Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 06.11.2013, 18:49   #1
strullermann
 
komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware - Standard

komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware



Hallo,

ich versuche den Rechner meiner Freundin wieder Virenfrei zu bekommen. Nachdem ich mal mit Ihrem CPU gearbeite habe, mußte ich andauerende Popups festellen. EIn ANtivirscan hat 5 Files gefunden, welche ich bereits geläscht habe, nachdem aber immernoch ein Fenster andauern erscheint, will ich jetzt nochmal eine gründliche Bereinigung mit eurer Hilfe durchführen.

Vielen Dank schonmal im Voraus

Anbei die Logfiles
defogger
Code:
ATTFilter
defogger_disable by jpshortstuff (23.02.10.1)
Log created at 20:26 on 05/11/2013 (Jules)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-
         

Frst
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Jules (administrator) on JULES-PC on 05-11-2013 20:27:41
Running from C:\Users\Jules\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
(CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
() C:\Users\Jules\AppData\Roaming\BrowserCompanion\tcbhn.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe
() C:\Users\Jules\Desktop\Defogger.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2538280 2011-01-13] (Synaptics Incorporated)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [615584 2011-03-02] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379552 2011-03-02] (Atheros Commnucations)
HKLM\...\Run: [Power Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1796200 2011-02-22] (Acer Incorporated)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-13] (Intel Corporation)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340336 2010-09-28] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [297280 2011-02-15] (NTI Corporation)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1081424 2011-03-14] (Dritek System Inc.)
HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer\clear.fi [0 2011-04-07] ()
HKLM-x32\...\Run: [ArcadeMovieService] - C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2010-12-09] (CyberLink Corp.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-08-20] (Sony Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-08] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
AppInit_DLLs:   [154144 2010-07-29] ()
AppInit_DLLs-x32:   [ ] ()
Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
ShortcutTarget: tcbhn.lnk -> C:\Users\Jules\AppData\Roaming\BrowserCompanion\tcbhn.exe ()

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=hp&installDate=04/11/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013
HKCU\Software\Microsoft\Internet Explorer\Main,ICQ Search = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKLM-x32 - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013
SearchScopes: HKLM-x32 - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013
SearchScopes: HKCU - DefaultScope {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013
SearchScopes: HKCU - {006ee092-9658-4fd6-bd8e-a21a348e59f5} URL = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = hxxp://search.babylon.com/?q={searchTerms}&affID=109986&babsrc=SP_ss&mntrId=7e844221000000000000ec55f9953b33
SearchScopes: HKCU - {6552C7DD-90A4-4387-B795-F8F96747DE19} URL = hxxp://search.icq.com/search/results.php?q={searchTerms}&ch_id=osd
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: SuperLyrics-16 - {11111111-1111-1111-1111-110411411162} - C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-bho64.dll (VandV-Expoltech)
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Browser Companion Helper - {00cbb66b-1d3b-46d3-9577-323a336acb50} - C:\Program Files (x86)\BrowserCompanion\jsloader.dll ( )
BHO-x32: I Want This - {11111111-1111-1111-1111-110011221158} - C:\Program Files (x86)\I Want This\I Want This.dll (215 Apps)
BHO-x32: SuperLyrics-16 - {11111111-1111-1111-1111-110411411162} - C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-bho.dll (VandV-Expoltech)
BHO-x32: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\bh\BabylonToolbar.dll (Babylon BHO)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Browser Companion Helper Verifier - {963B125B-8B21-49A2-A3A8-E37092276531} - C:\Program Files (x86)\BrowserCompanion\updatebhoWin32.dll ( )
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Toolbar: HKLM - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Toolbar: HKLM-x32 - No Name - {DFEFCDEE-CF1A-4FC8-89AF-189327213627} -  No File
Toolbar: HKLM-x32 - Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarTlbr.dll (Babylon Ltd.)
Toolbar: HKLM-x32 - No Name - {ae07101b-46d4-4a98-af68-0333ea26e113} -  No File
Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -  No File
Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -  No File
Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -  No File
Handler-x32: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)
Handler-x32: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)
Handler-x32: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - C:\Program Files (x86)\BrowserCompanion\tdataprotocol.dll (Blabbers Communications Ltd)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default
FF user.js: detected! => C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\user.js
FF NewTab: about:blank
FF SearchEngineOrder.1: Search the web
FF Homepage: hxxp://www.google.de/
FF Keyword.URL: hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\conduit.xml
FF SearchPlugin: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\icqplugin-1.xml
FF SearchPlugin: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\icqplugin.xml
FF SearchPlugin: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\Web Search.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: SuperLyrics-16 - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com
FF Extension: Browser Companion Helper - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\bbrs_002@blabbers.com
FF Extension: I Want This - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\crossriderapp2258@crossrider.com
FF Extension: Babylon - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\ffxtlbr@babylon.com
FF Extension: toolplugin - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\welcome@toolmin.com
FF Extension: WiseConvert 2.1 Community Toolbar - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\{ecce0073-a837-45a2-95b9-600420505f7e}
FF Extension: Adblock Plus - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (SuperLyrics-16) - C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0
CHR HKLM-x32\...\Chrome\Extension: [bodddioamolcibagionmmobehnbhiakf] - C:\Program Files (x86)\BrowserCompanion\blabbers-ch.crx
CHR HKLM-x32\...\Chrome\Extension: [mpfapcdfbbledbojijcbcclmlieaoogk] - C:\Users\Jules\AppData\Local\I Want This\Chrome\I Want This.crx

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2012-08-28] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-08] (Avira Operations GmbH & Co. KG)
S3 getPlusHelper; C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll [44576 2012-06-07] (NOS Microsystems Ltd.)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [257344 2011-02-15] (NTI Corporation)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [559552 2013-08-08] (RealNetworks, Inc.)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-08-20] (Sony Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
S2 CxAudMsg; C:\Windows\system32\CxAudMsg64.exe [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-08] (Avira Operations GmbH & Co. KG)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-05 20:28 - 2013-11-05 20:28 - 00377856 _____ C:\Users\Jules\Desktop\gmer_2.1.19163.exe
2013-11-05 20:27 - 2013-11-05 20:27 - 00000000 ____D C:\FRST
2013-11-05 20:26 - 2013-11-05 20:26 - 00000472 _____ C:\Users\Jules\Desktop\defogger_disable.log
2013-11-05 20:26 - 2013-11-05 20:26 - 00000000 _____ C:\Users\Jules\defogger_reenable
2013-11-05 20:24 - 2013-11-05 20:24 - 01957098 _____ (Farbar) C:\Users\Jules\Desktop\FRST64.exe
2013-11-05 20:23 - 2013-11-05 20:23 - 00050477 _____ C:\Users\Jules\Desktop\Defogger.exe
2013-11-05 19:49 - 2013-11-05 19:49 - 105048247 _____ C:\Windows\SysWOW64\ͬ鞄
2013-11-05 06:44 - 2013-11-05 06:44 - 00000000 ____D C:\Windows\system32\SPReview
2013-11-04 21:55 - 2013-11-04 21:55 - 00001168 _____ C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-04 21:35 - 2013-11-04 21:35 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00000000 ____D C:\Program Files\CCleaner
2013-11-04 21:33 - 2013-11-05 19:48 - 00001892 _____ C:\Windows\Tasks\SuperLyrics-16-firefoxinstaller.job
2013-11-04 21:33 - 2013-11-05 19:48 - 00001348 _____ C:\Windows\Tasks\SuperLyrics-16-updater.job
2013-11-04 21:33 - 2013-11-05 19:48 - 00001254 _____ C:\Windows\Tasks\SuperLyrics-16-codedownloader.job
2013-11-04 21:33 - 2013-11-05 19:48 - 00001154 _____ C:\Windows\Tasks\SuperLyrics-16-enabler.job
2013-11-04 21:33 - 2013-11-04 21:34 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2013-11-04 21:33 - 2013-11-04 21:33 - 00004378 _____ C:\Windows\System32\Tasks\SuperLyrics-16-updater
2013-11-04 21:33 - 2013-11-04 21:33 - 00004284 _____ C:\Windows\System32\Tasks\SuperLyrics-16-codedownloader
2013-11-04 21:33 - 2013-11-04 21:33 - 00004184 _____ C:\Windows\System32\Tasks\SuperLyrics-16-enabler
2013-11-04 21:33 - 2013-11-04 21:33 - 00000000 ____D C:\Users\Jules\Documents\Optimizer Pro
2013-11-04 21:32 - 2013-11-05 19:48 - 00001968 _____ C:\Windows\Tasks\SuperLyrics-16-chromeinstaller.job
2013-11-04 21:32 - 2013-11-04 21:33 - 00000000 ____D C:\Program Files (x86)\SuperLyrics-16
2013-11-04 21:32 - 2013-11-04 21:32 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2013-11-04 21:32 - 2013-11-04 21:32 - 00000000 _____ C:\END
2013-11-04 21:31 - 2013-11-04 21:31 - 00000000 ____D C:\Users\Jules\AppData\Local\SearchProtect
2013-10-26 14:43 - 2013-11-05 20:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-26 14:43 - 2013-10-26 15:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-25 18:23 - 2013-10-25 18:23 - 00000000 ____D C:\ProgramData\MumboJumbo
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\ProgramData\Intenium
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\Program Files (x86)\DEUTSCHLAND SPIELT
2013-10-25 18:17 - 2013-10-25 18:17 - 00000000 ____D C:\Program Files (x86)\OXXOGames
2013-10-24 18:43 - 2013-10-24 19:05 - 00000000 ____D C:\Users\Jules\Desktop\Diss Präsi daten final
2013-10-23 18:47 - 2013-10-23 18:47 - 102674996 _____ C:\Windows\SysWOW64\ⳃ쭺¦
2013-10-22 20:24 - 2013-10-22 20:24 - 102329055 _____ C:\Windows\SysWOW64\�㥒ˆ

