2014-03-06 16:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Recovery 2014-03-06 15:59 - 2013-10-20 19:38 - 00000000 ____D () C:\Users\gramo 2014-03-01 07:05 - 2014-03-14 14:26 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll 2014-03-01 06:17 - 2014-03-14 14:26 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb 2014-03-01 06:16 - 2014-03-14 14:26 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll 2014-03-01 05:58 - 2014-03-14 14:26 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll 2014-03-01 05:52 - 2014-03-14 14:26 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll 2014-03-01 05:51 - 2014-03-14 14:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll 2014-03-01 05:42 - 2014-03-14 14:26 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll 2014-03-01 05:40 - 2014-03-14 14:26 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll 2014-03-01 05:37 - 2014-03-14 14:26 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll 2014-03-01 05:33 - 2014-03-14 14:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe 2014-03-01 05:33 - 2014-03-14 14:26 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe 2014-03-01 05:32 - 2014-03-14 14:26 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll 2014-03-01 05:30 - 2014-03-14 14:26 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll 2014-03-01 05:23 - 2014-03-14 14:26 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe 2014-03-01 05:17 - 2014-03-14 14:26 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe 2014-03-01 05:11 - 2014-03-14 14:26 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb 2014-03-01 05:02 - 2014-03-14 14:26 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll 2014-03-01 04:54 - 2014-03-14 14:26 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll 2014-03-01 04:52 - 2014-03-14 14:26 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll 2014-03-01 04:51 - 2014-03-14 14:26 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll 2014-03-01 04:47 - 2014-03-14 14:26 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll 2014-03-01 04:43 - 2014-03-14 14:26 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll 2014-03-01 04:43 - 2014-03-14 14:26 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll 2014-03-01 04:42 - 2014-03-14 14:26 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll 2014-03-01 04:40 - 2014-03-14 14:26 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll 2014-03-01 04:38 - 2014-03-14 14:26 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe 2014-03-01 04:37 - 2014-03-14 14:26 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll 2014-03-01 04:35 - 2014-03-14 14:26 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl 2014-03-01 04:18 - 2014-03-14 14:26 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll 2014-03-01 04:16 - 2014-03-14 14:26 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll 2014-03-01 04:14 - 2014-03-14 14:26 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll 2014-03-01 04:10 - 2014-03-14 14:26 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll 2014-03-01 04:03 - 2014-03-14 14:26 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll 2014-03-01 04:00 - 2014-03-14 14:26 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl 2014-03-01 03:57 - 2014-03-14 14:26 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll 2014-03-01 03:38 - 2014-03-14 14:26 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll 2014-03-01 03:32 - 2014-03-14 14:26 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll 2014-03-01 03:27 - 2014-03-14 14:26 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll 2014-03-01 03:25 - 2014-03-14 14:26 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll 2014-03-01 03:25 - 2014-03-14 14:26 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll Some content of TEMP: ==================== C:\Users\gramo\AppData\Local\Temp\avgnt.exe C:\Users\gramo\AppData\Local\Temp\Quarantine.exe ==================== Bamital & volsnap Check ================= C:\Windows\System32\winlogon.exe => MD5 is legit C:\Windows\System32\wininit.exe => MD5 is legit C:\Windows\SysWOW64\wininit.exe => MD5 is legit C:\Windows\explorer.exe => MD5 is legit C:\Windows\SysWOW64\explorer.exe => MD5 is legit C:\Windows\System32\svchost.exe => MD5 is legit C:\Windows\SysWOW64\svchost.exe => MD5 is legit C:\Windows\System32\services.exe => MD5 is legit C:\Windows\System32\User32.dll => MD5 is legit C:\Windows\SysWOW64\User32.dll => MD5 is legit C:\Windows\System32\userinit.exe => MD5 is legit C:\Windows\SysWOW64\userinit.exe => MD5 is legit C:\Windows\System32\rpcss.dll => MD5 is legit C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit LastRegBack: 2014-03-10 13:03 ==================== End Of Log ============================ --- --- --- Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014
Ran by gramo at 2014-03-15 13:20:43
Running from C:\Users\gramo\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}
AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installed Programs ======================
Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)
Google Chrome (HKCU\...\Google Chrome) (Version: 33.0.1750.146 - Google Inc.)
HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{D8057953-CCF0-48B3-B61D-762C580B2A10}) (Version: 25.0.571.0 - Hewlett-Packard Co.)
Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
Studie zur Verbesserung von HP Deskjet 3050A J611 series Produkten (HKLM\...\{8BE2A226-3A4A-4CB5-AC13-0207F83CACA1}) (Version: 25.0.571.0 - Hewlett-Packard Co.)
==================== Restore Points =========================
06-03-2014 15:46:20 Windows Update
07-03-2014 14:35:05 Uniblue SpeedUpMyPC installation
10-03-2014 10:14:55 Windows-Sicherung
11-03-2014 07:25:38 Windows Update
14-03-2014 13:31:42 Windows Update
15-03-2014 09:09:48 Windows Update
==================== Hosts content: ==========================
2009-07-14 03:34 - 2014-03-15 12:24 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {035B6295-83CE-4F68-B9B6-96DD6BC9968D} - System32\Tasks\HPCustParticipation HP Deskjet 3050A J611 series => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe [2011-06-08] (Hewlett-Packard Co.)
Task: {05687204-AEB2-4330-BB1C-421F9E61F72E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-12] (Adobe Systems Incorporated)
Task: {50E7FA01-F36E-4EC3-9ED1-4A0780F07C0F} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
Task: {5122C308-FA38-40B8-8923-B107D3FB059A} - System32\Tasks\fiv en-codedownloader => C:\Program Files (x86)\fiv en\fiv en-codedownloader.exe [2014-03-07] (feven)
Task: {79EDF90D-AF7B-40BF-B570-884B56E21BCC} - System32\Tasks\fiv en-updater => C:\Program Files (x86)\fiv en\fiv en-updater.exe [2014-03-07] (feven)
Task: {7FDF2811-7EB2-4284-9675-F41818A25E33} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core => C:\Users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-20] (Google Inc.)
Task: {7FECBDAA-54A4-445B-B115-1FA5AA066BB2} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup
Task: {8E855AFA-669E-44D7-87DC-AB1C103EE029} - System32\Tasks\fiv en-chromeinstaller => C:\Program Files (x86)\fiv en\fiv en-chromeinstaller.exe [2014-03-07] (feven)
Task: {9380996B-154C-42B7-9437-8C1350A92F20} - System32\Tasks\fiv en-firefoxinstaller => C:\Program Files (x86)\fiv en\fiv en-firefoxinstaller.exe [2014-03-07] (feven)
Task: {93FCB10B-860F-4D1A-957F-4C1612DBC136} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe
Task: {9EC4E7EA-709D-4647-935B-59AE1444F73D} - System32\Tasks\hpUrlLauncher.exe_{5FC924C3-4DB4-49E1-892E-089C73B7F532} => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\utils\hpUrlLauncher.exe [2011-06-08] (Hewlett-Packard Co.)
Task: {CEEFDF02-B072-4A94-A8B7-33E3FEC602B3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA => C:\Users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-20] (Google Inc.)
Task: {E6D82EF0-ED6D-4D51-B43C-F325D2125056} - System32\Tasks\fiv en-enabler => C:\Program Files (x86)\fiv en\fiv en-enabler.exe [2014-03-07] (feven) <==== ATTENTION
Task: {EBD21567-BD92-4D97-83E7-5AA1AC0D67E5} - System32\Tasks\HP Photo Creations Messager => C:\ProgramData\HP Photo Creations\MessageCheck.exe [2011-02-15] ()
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\fiv en-chromeinstaller.job => C:\Program Files (x86)\fiv en\fiv en-chromeinstaller.exe
Task: C:\Windows\Tasks\fiv en-codedownloader.job => C:\Program Files (x86)\fiv en\fiv en-codedownloader.exe
Task: C:\Windows\Tasks\fiv en-enabler.job => C:\Program Files (x86)\fiv en\fiv en-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\fiv en-firefoxinstaller.job => C:\Program Files (x86)\fiv en\fiv en-firefoxinstaller.exe
Task: C:\Windows\Tasks\fiv en-updater.job => C:\Program Files (x86)\fiv en\fiv en-updater.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core.job => C:\Users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA.job => C:\Users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\HP Photo Creations Messager.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe
==================== Loaded Modules (whitelisted) =============
2013-10-20 20:02 - 2013-10-10 18:14 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2014-03-11 17:51 - 2014-03-11 17:52 - 03641968 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2014-03-12 13:30 - 2014-03-12 13:30 - 16276872 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll
==================== Alternate Data Streams (whitelisted) =========
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
==================== Safe Mode (whitelisted) ===================
==================== Disabled items from MSCONFIG ==============
==================== Faulty Device Manager Devices =============