==================== One Month Modified Files and Folders =======

2013-11-05 20:28 - 2013-11-05 20:28 - 00377856 _____ C:\Users\Jules\Desktop\gmer_2.1.19163.exe
2013-11-05 20:27 - 2013-11-05 20:27 - 00000000 ____D C:\FRST
2013-11-05 20:26 - 2013-11-05 20:26 - 00000472 _____ C:\Users\Jules\Desktop\defogger_disable.log
2013-11-05 20:26 - 2013-11-05 20:26 - 00000000 _____ C:\Users\Jules\defogger_reenable
2013-11-05 20:26 - 2011-05-06 19:45 - 00000000 ____D C:\Users\Jules
2013-11-05 20:26 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-05 20:26 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-05 20:24 - 2013-11-05 20:24 - 01957098 _____ (Farbar) C:\Users\Jules\Desktop\FRST64.exe
2013-11-05 20:23 - 2013-11-05 20:23 - 00050477 _____ C:\Users\Jules\Desktop\Defogger.exe
2013-11-05 20:14 - 2011-04-07 07:06 - 01257271 _____ C:\Windows\WindowsUpdate.log
2013-11-05 20:02 - 2013-10-26 14:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-05 20:02 - 2011-12-29 19:15 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-05 19:53 - 2011-04-07 16:56 - 00659238 _____ C:\Windows\system32\perfh007.dat
2013-11-05 19:53 - 2011-04-07 16:56 - 00132776 _____ C:\Windows\system32\perfc007.dat
2013-11-05 19:53 - 2009-07-14 06:13 - 01512418 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-05 19:49 - 2013-11-05 19:49 - 105048247 _____ C:\Windows\SysWOW64\ͬ鞄
2013-11-05 19:48 - 2013-11-04 21:33 - 00001892 _____ C:\Windows\Tasks\SuperLyrics-16-firefoxinstaller.job
2013-11-05 19:48 - 2013-11-04 21:33 - 00001348 _____ C:\Windows\Tasks\SuperLyrics-16-updater.job
2013-11-05 19:48 - 2013-11-04 21:33 - 00001254 _____ C:\Windows\Tasks\SuperLyrics-16-codedownloader.job
2013-11-05 19:48 - 2013-11-04 21:33 - 00001154 _____ C:\Windows\Tasks\SuperLyrics-16-enabler.job
2013-11-05 19:48 - 2013-11-04 21:32 - 00001968 _____ C:\Windows\Tasks\SuperLyrics-16-chromeinstaller.job
2013-11-05 19:48 - 2012-04-21 18:03 - 00000000 ____D C:\Users\Jules\AppData\Roaming\BrowserCompanion
2013-11-05 19:48 - 2011-12-29 19:15 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-05 19:48 - 2011-05-06 19:53 - 00000000 ____D C:\ProgramData\clear.fi
2013-11-05 19:48 - 2011-04-07 07:33 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2013-11-05 19:48 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-05 19:48 - 2009-07-14 05:51 - 00129925 _____ C:\Windows\setupact.log
2013-11-05 06:44 - 2013-11-05 06:44 - 00000000 ____D C:\Windows\system32\SPReview
2013-11-04 21:55 - 2013-11-04 21:55 - 00001168 _____ C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-04 21:54 - 2011-03-09 14:07 - 00000000 ____D C:\Program Files (x86)\Acer GameZone
2013-11-04 21:35 - 2013-11-04 21:35 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-04 21:35 - 2013-11-04 21:35 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00000000 ____D C:\Program Files\CCleaner
2013-11-04 21:34 - 2013-11-04 21:33 - 00000000 ____D C:\Program Files (x86)\Optimizer Pro
2013-11-04 21:33 - 2013-11-04 21:33 - 00004378 _____ C:\Windows\System32\Tasks\SuperLyrics-16-updater
2013-11-04 21:33 - 2013-11-04 21:33 - 00004284 _____ C:\Windows\System32\Tasks\SuperLyrics-16-codedownloader
2013-11-04 21:33 - 2013-11-04 21:33 - 00004184 _____ C:\Windows\System32\Tasks\SuperLyrics-16-enabler
2013-11-04 21:33 - 2013-11-04 21:33 - 00000000 ____D C:\Users\Jules\Documents\Optimizer Pro
2013-11-04 21:33 - 2013-11-04 21:32 - 00000000 ____D C:\Program Files (x86)\SuperLyrics-16
2013-11-04 21:32 - 2013-11-04 21:32 - 00000000 ____D C:\Program Files (x86)\SearchProtect
2013-11-04 21:32 - 2013-11-04 21:32 - 00000000 _____ C:\END
2013-11-04 21:31 - 2013-11-04 21:31 - 00000000 ____D C:\Users\Jules\AppData\Local\SearchProtect
2013-11-04 20:57 - 2011-07-15 12:42 - 00000000 ____D C:\Users\Jules\AppData\Local\CrashDumps
2013-10-26 15:02 - 2013-10-26 14:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-26 15:02 - 2012-04-04 19:01 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-26 15:02 - 2012-01-08 13:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-25 18:23 - 2013-10-25 18:23 - 00000000 ____D C:\ProgramData\MumboJumbo
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\ProgramData\Intenium
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\Program Files (x86)\DEUTSCHLAND SPIELT
2013-10-25 18:17 - 2013-10-25 18:17 - 00000000 ____D C:\Program Files (x86)\OXXOGames
2013-10-24 19:05 - 2013-10-24 18:43 - 00000000 ____D C:\Users\Jules\Desktop\Diss Präsi daten final
2013-10-24 18:45 - 2013-02-11 08:50 - 00000000 ____D C:\Users\Jules\Desktop\Dr. Arbeit backup 22052013
2013-10-23 18:47 - 2013-10-23 18:47 - 102674996 _____ C:\Windows\SysWOW64\ⳃ쭺¦
2013-10-22 21:35 - 2011-04-07 07:02 - 00037254 _____ C:\Windows\PFRO.log
2013-10-22 20:46 - 2012-05-17 10:00 - 00000000 ___HD C:\Program Files (x86)\InstallJammer Registry
2013-10-22 20:45 - 2012-05-17 09:58 - 00000000 ____D C:\Program Files (x86)\MGLTools 1.5.4
2013-10-22 20:24 - 2013-10-22 20:24 - 102329055 _____ C:\Windows\SysWOW64\�㥒ˆ
2013-10-22 20:23 - 2012-04-21 17:50 - 00000000 ____D C:\Windows\System32\Tasks\NCH Software
2013-10-16 20:42 - 2012-11-11 14:07 - 03152896 ___SH C:\Users\Jules\Desktop\Thumbs.db
2013-10-16 13:53 - 2012-10-19 14:49 - 00000000 ____D C:\Users\Jules\Desktop\Promotion Stand 19.10.2012
2013-10-16 08:38 - 2013-02-03 13:17 - 00096256 ___SH C:\Users\Jules\Downloads\Thumbs.db
2013-10-13 16:37 - 2012-11-09 13:59 - 00000000 ____D C:\ProgramData\Laboratory Imaging
2013-10-12 13:57 - 2011-12-29 19:15 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-12 13:57 - 2011-12-29 19:15 - 00003852 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-11 17:04 - 2013-07-27 16:39 - 00000000 ____D C:\Windows\system32\MRT
2013-10-11 17:01 - 2011-05-08 15:54 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-10-06 16:16 - 2012-05-17 22:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

Files to move or delete:
====================
C:\Users\Jules\avira_free_antivirus.exe
C:\Users\Jules\install_flashplayer11x32_mssa_aih.exe
C:\Users\Jules\poibase_setup_poibase_1.0.5.1.exe


Some content of TEMP:
====================
C:\Users\Jules\AppData\Local\Temp\AskSLib.dll
C:\Users\Jules\AppData\Local\Temp\ccleaner.exe
C:\Users\Jules\AppData\Local\Temp\chromesetup.exe
C:\Users\Jules\AppData\Local\Temp\contentDATs.exe
C:\Users\Jules\AppData\Local\Temp\g377_sf_de.exe
C:\Users\Jules\AppData\Local\Temp\jre-6u34-windows-i586-iftw.exe
C:\Users\Jules\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
C:\Users\Jules\AppData\Local\Temp\MSN9E73.exe
C:\Users\Jules\AppData\Local\Temp\panoann.exe
C:\Users\Jules\AppData\Local\Temp\pixsetup.exe
C:\Users\Jules\AppData\Local\Temp\pstagesetup.exe
C:\Users\Jules\AppData\Local\Temp\Risweb32.exe
C:\Users\Jules\AppData\Local\Temp\SecurityScan_Release.exe
C:\Users\Jules\AppData\Local\Temp\setup.exe
C:\Users\Jules\AppData\Local\Temp\Shockwave_Installer_FF.exe
C:\Users\Jules\AppData\Local\Temp\twapi.dll
C:\Users\Jules\AppData\Local\Temp\vpsetup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-05 05:52

==================== End Of Log ============================
         


Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 31-10-2013
Ran by Jules at 2013-11-05 20:29:22
Running from C:\Users\Jules\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Acer Backup Manager (x32 Version: 3.0.0.85)
Acer Crystal Eye Webcam (x32 Version: 1.0.1324)
Acer ePower Management (x32 Version: 6.00.3006)
Acer eRecovery Management (x32 Version: 5.00.3002)
Acer GameZone Console (x32 Version: 6.1.0.40497)
Acer Registration (x32 Version: 1.03.3004)
Acer ScreenSaver (x32 Version: 1.1.0120.2011)
Acer Updater (x32 Version: 1.02.3005)
Acer USB Charge Manager (x32 Version: 1.00.3000)
Acer VCM (x32 Version: 4.05.3004)
Acrobat.com (x32 Version: 1.6.65)
Adobe AIR (x32 Version: 3.1.0.4880)
Adobe Bridge 1.0 (x32 Version: 001.000.000)
Adobe Common File Installer (x32 Version: 1.00.0000)
Adobe Download Assistant (x32 Version: 1.0.6)
Adobe Flash Player 11 ActiveX (x32 Version: 11.9.900.117)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.117)
Adobe Help Center 1.0 (x32 Version: 001.000.000)
Adobe Photoshop CS2 (x32 Version: 9.0)
Adobe Reader XI (11.0.05) - Deutsch (x32 Version: 11.0.05)
Adobe Shockwave Player 11.6 (x32 Version: 11.6.3.633)
Adobe Stock Photos 1.0 (x32 Version: 001.000.000)
Apple Application Support (x32 Version: 2.1.9)
Apple Mobile Device Support (Version: 5.2.0.6)
Apple Software Update (x32 Version: 2.1.3.127)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 1.0.0.36)
Avira Free Antivirus (x32 Version: 13.0.0.4052)
Babylon toolbar on IE (x32)
Backup Manager V3 (x32 Version: 3.0.0.85)
Bejeweled 2 Deluxe (x32)
Bluetooth Win7 Suite (64) (Version: 7.2.0.61)
Bonjour (Version: 3.0.0.10)
BrowserCompanion (x32)
CCleaner (Version: 4.05)
Chicken Invaders 3 (x32)
clear.fi (x32 Version: 1.0.1229.00)
clear.fi (x32 Version: 9.0.7209)
clear.fi Client (x32 Version: 1.00.3008)
Conexant HD Audio (Version: 8.54.1.55)
D3DX10 (x32 Version: 15.4.2368.0902)
Dissertation-HU für Microsoft Word 2010 Deutsch (x32 Version: 1.0.4)
DMUninstaller (x32)
Dream Day First Home (x32)
EndNote X4 (x32 Version: 14.0.2.5149)
eSobi v2 (x32 Version: 2.0.4.000274)
Farm Frenzy 3 Ice Age (x32)
Flip Words (x32)
Fotogalerija Windows Live (x32 Version: 15.4.3502.0922)
Galapago (x32)
Galeria de Fotografias do Windows Live (x32 Version: 15.4.3502.0922)
Galería fotográfica de Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotogràfica del Windows Live (x32 Version: 15.4.3502.0922)
Galeria fotografii usługi Windows Live (x32 Version: 15.4.3502.0922)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
Galerie foto Windows Live (x32 Version: 15.4.3502.0922)
Google Earth Plug-in (x32 Version: 7.1.1.1888)
Google Update Helper (x32 Version: 1.3.21.165)
Hex 6.1 (x32)
Hex 6.12 (x32)
Hex 6.3 (x32)
I Want This (x32 Version: 1.9.146.147)
Identity Card (x32 Version: 1.00.3006)
Image Studio version 2.0 (x32 Version: 2.0.38)
Image*Lab*4.0 (x32 Version: 4.0.1)
ImageJ 1.46r (x32)
ImageJ ND Viewer Plug-in 64 bit (Version: 2.1.1)
Intel(R) Control Center (x32 Version: 1.2.1.1007)
Intel(R) Management Engine Components (x32 Version: 7.0.0.1144)
Intel(R) Processor Graphics (x32 Version: 8.15.10.2287)
Intel(R) Rapid Storage Technology (x32 Version: 10.1.2.1004)
iTunes (Version: 10.6.3.25)
Java(TM) 6 Update 37 (x32 Version: 6.0.370)
Junk Mail filter update (x32 Version: 15.4.3502.0922)
Launch Manager (x32 Version: 5.1.4)
Luxor 3 (x32 Version: 0.0.0.0)
MediaEspresso (x32 Version: 1.0.1210_33255)
Mesh Runtime (x32 Version: 15.4.5722.2)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Groove MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office InfoPath MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Office 32-bit Components 2010 (Version: 14.0.4763.1000)
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Professional Plus 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000)
Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared 32-bit MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000)
Microsoft Silverlight (x32 Version: 4.0.50401.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.59193)
Microsoft Visual C++ 2005 Redistributable (x64) (Version: 8.0.59192)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (x32 Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Molsoft ICM-Browser-Pro (x32 Version: 3.7-2c)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
MSVCRT (x32 Version: 15.4.2862.0708)
MSVCRT_amd64 (x32 Version: 15.4.2862.0708)
MyWinLocker (Version: 4.0.14.11)
MyWinLocker 4 (x32 Version: 4.0.14.11)
MyWinLocker Suite (x32 Version: 4.0.14.11)
NIS-Elements Viewer 4.0 (build 770) (x32 Version: 4.0.1.7700)
NTI Media Maker 9 (x32 Version: 9.0.2.8939)
Online Games Manager v1.21 (x32 Version: 1.21.2)
PaintStar 2.70 (x32)
PhotoPad Fotoeditor (x32)
PhotoScape (x32)
PhotoStage Slideshow Producer (x32)
Pixillion Imagedatei-Konverter (x32)
PlayMemories Home (x32 Version: 6.3.03.08201)
Poczta usługi Windows Live (x32 Version: 15.4.3502.0922)
Podstawowe programy Windows Live (x32 Version: 15.4.3502.0922)
POIbase 1.051 (x32)
Pošta Windows Live (x32 Version: 15.4.3502.0922)
PyMOL (x32)
Python 2.5.2 (x32 Version: 2.5.2150)
QuickTime (x32 Version: 7.69.80.9)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek PCIE Card Reader (x32 Version: 6.1.7600.74)
Renesas Electronics USB 3.0 Host Controller Driver (x32 Version: 2.0.26.0)
ResearchSoft Direct Export Helper (x32)
RTL GAME CENTER (x32 Version: 1.0.0.46)
SAMSUNG USB Driver for Mobile Phones (Version: 1.3.2000.0)
Shredder (Version: 2.0.8.7)
Shredder (x32 Version: 2.0.8.7)
Sprill and Ritchie (x32)
SuperLyrics-16 (x32 Version: 1.29.153.3)
swMSM (x32 Version: 12.0.0.1)
Synaptics Pointing Device Driver (Version: 15.2.9.0)
UCSF Chimera 1.6.1
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
VC80CRTRedist - 8.0.50727.6195 (x32 Version: 1.2.0)
VideoPad Videobearbeitungs-Software (x32)
Vina (x32 Version: 1.0.0)
Welcome Center (x32 Version: 1.02.3102)
Windows Live Argazki Galeria (x32 Version: 15.4.3502.0922)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3508.1109)
Windows Live Fotogaléria (x32 Version: 15.4.3502.0922)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live Fotogalleri (x32 Version: 15.4.3502.0922)
Windows Live Fotoğraf Galerisi (x32 Version: 15.4.3502.0922)
Windows Live Fotótár (x32 Version: 15.4.3502.0922)
Windows Live Galeria de Fotos (x32 Version: 15.4.3502.0922)
Windows Live Galerija fotografija (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3508.1109)
Windows Live Mail (x32 Version: 15.4.3502.0922)
Windows Live Mesh (x32 Version: 15.4.3502.0922)
Windows Live Messenger (x32 Version: 15.4.3502.0922)
Windows Live MIME IFilter (Version: 15.4.3502.0922)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live Remote Client (Version: 15.4.5722.2)
Windows Live Remote Client Resources (Version: 15.4.5722.2)
Windows Live Remote Service (Version: 15.4.5722.2)
Windows Live Remote Service Resources (Version: 15.4.5722.2)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live Temel Parçalar (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows Live Writer (x32 Version: 15.4.3502.0922)
Windows Live Writer Resources (x32 Version: 15.4.3502.0922)
Windows Live 影像中心 (x32 Version: 15.4.3502.0922)
Windows Live 程式集 (x32 Version: 15.4.3502.0922)
Windows Liven asennustyökalu (x32 Version: 15.4.3502.0922)
Windows Liven sähköposti (x32 Version: 15.4.3502.0922)
Windows Liven valokuvavalikoima (x32 Version: 15.4.3502.0922)
WinRAR 4.00 (64-Bit) (Version: 4.00.0)
WinRAR 4.01 (32-Bit) (x32 Version: 4.01.0)
World of Goo (x32)
Zuma Deluxe (x32)
Zylom Games Player Plugin (x32)
Συλλογή φωτογραφιών του Windows Live (x32 Version: 15.4.3502.0922)
Основные компоненты Windows Live (x32 Version: 15.4.3502.0922)
Почта Windows Live (x32 Version: 15.4.3502.0922)
Фотоальбом Windows Live (x32 Version: 15.4.3502.0922)
Фотогалерия на Windows Live (x32 Version: 15.4.3502.0922)
גלריית התמונות של Windows Live (x32 Version: 15.4.3502.0922)
بريد Windows Live (x32 Version: 15.4.3502.0922)
معرض صور Windows Live (x32 Version: 15.4.3502.0922)