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Event log errors: =========================
Application errors:
==================
Error: (03/15/2014 01:16:39 PM) (Source: Application Hang) (User: )
Description: Programm adwcleaner.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: d08
Startzeit: 01cf4043700fb9db
Endzeit: 0
Anwendungspfad: C:\Users\gramo\Downloads\adwcleaner.exe
Berichts-ID: a439d74f-ac3b-11e3-adac-685d43351703
Error: (03/15/2014 00:37:39 PM) (Source: Application Hang) (User: )
Description: Programm adwcleaner.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 134
Startzeit: 01cf404249550fb3
Endzeit: 8
Anwendungspfad: C:\Users\gramo\Downloads\adwcleaner.exe
Berichts-ID: 3305b127-ac36-11e3-adac-685d43351703
Error: (03/15/2014 10:34:05 AM) (Source: WinMgmt) (User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/11/2014 06:27:49 PM) (Source: Application Hang) (User: )
Description: Programm adwcleaner_3.021.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 122c
Startzeit: 01cf3d4f0b63ce42
Endzeit: 10
Anwendungspfad: C:\Users\gramo\Downloads\adwcleaner_3.021.exe
Berichts-ID: 74c4c786-a942-11e3-80f7-685d43351703
Error: (03/11/2014 06:20:21 PM) (Source: Application Hang) (User: )
Description: Programm adwcleaner_3.021.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1020
Startzeit: 01cf3d4dde71de4d
Endzeit: 0
Anwendungspfad: C:\Users\gramo\Downloads\adwcleaner_3.021.exe
Berichts-ID: 69831f28-a941-11e3-80f7-685d43351703
Error: (03/11/2014 06:08:48 PM) (Source: Application Hang) (User: )
Description: Programm adwcleaner_3.021.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 494
Startzeit: 01cf3d4c6027d336
Endzeit: 0
Anwendungspfad: C:\Users\gramo\Downloads\adwcleaner_3.021.exe
Berichts-ID: cc52e93b-a93f-11e3-80f7-685d43351703
Error: (03/11/2014 05:49:28 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00030fdf
ID des fehlerhaften Prozesses: 0xbe4
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (03/11/2014 05:49:28 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00030fdf
ID des fehlerhaften Prozesses: 0x110c
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (03/11/2014 05:49:28 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00030fdf
ID des fehlerhaften Prozesses: 0x1218
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
Error: (03/11/2014 05:49:28 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00030fdf
ID des fehlerhaften Prozesses: 0xc68
Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0
Pfad der fehlerhaften Anwendung: iexplore.exe1
Pfad des fehlerhaften Moduls: iexplore.exe2
Berichtskennung: iexplore.exe3
System errors:
=============
Error: (03/15/2014 00:24:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (03/15/2014 00:23:23 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/15/2014 00:23:23 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Error: (03/15/2014 00:22:04 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (03/15/2014 10:33:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Util Mega Browse" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/15/2014 10:33:07 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Util BringStar" wurde aufgrund folgenden Fehlers nicht gestartet:
%%2
Error: (03/14/2014 02:20:01 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (03/12/2014 01:11:48 PM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
Error: (03/11/2014 06:14:50 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
Error: (03/11/2014 06:13:39 PM) (Source: Application Popup) (User: )
Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
Microsoft Office Sessions:
=========================
Error: (03/15/2014 01:16:39 PM) (Source: Application Hang)(User: )
Description: adwcleaner.exe0.0.0.0d0801cf4043700fb9db0C:\Users\gramo\Downloads\adwcleaner.exea439d74f-ac3b-11e3-adac-685d43351703
Error: (03/15/2014 00:37:39 PM) (Source: Application Hang)(User: )
Description: adwcleaner.exe0.0.0.013401cf404249550fb38C:\Users\gramo\Downloads\adwcleaner.exe3305b127-ac36-11e3-adac-685d43351703
Error: (03/15/2014 10:34:05 AM) (Source: WinMgmt)(User: )
Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
Error: (03/11/2014 06:27:49 PM) (Source: Application Hang)(User: )
Description: adwcleaner_3.021.exe0.0.0.0122c01cf3d4f0b63ce4210C:\Users\gramo\Downloads\adwcleaner_3.021.exe74c4c786-a942-11e3-80f7-685d43351703
Error: (03/11/2014 06:20:21 PM) (Source: Application Hang)(User: )