==================== Restore Points  =========================

05-11-2013 02:07:12 Windows 7 Service Pack 1
05-11-2013 05:43:18 Windows Update

==================== Hosts content: ==========================

2009-07-14 03:34 - 2009-06-10 22:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {1012B932-D341-4169-9111-D7DC6BD928C5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-29] (Google Inc.)
Task: {112BED67-13C6-4B4A-A767-0D46255E56D1} - System32\Tasks\DMREngine => C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe [2010-12-29] (CyberLink)
Task: {1D75E7D7-C2A8-4190-A863-21CBA2C309D1} - System32\Tasks\clear.fi => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fi.exe [2010-12-29] (Acer Incorporated)
Task: {2472B4C7-2503-46CF-BF60-14A767E865A0} - System32\Tasks\SuperLyrics-16-chromeinstaller => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-chromeinstaller.exe [2013-11-04] (VandV-Expoltech)
Task: {32F7C3A7-2A14-407A-8E96-D3C9A3B01F4D} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-12-29] (Google Inc.)
Task: {66EE68F4-E1E9-4AC8-A0F8-E4C63F810EC8} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-26] (Adobe Systems Incorporated)
Task: {6D2DD34B-5CA5-46BE-A083-9E57596F52EF} - System32\Tasks\SuperLyrics-16-firefoxinstaller => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-firefoxinstaller.exe [2013-11-04] (VandV-Expoltech)
Task: {81E6DA0A-0EE1-400C-8C08-F53555ACE4AA} - System32\Tasks\clear.fiAgent => C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe [2010-12-29] (CyberLink Corp.)
Task: {910F789C-358C-4A53-9498-4295F693931D} - System32\Tasks\OfficeSoftwareProtectionPlatform\SvcRestartTask => Sc.exe start osppsvc
Task: {96C69B75-0D8B-4E2E-9CA4-0296EA8659CA} - System32\Tasks\SuperLyrics-16-enabler => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-enabler.exe [2013-11-04] (VandV-Expoltech)
Task: {C161DF50-F7BF-4259-B0C2-9CB87D3D318F} - System32\Tasks\SuperLyrics-16-updater => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-updater.exe [2013-11-04] (VandV-Expoltech)
Task: {CE589908-A8EE-4A53-BDB6-BDE282BE898E} - System32\Tasks\SuperLyrics-16-codedownloader => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-codedownloader.exe [2013-11-04] (VandV-Expoltech)
Task: {D99FCEBC-9180-4A27-8C3C-2F19C68AF06F} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)
Task: {F57963CB-0142-47D3-BDCE-3EDFD76E4FFE} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\SuperLyrics-16-chromeinstaller.job => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-chromeinstaller.exe
Task: C:\Windows\Tasks\SuperLyrics-16-codedownloader.job => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-codedownloader.exe
Task: C:\Windows\Tasks\SuperLyrics-16-enabler.job => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-enabler.exe
Task: C:\Windows\Tasks\SuperLyrics-16-firefoxinstaller.job => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-firefoxinstaller.exe
Task: C:\Windows\Tasks\SuperLyrics-16-updater.job => C:\Program Files (x86)\SuperLyrics-16\SuperLyrics-16-updater.exe

==================== Loaded Modules (whitelisted) =============

2010-01-30 01:40 - 2010-01-30 01:40 - 04254560 _____ () C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Cultures\OFFICE.ODF
2009-01-22 01:45 - 2009-01-22 01:45 - 01401856 _____ () C:\Program Files (x86)\EgisTec MyWinLocker\x64\LIBEAY32.dll
2011-07-21 19:01 - 2011-05-28 21:05 - 00164864 _____ () C:\Program Files (x86)\WinRAR\rarext64.dll
2011-03-09 13:08 - 2011-01-20 19:11 - 00094208 _____ () C:\Windows\System32\IccLibDll_x64.dll
2013-08-09 15:18 - 2013-08-08 16:09 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll
2012-05-30 19:06 - 2012-05-30 19:06 - 00087912 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
2012-05-30 19:06 - 2012-05-30 19:06 - 01242512 _____ () C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
2011-02-15 20:37 - 2011-02-15 20:37 - 00465640 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\sqlite3.dll
2011-02-15 20:36 - 2011-02-15 20:36 - 01081664 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\ACE.dll
2011-02-15 20:37 - 2011-02-15 20:37 - 00125760 _____ () C:\Program Files (x86)\NTI\Acer Backup Manager\MailConverter32.dll
2010-12-29 13:56 - 2010-12-29 13:56 - 00210312 _____ () C:\Program Files (x86)\Acer\clear.fi\MVP\Kernel\DMR\CLNetMediaDMA.dll
2013-10-03 10:47 - 2013-10-03 10:47 - 03279768 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
2010-01-30 01:41 - 2010-01-30 01:41 - 04254560 _____ () C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Cultures\OFFICE.ODF
2013-01-13 18:36 - 2013-01-13 18:36 - 00169472 _____ () C:\Windows\assembly\NativeImages_v2.0.50727_32\IsdiInterop\366e6aec83b27f8d600a297163bfe9d0\IsdiInterop.ni.dll
2011-03-09 13:44 - 2011-01-13 02:56 - 00058880 _____ () C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IsdiInterop.dll
2013-10-26 14:43 - 2013-10-26 14:43 - 16233864 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\ProgramData\Temp:4D066AD2
AlternateDataStreams: C:\ProgramData\Temp:5925E400
AlternateDataStreams: C:\ProgramData\Temp:5D458568
AlternateDataStreams: C:\ProgramData\Temp:8173A019
AlternateDataStreams: C:\ProgramData\Temp:9B750A13
AlternateDataStreams: C:\ProgramData\Temp:C46995DA
AlternateDataStreams: C:\ProgramData\Temp:E79EFDA4

==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (11/04/2013 09:38:40 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15616

Error: (11/04/2013 09:38:40 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15616

Error: (11/04/2013 09:38:40 PM) (Source: Bonjour Service) (User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/04/2013 08:57:00 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xb48
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (11/03/2013 03:33:50 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xff0
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (10/31/2013 08:14:44 PM) (Source: Windows Search Service) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung The catalog is corrupt beendet.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)

Error: (10/31/2013 08:14:44 PM) (Source: Windows Search Service) (User: )
Description: Vom Suchdienst wurden beschädigte Datendateien im Index {id=2350} erkannt. Vom Dienst wird versucht, dieses Problem durch Neuerstellung des Indexes automatisch zu beheben.


Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)

Error: (10/30/2013 06:59:26 PM) (Source: Application Error) (User: )
Description: Name der fehlerhaften Anwendung: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Name des fehlerhaften Moduls: avnotify.exe, Version: 13.6.20.2100, Zeitstempel: 0x51e6b921
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00001487
ID des fehlerhaften Prozesses: 0xfec
Startzeit der fehlerhaften Anwendung: 0xavnotify.exe0
Pfad der fehlerhaften Anwendung: avnotify.exe1
Pfad des fehlerhaften Moduls: avnotify.exe2
Berichtskennung: avnotify.exe3

Error: (10/27/2013 09:57:31 PM) (Source: MsiInstaller) (User: Jules-PC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011004}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127

Error: (10/27/2013 09:57:31 PM) (Source: MsiInstaller) (User: Jules-PC)
Description: Produkt: Adobe Reader XI - Deutsch - Update "{AC76BA86-7AD7-0000-2550-7A8C40011005}" konnte nicht installiert werden. Fehlercode 1625. Windows Installer kann Protokolle erstellen, um bei der Problembehandlung betreffend der Installation von Softwarepaketen behilflich zu sein. Verwenden Sie folgenden Link, um Anweisungen zur Aktivierung der Protokollierungsunterstützung zu erhalten: hxxp://go.microsoft.com/fwlink/?LinkId=23127


System errors:
=============
Error: (11/05/2013 07:48:15 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CxAudMsg" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/05/2013 06:44:40 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800b0100 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932)

Error: (11/05/2013 06:43:17 AM) (Source: DCOM) (User: )
Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}

Error: (11/05/2013 03:09:42 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x800b0100 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932)

Error: (11/04/2013 09:40:09 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Warten auf eine Transaktionsrückmeldung von Dienst Netman erreicht.

Error: (11/04/2013 09:03:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80070643 fehlgeschlagen: Windows 7 Service Pack 1 für x64-basierte Systeme (KB976932)

Error: (11/04/2013 09:03:38 PM) (Source: Microsoft-Windows-Service Pack Installer) (User: NT-AUTORITÄT)
Description: Fehler bei der Service Pack-Installation. Fehlercode: 0x800f0829.

Error: (11/04/2013 09:03:38 PM) (Source: Microsoft-Windows-Service Pack Installer) (User: NT-AUTORITÄT)
Description: Das Service Pack kann nicht installiert werden, wenn der Computer im Akkubetrieb ausgeführt wird.

Error: (11/04/2013 08:55:51 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CxAudMsg" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (11/03/2013 05:37:03 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "CxAudMsg" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (11/04/2013 09:38:40 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledSPRetry 15616

Error: (11/04/2013 09:38:40 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: m->NextScheduledEvent 15616

Error: (11/04/2013 09:38:40 PM) (Source: Bonjour Service)(User: )
Description: Task Scheduling Error: Continuously busy for more than a second

Error: (11/04/2013 08:57:00 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487b4801ced997f2d2d2e4C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe440888e4-458b-11e3-9a94-1c7508fe3f56

Error: (11/03/2013 03:33:50 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487ff001ced8a1a06de8fdC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exef4246658-4494-11e3-9e8c-1c7508fe3f56

Error: (10/31/2013 08:14:44 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)
The catalog is corrupt

Error: (10/31/2013 08:14:44 PM) (Source: Windows Search Service)(User: )
Description: 
Details:
	Der Inhaltsindexkatalog ist fehlerhaft.   0xc0041801 (0xc0041801)
2350

Error: (10/30/2013 06:59:26 PM) (Source: Application Error)(User: )
Description: avnotify.exe13.6.20.210051e6b921avnotify.exe13.6.20.210051e6b921c000000500001487fec01ced599afbb9189C:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exeC:\Program Files (x86)\Avira\AntiVir Desktop\avnotify.exe037b1f33-418d-11e3-b0b7-1c7508fe3f56

Error: (10/27/2013 09:57:31 PM) (Source: MsiInstaller)(User: Jules-PC)
Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011004}1625(NULL)(NULL)(NULL)

Error: (10/27/2013 09:57:31 PM) (Source: MsiInstaller)(User: Jules-PC)
Description: Adobe Reader XI - Deutsch{AC76BA86-7AD7-0000-2550-7A8C40011005}1625(NULL)(NULL)(NULL)


==================== Memory info =========================== 

Percentage of memory in use: 59%
Total physical RAM: 3947.86 MB
Available physical RAM: 1608.13 MB
Total Pagefile: 7893.86 MB
Available Pagefile: 5406.71 MB
Total Virtual: 8192 MB
Available Virtual: 8191.79 MB

==================== Drives ================================

Drive c: (Acer) (Fixed) (Total:449.66 GB) (Free:226.12 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 68EE3DE5)
Partition 1: (Not Active) - (Size=16 GB) - (Type=27)
Partition 2: (Active) - (Size=100 MB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=450 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

Gmer:
Code:
ATTFilter
GMER 2.1.19163 - hxxp://www.gmer.net
Rootkit scan 2013-11-06 01:28:24
Windows 6.1.7600  x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 WDC_WD50 rev.01.0 465,76GB
Running: gmer_2.1.19163.exe; Driver: C:\Users\Jules\AppData\Local\Temp\fwloypow.sys


---- User code sections - GMER 2.1 ----

.text   C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[1416] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                                                                                      0000000077d91465 2 bytes [D9, 77]
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe[1416] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                                                                                     0000000077d914bb 2 bytes [D9, 77]
.text   ...                                                                                                                                                                                                                                                                                                * 2
.text   C:\Program Files (x86)\Online Games Manager\ogmservice.exe[2084] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                                                                                           0000000077d91465 2 bytes [D9, 77]
.text   C:\Program Files (x86)\Online Games Manager\ogmservice.exe[2084] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                                                                                          0000000077d914bb 2 bytes [D9, 77]
.text   ...                                                                                                                                                                                                                                                                                                * 2
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3192] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                                                                                                                                 0000000077d91465 2 bytes [D9, 77]
.text   C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe[3192] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                                                                                                                                0000000077d914bb 2 bytes [D9, 77]
.text   ...                                                                                                                                                                                                                                                                                                * 2

---- Threads - GMER 2.1 ----

Thread  C:\Windows\System32\spoolsv.exe [1140:1644]                                                                                                                                                                                                                                                        000007fefaac10c8
Thread  C:\Windows\System32\spoolsv.exe [1140:1656]                                                                                                                                                                                                                                                        000007fefaa86144
Thread  C:\Windows\System32\spoolsv.exe [1140:1668]                                                                                                                                                                                                                                                        000007fefa875fd0
Thread  C:\Windows\System32\spoolsv.exe [1140:1672]                                                                                                                                                                                                                                                        000007fefa863438
Thread  C:\Windows\System32\spoolsv.exe [1140:1676]                                                                                                                                                                                                                                                        000007fefa8763ec
Thread  C:\Windows\System32\spoolsv.exe [1140:1712]                                                                                                                                                                                                                                                        000007fefab85e5c

---- Registry - GMER 2.1 ----

Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\ec55f99205de                                                                                                                                                                                                                        
Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\ec55f99205de (not active ControlSet)                                                                                                                                                                                                    

---- Files - GMER 2.1 ----

File    C:\Users\Jules\Stick Sicherheitskopie\intenso 19102012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Analysis.data                   919 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\intenso 19102012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Experiment.data                 887 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\intenso 19102012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\SizeStdNet.data                 626 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\intenso 19102012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Analysis.data                  930 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\intenso 19102012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data                     5241 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\intenso stick 121012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data                 5241 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\intenso stick 121012\Promotion\Daten\Hypertrophie\Western Blot\NKM43\10012012 NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\Analysis.data                   939 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\intenso stick 121012\Promotion\Daten\Hypertrophie\Western Blot\NKM43\10012012 NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\Experiment.data                 918 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\intenso stick 121012\Promotion\Daten\Hypertrophie\Western Blot\NKM43\10012012 NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\SizeStdNet.data                 638 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\stick 06062012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Analysis.data                     919 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\stick 06062012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Experiment.data                   887 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\stick 06062012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\SizeStdNet.data                   626 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\stick 06062012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Analysis.data                    930 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\stick 06062012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Experiment.data                  921 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\stick 06062012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data                       5241 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\stick 06062012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\SizeStdNet.data                  632 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick 30042012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Analysis.data                     919 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick 30042012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Experiment.data                   887 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick 30042012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\SizeStdNet.data                   626 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick 30042012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Analysis.data                    930 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick 30042012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Experiment.data                  921 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick 30042012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data                       5241 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick 30042012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\SizeStdNet.data                  632 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 01102011 geordnet\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Analysis.data     919 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 01102011 geordnet\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Experiment.data   887 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 01102011 geordnet\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\SizeStdNet.data   626 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 01102011 geordnet\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Analysis.data    930 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 01102011 geordnet\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Experiment.data  921 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 01102011 geordnet\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data       5241 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 01102011 geordnet\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\SizeStdNet.data  632 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 7082011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Analysis.data               919 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 7082011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Experiment.data             887 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 7082011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\SizeStdNet.data             626 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 7082011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Analysis.data              930 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 7082011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Experiment.data            921 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 7082011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data                 5241 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\Stick Arbeit 7082011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\SizeStdNet.data            632 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\stick15082012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Analysis.data                     930 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\stick15082012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Experiment.data                   921 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\stick15082012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data                        5241 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\stick15082012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\SizeStdNet.data                   632 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\usb stick 12032012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Analysis.data                 919 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\usb stick 12032012\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data                   5241 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\usb stick 12032012\Promotion\Daten\Hypertrophie\Western Blot\NKM43\10012012 NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\Analysis.data                     939 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\usb stick 12032012\Promotion\Daten\Hypertrophie\Western Blot\NKM43\10012012 NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\Experiment.data                   918 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\usb stick 12032012\Promotion\Daten\Hypertrophie\Western Blot\NKM43\10012012 NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\10012012 NKM43 Zeitkurve NKm43 normal AKT beide Kanaele\SizeStdNet.data                   638 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\usb stick 29112011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\29.07.2011 NKM33 M1 Calcineurin 2 nochmal gewaschen\Analysis.data                 919 bytes
File    C:\Users\Jules\Stick Sicherheitskopie\usb stick 29112011\Promotion\Daten\Hypertrophie\Western Blot\NKM33\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewasc\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\29.07.2011 NKM33 M2 Calcineurin 2 nochmal gewaschen_2\Shape.data                   5241 bytes

---- EOF - GMER 2.1 ----
         
Danke für die Hilfe

Alt 06.11.2013, 21:51   #2
schrauber
/// the machine
/// TB-Ausbilder
 

komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware - Standard

komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware



hi,
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!
Downloade dir bitte Combofix vom folgenden Downloadspiegel

Link 1


WICHTIG - Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte all deine Anti Viren sowie Anti Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Wenn Combofix fertig ist, wird es eine Logfile erstellen. Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.


Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.
__________________

__________________

Alt 07.11.2013, 19:47   #3
strullermann
 
komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware - Standard

komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware



Hey,

dankefür die schnelle Antwort. Anbei die geforderte Comofix Log file.