Description: adwcleaner_3.021.exe0.0.0.0102001cf3d4dde71de4d0C:\Users\gramo\Downloads\adwcleaner_3.021.exe69831f28-a941-11e3-80f7-685d43351703
Error: (03/11/2014 06:08:48 PM) (Source: Application Hang)(User: )
Description: adwcleaner_3.021.exe0.0.0.049401cf3d4c6027d3360C:\Users\gramo\Downloads\adwcleaner_3.021.execc52e93b-a93f-11e3-80f7-685d43351703
Error: (03/11/2014 05:49:28 PM) (Source: Application Error)(User: )
Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdfbe401cf3d49dd8bc259C:\32788R22FWJFW\License\iexplore.exeunknown1b79fab9-a93d-11e3-80f7-685d43351703
Error: (03/11/2014 05:49:28 PM) (Source: Application Error)(User: )
Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdf110c01cf3d49dd8b4d28C:\32788R22FWJFW\License\iexplore.exeunknown1b7a6fea-a93d-11e3-80f7-685d43351703
Error: (03/11/2014 05:49:28 PM) (Source: Application Error)(User: )
Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdf121801cf3d49ddac4323C:\32788R22FWJFW\License\iexplore.exeunknown1b798587-a93d-11e3-80f7-685d43351703
Error: (03/11/2014 05:49:28 PM) (Source: Application Error)(User: )
Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdfc6801cf3d49ddabcdf2C:\32788R22FWJFW\License\iexplore.exeunknown1b72f5be-a93d-11e3-80f7-685d43351703
CodeIntegrity Errors:
===================================
Date: 2014-03-15 12:23:23.176
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-15 12:23:23.146
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-15 12:23:23.116
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-15 12:23:23.086
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-11 18:13:39.159
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
Date: 2014-03-11 18:13:39.129
Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
==================== Memory info ===========================
Percentage of memory in use: 41%
Total physical RAM: 3990.47 MB
Available physical RAM: 2331.08 MB
Total Pagefile: 7979.12 MB
Available Pagefile: 6304.41 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:647.54 GB) (Free:614.94 GB) NTFS
Drive d: () (Fixed) (Total:50 GB) (Free:0.01 GB) NTFS
Drive f: (Lexar) (Removable) (Total:14.9 GB) (Free:14.9 GB) FAT32
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: 83488348)
Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=648 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
========================================================
Disk: 1 (Size: 15 GB) (Disk ID: 543D7902)
Partition 1: (Not Active) - (Size=15 GB) - (Type=0B)
==================== End Of Log ============================
|
|
15.03.2014, 21:18
| #8 |
| Ruhe in Frieden † 2019 | Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende Tabs Hallo Gramolla, was macht Nationzoom denn jetzt? Schritt 1 Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster. Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument Code:
ATTFilter HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?l=dis&o=15362
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir=
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925&q={searchTerms}
SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925&q={searchTerms}
SearchScopes: HKCU - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324329&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0FC44523-D376-4738-82F7-D2EB1FF93A52&q={searchTerms}&SSPV=
SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir=
SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324329&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0FC44523-D376-4738-82F7-D2EB1FF93A52&q={searchTerms}&SSPV=
SearchScopes: HKCU - {83034F06-178A-40EF-8B59-9156090496A2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=MGX&o=15359&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^JQ&apn_dtid=^YYYYYY^YY^DE&apn_uid=6F361A57-2B3B-4866-A7F7-192E4AE4ECE6&apn_sauid=C562C3C7-F141-4F9C-9CCD-1FBC14C80002
BHO: media enhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files (x86)\media enhance\media enhance-bho64.dll No File
C:\Program Files (x86)\media enhance\media enhance-bho64.dll
BHO: Plus-HD-5.0 - {11111111-1111-1111-1111-110411771118} - C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-bho64.dll No File
C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-bho64.dll
BHO: fiv en - {11111111-1111-1111-1111-110511161182} - C:\Program Files (x86)\fiv en\fiv en-bho64.dll (feven)
C:\Program Files (x86)\fiv en\fiv en-bho64.dll