Code:
ATTFilter
Combofix Logfile:
Code:
ATTFilter
ComboFix 13-11-04.01 - Jules 07.11.2013  19:00:58.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7600.0.1252.49.1031.18.3948.1814 [GMT 1:00]
ausgeführt von:: c:\users\Jules\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\install.exe
c:\program files (x86)\BrowserCompanion
c:\program files (x86)\BrowserCompanion\blabbers-ch.crx
c:\program files (x86)\BrowserCompanion\blabbers-ff-full.xpi
c:\program files (x86)\BrowserCompanion\jsloader.dll
c:\program files (x86)\BrowserCompanion\logo.ico
c:\program files (x86)\BrowserCompanion\tdataprotocol.dll
c:\program files (x86)\BrowserCompanion\toolbar.dll
c:\program files (x86)\BrowserCompanion\uninstall.exe
c:\program files (x86)\BrowserCompanion\updatebhoWin32.dll
c:\program files (x86)\BrowserCompanion\updater.ini
c:\program files (x86)\BrowserCompanion\widgetserv.exe
c:\program files (x86)\I Want This
c:\program files (x86)\I Want This\appAPIinternalWrapper.js
c:\program files (x86)\I Want This\fb.js
c:\program files (x86)\I Want This\I Want This.dll
c:\program files (x86)\I Want This\I Want This.exe
c:\program files (x86)\I Want This\I Want This.ico
c:\program files (x86)\I Want This\I Want This.ini
c:\program files (x86)\I Want This\I Want ThisGui.exe
c:\program files (x86)\I Want This\I Want ThisInstaller.log
c:\program files (x86)\I Want This\jquery.js
c:\program files (x86)\I Want This\json.js
c:\program files (x86)\I Want This\Uninstall.exe
c:\program files (x86)\SuperLyrics-16
c:\program files (x86)\SuperLyrics-16\44162.crx
c:\program files (x86)\SuperLyrics-16\44162.xpi
c:\program files (x86)\SuperLyrics-16\background.html
c:\program files (x86)\SuperLyrics-16\Installer.log
c:\program files (x86)\SuperLyrics-16\SuperLyrics-16-bg.exe
c:\program files (x86)\SuperLyrics-16\SuperLyrics-16-bho.dll
c:\program files (x86)\SuperLyrics-16\SuperLyrics-16-bho64.dll
c:\program files (x86)\SuperLyrics-16\SuperLyrics-16-buttonutil.dll
c:\program files (x86)\SuperLyrics-16\SuperLyrics-16-buttonutil.exe
c:\program files (x86)\SuperLyrics-16\SuperLyrics-16-buttonutil64.dll
c:\program files (x86)\SuperLyrics-16\SuperLyrics-16-buttonutil64.exe
c:\program files (x86)\SuperLyrics-16\SuperLyrics-16-chromeinstaller.exe
c:\program files (x86)\SuperLyrics-16\SuperLyrics-16-codedownloader.exe
c:\program files (x86)\SuperLyrics-16\SuperLyrics-16-enabler.exe
c:\program files (x86)\SuperLyrics-16\SuperLyrics-16-firefoxinstaller.exe
c:\program files (x86)\SuperLyrics-16\SuperLyrics-16-helper.exe
c:\program files (x86)\SuperLyrics-16\SuperLyrics-16-updater.exe
c:\program files (x86)\SuperLyrics-16\SuperLyrics-16.ico
c:\program files (x86)\SuperLyrics-16\Uninstall.exe
c:\program files (x86)\SuperLyrics-16\utils.exe
c:\program files (x86)\system32
c:\program files (x86)\system32\autodock4.exe
c:\program files (x86)\system32\autogrid4.exe
c:\program files (x86)\system32\cygwin1.dll
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\background.html
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\crossriderManifest.json
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\manifest.xml
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins.json
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\1_base.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\101_cortica_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\102_dealply_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\103_intext_5_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\104_jollywallet_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\105_corticas_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\108_icm_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\116_ads_only_5_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\119_similar_web_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\120_luck_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\123_intext_adv_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\125_arcadi2_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\126_revizer_ws_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\127_revizer_p_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\128_superfish_pricora_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\129_widdit_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\135_arcadi3_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\138_getdeal_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\14_CrossriderUtils.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\141_corticas_ru_m.js.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\142_intext_fa_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\155_ibario_pops_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\159_cortica_rollover_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\17_jQuery.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\170_icm1_5_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\175_coolmirage_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\19_CHAppAPIWrapper.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\21_debug.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\22_resources.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\28_initializer.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\4_jquery_1_7_1.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\47_resources_background.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\64_appApiMessage.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\7_hooks.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\72_appApiValidation.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\78_CrossriderInfo.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\80_CHPopupAppAPI.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\87_ginyas_wrapper.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\9_search_engine_hook.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\91_monetizationLoader.js.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\92_superfish_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\plugins\97_resourceApiWrapper.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\userCode\background.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\extensionData\userCode\extension.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\icons\actions\1.png
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\icons\icon128.png
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\icons\icon16.png
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\icons\icon48.png
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\api\chrome.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\api\cookie.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\api\message.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\api\pageAction.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\api\pageActionBG.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\background.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\app_api.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\bg_app_api.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\consts.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\cookie_store.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\crossriderAPI.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\delegate.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\events.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\extensionDataStore.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\installer.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\logFile.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\logging.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\onBGDocumentLoad.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\popupResource\newPopup.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\popupResource\popup.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\reports.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\storageWrapper.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\updateManager.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\util.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\lib\xhr.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\js\main.js
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\manifest.json
c:\users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\incpbbmbclbkhjphicahojidkcabaajc\1.25.18_0\popup.html
c:\users\Jules\AppData\Local\I Want This
c:\users\Jules\AppData\Local\I Want This\Chrome\I Want This.crx
c:\users\Jules\AppData\Local\Microsoft\Windows\Temporary Internet Files\{545F7876-057C-4ABC-8599-2B53689C2E89}.xps
c:\users\Jules\AppData\Local\Microsoft\Windows\Temporary Internet Files\{B6F742EB-B2F5-4215-AA02-A06A7F514B7F}.xps
c:\users\Jules\AppData\Local\Microsoft\Windows\Temporary Internet Files\{CD3631EC-F481-4B42-8B52-4C178A91F9A9}.xps
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome.manifest
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\api.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\api\asyncDB.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\api\background.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\api\browserAction.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\api\contextMenu.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\api\dbManager.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\api\dom_bg.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\api\fileManager.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\api\firefox.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\api\firefoxNotifications.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\api\firefoxOmnibox.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\api\message.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\api\pageAction.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\api\request.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\api\tabs.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\api\webRequest.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\background.html
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\baseObject.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\browser.xul
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\console.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\consts.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\delegate.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\extensionDataStore.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\folderIOWrapper.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\httpObserver.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\IDBWrapper.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\installer.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\logFile.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\prefs.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\progressListenerObserver.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\registry.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\reloadObserver.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\reports.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\requestObject.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\searchSettings.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\uninstallObserver.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\updateManager.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\utils.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\core\xhr.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\dialog.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\main.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\options.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\options.xul
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\chrome\content\search_dialog.xul
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\defaults\preferences\prefs.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\manifest.xml
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins.json
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\1_base.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\101_cortica_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\102_dealply_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\103_intext_5_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\104_jollywallet_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\105_corticas_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\108_icm_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\116_ads_only_5_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\117_coupons_intext_ads_5_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\119_similar_web_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\120_luck_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\123_intext_adv_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\124_superfish_no_search_no_coupons_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\125_arcadi2_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\126_revizer_ws_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\127_revizer_p_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\128_superfish_pricora_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\129_widdit_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\135_arcadi3_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\138_getdeal_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\14_CrossriderUtils.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\141_corticas_ru_m.js.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\142_intext_fa_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\155_ibario_pops_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\158_50onred_ads_only_no_fb_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\159_cortica_rollover_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\17_jQuery.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\170_icm1_5_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\171_arcadi2_sourceID_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\175_coolmirage_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\178_revizer_ws_dynamic_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\179_revizer_p_dynamic_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\21_debug.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\22_resources.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\28_initializer.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\4_jquery_1_7_1.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\47_resources_background.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\64_appApiMessage.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\7_hooks.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\72_appApiValidation.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\78_CrossriderInfo.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\87_ginyas_wrapper.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\9_search_engine_hook.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\91_monetizationLoader.js.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\92_superfish_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\93_superfish_no_coupons_m.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\plugins\98_omniCommands.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\userCode\background.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\extensionData\userCode\extension.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\install.rdf
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\locale\en-US\translations.dtd
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\skin\button1.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\skin\button2.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\skin\button3.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\skin\button4.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\skin\button5.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\skin\crossrider_statusbar.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\skin\icon128.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\skin\icon16.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\skin\icon24.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\skin\icon48.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\skin\panelarrow-up.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\skin\popup.html
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\skin\skin.css
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\58ad0086-1cfb-48bb-8ad2-33a8905572bc@5715d2be-69b9-4930-8f7e-64bdeb961cfd.com\skin\update.css
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome.manifest
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\asyncDB.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\background.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\browserAction.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\contextMenu.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\dbManager.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\dom_bg.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\fileManager.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\firefox.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\firefoxNotifications.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\firefoxOmnibox.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\message.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\pageAction.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\request.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\tabs.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\api\webRequest.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\background.html
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\baseObject.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\browser.xul
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\console.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\consts.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\delegate.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\extensionDataStore.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\folderIOWrapper.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\httpObserver.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\IDBWrapper.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\installer.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\logFile.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\prefs.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\progressListenerObserver.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\registry.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\reloadObserver.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\reports.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\requestObject.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\searchSettings.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\uninstallObserver.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\updateManager.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\utils.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\core\xhr.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\dialog.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\main.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\options.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\options.xul
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\chrome\content\search_dialog.xul
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\defaults\preferences\prefs.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\extensionData\manifest.xml
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\extensionData\plugins.json
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\extensionData\plugins\1000014_GPL Plugin (Loader).js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\extensionData\plugins\1000015_GPL Background (BG).js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\extensionData\plugins\13_CrossriderAppUtils.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\extensionData\plugins\14_CrossriderUtils.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\extensionData\plugins\16_FFAppAPIWrapper.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\extensionData\plugins\17_jQuery.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\extensionData\plugins\47_resources_background.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\extensionData\plugins\64_appApiMessage.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\extensionData\plugins\72_appApiValidation.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\extensionData\plugins\78_CrossriderInfo.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\extensionData\plugins\98_omniCommands.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\extensionData\userCode\background.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\extensionData\userCode\extension.js
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\install.rdf
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\locale\en-US\translations.dtd
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\skin\button1.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\skin\button2.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\skin\button3.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\skin\button4.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\skin\button5.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\skin\crossrider_statusbar.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\skin\icon128.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\skin\icon16.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\skin\icon24.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\skin\icon48.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\skin\panelarrow-up.png
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\skin\popup.html
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\skin\skin.css
c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\extensions\crossriderapp2258@crossrider.com\skin\update.css
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-10-07 bis 2013-11-07  ))))))))))))))))))))))))))))))
.
.
2013-11-07 18:21 . 2013-11-07 18:21	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-11-06 19:59 . 2013-11-07 17:47	--------	d-----r-	c:\users\Jules\Dropbox
2013-11-06 19:54 . 2013-11-07 17:48	--------	d-----w-	c:\users\Jules\AppData\Roaming\Dropbox
2013-11-05 19:27 . 2013-11-05 19:27	--------	d-----w-	C:\FRST
2013-11-05 05:44 . 2013-11-05 05:44	--------	d-----w-	c:\windows\system32\SPReview
2013-11-04 20:35 . 2013-11-04 20:35	--------	d-----w-	c:\program files\Uninstaller
2013-11-04 20:35 . 2013-11-04 20:35	--------	d-----w-	c:\program files\CCleaner
2013-11-04 20:33 . 2013-11-04 20:34	--------	d-----w-	c:\program files (x86)\Optimizer Pro
2013-11-04 20:33 . 2013-11-04 20:33	--------	d-----w-	c:\users\Jules\AppData\Local\Programs
2013-11-04 20:32 . 2013-11-04 20:32	--------	d-----w-	c:\program files (x86)\SearchProtect
2013-11-04 20:31 . 2013-11-04 20:31	--------	d-----w-	c:\users\Jules\AppData\Local\SearchProtect
2013-10-25 17:23 . 2013-10-25 17:23	--------	d-----w-	c:\programdata\MumboJumbo
2013-10-25 17:22 . 2013-10-25 17:22	--------	d-----w-	c:\programdata\Intenium
2013-10-25 17:22 . 2013-10-25 17:22	--------	d-----w-	c:\program files (x86)\DEUTSCHLAND SPIELT
2013-10-25 17:17 . 2013-10-25 17:17	--------	d-----w-	c:\program files (x86)\OXXOGames
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-10-26 14:02 . 2012-04-04 18:01	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-10-26 14:02 . 2012-01-08 12:24	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-10-11 16:01 . 2011-05-08 14:54	80541720	----a-w-	c:\windows\system32\MRT.exe
2013-09-08 13:57 . 2013-08-09 14:22	81112	----a-w-	c:\windows\system32\drivers\avnetflt.sys
2013-09-08 13:57 . 2013-08-09 14:18	132088	----a-w-	c:\windows\system32\drivers\avipbb.sys
2013-09-08 13:57 . 2013-08-09 14:18	105344	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2012-08-14 19:15 . 2012-08-14 19:15	79225752	----a-w-	c:\program files\iTunes64Setup.exe
2012-04-21 17:02 . 2012-04-21 17:02	17845624	----a-w-	c:\program files\PhotoScape_V3.6.1.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09	131248	----a-w-	c:\users\Jules\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09	131248	----a-w-	c:\users\Jules\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09	131248	----a-w-	c:\users\Jules\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09	131248	----a-w-	c:\users\Jules\AppData\Roaming\Dropbox\bin\DropboxExt.22.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-07-14 1475072]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"="c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-01-13 283160]
"SuiteTray"="c:\program files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe" [2010-09-28 340336]
"EgisTecPMMUpdate"="c:\program files (x86)\EgisTec IPS\PmmUpdate.exe" [2010-09-18 407920]
"EgisUpdate"="c:\program files (x86)\EgisTec IPS\EgisUpdate.exe" [2010-09-18 201584]
"BackupManagerTray"="c:\program files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe" [2011-02-15 297280]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"LManager"="c:\program files (x86)\Launch Manager\LManager.exe" [2011-03-14 1081424]
"MDS_Menu"="c:\program files (x86)\Acer\clear.fi\MediaEspresso\MUITransfer\MUIStartMenu.exe" [2009-05-19 222504]
"ArcadeMovieService"="c:\program files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe" [2010-12-09 177448]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2010-11-29 421888]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-05-30 59280]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-06-07 421776]
"PMBVolumeWatcher"="c:\program files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe" [2012-08-20 724576]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2013-09-08 347192]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IsMyWinLockerReboot"="msiexec.exe" [2009-07-14 73216]
.
c:\users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma.lnk - c:\program files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
Dropbox.lnk - c:\users\Jules\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2013-11-1 29769432]
tcbhn.lnk - c:\users\Jules\AppData\Roaming\BrowserCompanion\tcbhn.exe -interval=4320 -IEhome=0 -IEsearch=0 -FFhome=0 -FFsearch=0 -CHhome=0 -CHsearch=0 [2012-3-21 692888]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Acer VCM.lnk - c:\program files (x86)\Acer\Acer VCM\AcerVCM.exe [2011-3-9 704104]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"midi2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 CxAudMsg;CxAudMsg;c:\windows\system32\CxAudMsg64.exe;c:\windows\SYSNATIVE\CxAudMsg64.exe [x]
R3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
R3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
R3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
R3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
R3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
R3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
R3 EgisTec Ticket Service;EgisTec Ticket Service;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe;c:\program files (x86)\Common Files\EgisTec\Services\EgisTicketService.exe [x]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys;c:\windows\SYSNATIVE\DRIVERS\netaapl64.sys [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys;c:\windows\SYSNATIVE\Drivers\usbaapl64.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R4 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE;c:\program files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 mwlPSDFilter;mwlPSDFilter;c:\windows\system32\DRIVERS\mwlPSDFilter.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDFilter.sys [x]
S1 mwlPSDNServ;mwlPSDNServ;c:\windows\system32\DRIVERS\mwlPSDNServ.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDNServ.sys [x]
S1 mwlPSDVDisk;mwlPSDVDisk;c:\windows\system32\DRIVERS\mwlPSDVDisk.sys;c:\windows\SYSNATIVE\DRIVERS\mwlPSDVDisk.sys [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Bluetooth Suite\adminservice.exe [x]
S2 DsiWMIService;Dritek WMI Service;c:\program files (x86)\Launch Manager\dsiwmis.exe;c:\program files (x86)\Launch Manager\dsiwmis.exe [x]
S2 ePowerSvc;Acer ePower Service;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe;c:\program files\Acer\Acer ePower Management\ePowerSvc.exe [x]
S2 GREGService;GREGService;c:\program files (x86)\Acer\Registration\GREGsvc.exe;c:\program files (x86)\Acer\Registration\GREGsvc.exe [x]
S2 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe;c:\program files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [x]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe;c:\program files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe [x]
S2 Live Updater Service;Live Updater Service;c:\program files\Acer\Acer Updater\UpdaterService.exe;c:\program files\Acer\Acer Updater\UpdaterService.exe [x]
S2 NTI IScheduleSvc;NTI IScheduleSvc;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe;c:\program files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [x]
S2 ogmservice;Online Games Manager;c:\program files (x86)\Online Games Manager\ogmservice.exe;c:\program files (x86)\Online Games Manager\ogmservice.exe [x]
S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe;c:\program files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [x]
S2 RS_Service;Raw Socket Service;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe;c:\program files (x86)\Acer\Acer VCM\RS_Service.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
S3 IntcDAud;Intel(R) Display-Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys;c:\windows\SYSNATIVE\DRIVERS\L1C62x64.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 RSPCIESTOR;Realtek PCIE CardReader Driver;c:\windows\system32\DRIVERS\RtsPStor.sys;c:\windows\SYSNATIVE\DRIVERS\RtsPStor.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
getPlusHelper	REG_MULTI_SZ   	getPlusHelper
.
Inhalt des "geplante Tasks" Ordners
.
2013-11-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 14:02]
.
2013-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-29 18:15]
.
2013-11-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-12-29 18:15]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09	164016	----a-w-	c:\users\Jules\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09	164016	----a-w-	c:\users\Jules\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09	164016	----a-w-	c:\users\Jules\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2013-09-11 02:09	164016	----a-w-	c:\users\Jules\AppData\Roaming\Dropbox\bin\DropboxExt64.22.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-07 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-07 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-07 418328]
"AtherosBtStack"="c:\program files (x86)\Bluetooth Suite\BtvStack.exe" [2011-03-02 615584]
"AthBtTray"="c:\program files (x86)\Bluetooth Suite\AthBtTray.exe" [2011-03-02 379552]
"Power Management"="c:\program files\Acer\Acer ePower Management\ePowerTray.exe" [2011-02-22 1796200]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 112512]
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=hp&installDate=04/11/2013
uLocal Page = c:\windows\system32\blank.htm
uDefault_Search_URL = hxxp://www.google.com/ie
mDefault_Page_URL = hxxp://acer.msn.com
mStart Page = hxxp://acer.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: An OneNote s&enden - c:\progra~2\MICROS~4\Office14\ONBttnIE.dll/105
IE: Nach Microsoft E&xcel exportieren - c:\progra~2\MICROS~4\Office14\EXCEL.EXE/3000
LSP: c:\program files (x86)\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 192.168.0.1
Handler: base64 - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - 
Handler: chrome - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - 
Handler: prox - {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} - 
FF - ProfilePath - c:\users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3208938&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Search the web
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: browser.search.selectedEngine - Search the web
FF - user.js: browser.search.order.1 - Search the web
FF - user.js: browser.search.defaultenginename - Search the web
FF - user.js: keyword.URL - hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=
FF - user.js: privacy.item.cookies - false
FF - user.js: privacy.sanitize.promptOnSanitize - false
FF - user.js: extensions.BabylonToolbar_i.id - 7e844221000000000000ec55f9953b33
FF - user.js: extensions.BabylonToolbar_i.hardId - 7e844221000000000000ec55f9953b33
FF - user.js: extensions.BabylonToolbar_i.instlDay - 15447
FF - user.js: extensions.BabylonToolbar_i.vrsn - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsni - 1.5.3.17
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.3.1720:24
FF - user.js: extensions.BabylonToolbar_i.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar_i.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar_i.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar_i.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar_i.newTab - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=109986
FF - user.js: extensions.BabylonToolbar_i.babExt - 
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar_i.instlRef - sst
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
BHO-{00cbb66b-1d3b-46d3-9577-323a336acb50} - c:\program files (x86)\BrowserCompanion\jsloader.dll
BHO-{11111111-1111-1111-1111-110011221158} - c:\program files (x86)\I Want This\I Want This.dll
BHO-{11111111-1111-1111-1111-110411411162} - c:\program files (x86)\SuperLyrics-16\SuperLyrics-16-bho.dll
Toolbar-Locked - (no file)
Toolbar-{DFEFCDEE-CF1A-4FC8-89AF-189327213627} - (no file)
Toolbar-Locked - (no file)
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-BrowserCompanion - c:\program files (x86)\BrowserCompanion\uninstall.exe
AddRemove-I Want This - c:\program files (x86)\I Want This\Uninstall.exe
AddRemove-SuperLyrics-16 - c:\program files (x86)\SuperLyrics-16\Uninstall.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_9_900_117_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_9_900_117.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0\Solutions\hxxp://schemas.microsoft.com/office/smartdocuments/2003\0]
"Key"="hxxp://schemas.microsoft.com/office/smartdocuments/2003"
.
[HKEY_LOCAL_MACHINE\software\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0\Solutions\hxxp://schemas.microsoft.com/office/smartdocuments/2003\0\{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}\Alias]
"0"="Microsoft Actions Pane 3"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2013-11-07  19:24:40
ComboFix-quarantined-files.txt  2013-11-07 18:24
.
Vor Suchlauf: 23 Verzeichnis(se), 241.624.838.144 Bytes frei
Nach Suchlauf: 30 Verzeichnis(se), 243.518.439.424 Bytes frei
.
- - End Of File - - 826AD73854585661C711A5B59474CC72
         