BHO: ValueApps - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll No File
C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll
FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\ask-web-search.xml
FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\askcom.xml
FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\Mysearchdial.xml
FF HKLM-x32\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Program Files (x86)\Browser Guard\browserguard.xpi
C:\Program Files (x86)\Browser Guard\browserguard.xpi
FF Extension: Browser Guard - C:\Program Files (x86)\Browser Guard\browserguard.xpi [2014-02-24]
C:\Program Files (x86)\Browser Guard\browserguard.xpi [2014-02-24]
FF HKCU\...\Firefox\Extensions: [{6e795b09-eec7-4ea1-885c-37d2b496bf1b}] - C:\Program Files (x86)\Re-markit\150.xpi
C:\Program Files (x86)\Re-markit\150.xpi
CHR Extension: (McAfee Security Scan+) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-03-06]
C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh
CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\gramo\AppData\Local\mysearchdial-speeddial.crx [2014-03-12]
Task: {50E7FA01-F36E-4EC3-9ED1-4A0780F07C0F} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION
C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe
Task: {5122C308-FA38-40B8-8923-B107D3FB059A} - System32\Tasks\fiv en-codedownloader => C:\Program Files (x86)\fiv en\fiv en-codedownloader.exe [2014-03-07] (feven)
C:\Program Files (x86)\fiv en\fiv en-codedownloader.exe
Task: {79EDF90D-AF7B-40BF-B570-884B56E21BCC} - System32\Tasks\fiv en-updater => C:\Program Files (x86)\fiv en\fiv en-updater.exe [2014-03-07] (feven)
C:\Program Files (x86)\fiv en\fiv en-updater.exe
Task: {8E855AFA-669E-44D7-87DC-AB1C103EE029} - System32\Tasks\fiv en-chromeinstaller => C:\Program Files (x86)\fiv en\fiv en-chromeinstaller.exe [2014-03-07] (feven)
C:\Program Files (x86)\fiv en\fiv en-chromeinstaller.exe
Task: {9380996B-154C-42B7-9437-8C1350A92F20} - System32\Tasks\fiv en-firefoxinstaller => C:\Program Files (x86)\fiv en\fiv en-firefoxinstaller.exe [2014-03-07] (feven)
C:\Program Files (x86)\fiv en\fiv en-firefoxinstaller.exe
Task: {E6D82EF0-ED6D-4D51-B43C-F325D2125056} - System32\Tasks\fiv en-enabler => C:\Program Files (x86)\fiv en\fiv en-enabler.exe [2014-03-07] (feven) <==== ATTENTION
C:\Program Files (x86)\fiv en\fiv en-enabler.exe
Task: C:\Windows\Tasks\fiv en-enabler.job => C:\Program Files (x86)\fiv en\fiv en-enabler.exe <==== ATTENTION
C:\Windows\Tasks\fiv en-enabler.job => C:\Program Files (x86)\fiv en\fiv en-enabler.exe
Task: C:\Windows\Tasks\fiv en-firefoxinstaller.job => C:\Program Files (x86)\fiv en\fiv en-firefoxinstaller.exe
C:\Windows\Tasks\fiv en-firefoxinstaller.job => C:\Program Files (x86)\fiv en\fiv en-firefoxinstaller.exe
Task: C:\Windows\Tasks\fiv en-updater.job => C:\Program Files (x86)\fiv en\fiv en-updater.exe
C:\Users\gramo\AppData\Local\mysearchdial-speeddial.crx
C:\Program Files (x86)\Browser Guard
C:\Program Files (x86)\Optimizer Pro
C:\Users\gramo\AppData\Local\Conduit
C:\Program Files\Conduit
C:\Program Files (x86)\Conduit
C:\Users\gramo\AppData\Roaming\Systweak
C:\Users\gramo\AppData\Local\MovieMode
C:\Windows\System32\Tasks\RegClean Pro
C:\Program Files (x86)\PC Speed Maximizer
C:\Program Files (x86)\MyPC Backup
C:\Users\gramo\AppData\Local\Mobogenie
C:\Program Files (x86)\Browser Guard
C:\Program Files (x86)\media enhance\
C:\Program Files (x86)\fiv en
C:\Windows\Tasks\fiv en-updater.job => C:\Program Files (x86)\fiv en\fiv en-updater.exe
AlternateDataStreams: C:\ProgramData\TEMP:373E1720
AlternateDataStreams: C:\ProgramData\TEMP:AD022376
Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
Schritt 2 Starte noch einmal FRST.
|
|
20.03.2014, 23:11
| #9 |
| Ruhe in Frieden † 2019 | Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende Tabs Hallo, ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe? Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat. Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen. |
|
| Themen zu Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende Tabs |
| avira, einfach, firewall, hoffe, hänge, keine rückmeldung, laptop, mobogenie, mobogenie entfernen, mozilla, nationzoom, nationzoom entfernen, natürlich, programme, pup.optional.crossrider.a, pup.optional.freeven.a, rückmeldung, seite, startseite, virenprogramme, weiße, übers, öffnet |
Linear-Darstellung