--- --- ---
__________________

Alt 08.11.2013, 10:33   #4
schrauber
/// the machine
/// TB-Ausbilder
 

komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware - Standard

komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 09.11.2013, 15:19   #5
strullermann
 
komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware - Standard

komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware



Hey,

oha da wurde ja einiges gefunden. Erstklassiger Service den ihr hier habt!!! Vielen Dank.

Anbei die geforderten Logfiles.

Malwarebytes
Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.11.09.04

Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
Jules :: JULES-PC [Administrator]

Schutz: Aktiviert

09.11.2013 10:50:34
MBAM-log-2013-11-09 (14-18-15).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 210162
Laufzeit: 14 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 51
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\updatebho.TimerBHO.1 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\updatebho.TimerBHO (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\b (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} (PUP.Optional.OptimzerPro.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0002258.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0044162.BHO (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0044162.Sandbox (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\CrossriderApp0044162.Sandbox.1 (PUP.Optional.CrossRider.A) -> Keine Aktion durchgeführt.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\I WANT THIS (Adware.GamePlayLab) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Keine Aktion durchgeführt.
HKLM\Software\SuperLyrics-16 (PUP.Optional.SuperLyrics.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411411162} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt.
HKCR\CLSID\{11111111-1111-1111-1111-110411411162} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411411162} (PUP.Optional.CrossRider.M) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 5
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Daten: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Keine Aktion durchgeführt.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Daten: 0F1P1T1C1M1J1HtG1MtH0D -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Daten: 215 Apps -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=hp&installDate=04/11/2013) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|SearchAssistant (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (PUP.Optional.Snapdo) -> Bösartig: (hxxp://feed.snapdo.com/?publisher=Tuguu&dpid=TuguuCR&co=DE&userid=8b923271-88f4-41a3-f622-745e87fa3147&searchtype=ds&q={searchTerms}&installDate=04/11/2013) Gut: (hxxp://www.google.com) -> Keine Aktion durchgeführt.

Infizierte Verzeichnisse: 5
C:\Users\Jules\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jules\Documents\Optimizer Pro (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Keine Aktion durchgeführt.

Infizierte Dateien: 57
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.5.3.17\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Users\Jules\Downloads\SoftonicDownloader_fuer_photoscape.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Jules\Downloads\SoftonicDownloader_fuer_picasa.exe (PUP.Optional.Softonic.A) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Jules\Documents\Optimizer Pro\CookiesException.txt (PUP.Optional.OptimizerPro.A) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_83.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar183.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\24779e9d2de93d13d7e07b527a1684d4 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\24779e9d2de93d13d7e07b527a1684d4_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\2a86ac4f3322238b4f27d14a09839275_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\3b507b6d0186efd3615b9b9233c5f708 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\3b507b6d0186efd3615b9b9233c5f708_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\5d5c3541c8187f3a48d4f72f4374009c (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\5d5c3541c8187f3a48d4f72f4374009c_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\6a8ef73701ad78f92631ccabc37a9b58 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\6a8ef73701ad78f92631ccabc37a9b58_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\8ffbb13aa6f702b0cafab391f90d1db7_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\93aa59562815aa22d93923c7215ac7f1 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\93aa59562815aa22d93923c7215ac7f1_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\a38dbdd1af07f4236d43e8fd995f57a6_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\bf73732e1f0b76bac435293ba3880579_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\dc6668d28979688b1e2066d1dcaef0f6_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\e05508e03bf34762151d9d19fffe93df (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\e05508e03bf34762151d9d19fffe93df_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Keine Aktion durchgeführt.
C:\Users\Jules\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Keine Aktion durchgeführt.

(Ende)
         
ADW:
AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v3.011 - Bericht erstellt am 09/11/2013 um 14:33:53
# Updated 03/11/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium  (64 bits)
# Benutzername : Jules - JULES-PC
# Gestartet von : C:\Users\Jules\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Babylon
Ordner Gelöscht : C:\ProgramData\ICQ\ICQToolbar
Ordner Gelöscht : C:\ProgramData\Trymedia
Ordner Gelöscht : C:\Program Files (x86)\BabylonToolbar
Ordner Gelöscht : C:\Program Files (x86)\ICQ6Toolbar
Ordner Gelöscht : C:\Program Files (x86)\optimizer pro
Ordner Gelöscht : C:\Program Files (x86)\Searchprotect
Ordner Gelöscht : C:\Users\Jules\AppData\Local\Babylon
Ordner Gelöscht : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0
Ordner Gelöscht : C:\Users\Jules\AppData\Local\PackageAware
Ordner Gelöscht : C:\Users\Jules\AppData\Local\Searchprotect
Ordner Gelöscht : C:\Users\Jules\AppData\LocalLow\BabylonToolbar
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\BrowserCompanion
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\Toolplugin
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\ConduitCommon
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\ICQToolbarData
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\CT3208938
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\bbrs_002@blabbers.com
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\ffxtlbr@babylon.com
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\welcome@toolmin.com
Ordner Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\{ecce0073-a837-45a2-95b9-600420505f7e}
Datei Gelöscht : C:\END
Datei Gelöscht : C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\tcbhn.lnk
Datei Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\Conduit.xml
Datei Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\icqplugin.xml
Datei Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\icqplugin-1.xml
Datei Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\Web Search.xml
Datei Gelöscht : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\bodddioamolcibagionmmobehnbhiakf
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\LowRegistry\ICQ\ICQToolBar
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optimizerpro_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasapi32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\optprostart_rasmancs
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SnapDo_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_photoscape_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_picasa_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_picasa_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_zumas-revenge_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_zumas-revenge_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412262}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415562}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416662}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{6552C7DD-90A4-4387-B795-F8F96747DE19}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DFEFCDEE-CF1A-4FC8-89AF-189327213627}]
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422412262}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455415562}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066226658}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466416662}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077227758}
Wert Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Schlüssel Gelöscht : HKCU\Software\Blabbers       
Schlüssel Gelöscht : HKCU\Software\Blabbers
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\InstalledThirdPartyPrograms
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\I Want This
Schlüssel Gelöscht : HKLM\Software\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BrowserCompanion
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\ICQ\ICQToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16476

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [ICQ Search]

-\\ Mozilla Firefox v25.0 (de)

[ Datei : C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\prefs.js ]

Zeile gelöscht : user_pref("CT3208938..clientLogIsEnabled", false);
Zeile gelöscht : user_pref("CT3208938..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Zeile gelöscht : user_pref("CT3208938..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Zeile gelöscht : user_pref("CT3208938.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Zeile gelöscht : user_pref("CT3208938.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Zeile gelöscht : user_pref("CT3208938.BrowserCompStateIsOpen_3363049216871675792", true);
Zeile gelöscht : user_pref("CT3208938.BrowserCompStateIsOpen_4503804165151276207", true);
Zeile gelöscht : user_pref("CT3208938.BrowserCompStateIsOpen_5855796335085270928", true);
Zeile gelöscht : user_pref("CT3208938.CT3208938", "CT3208938");
Zeile gelöscht : user_pref("CT3208938.CurrentServerDate", "17-4-2012");
Zeile gelöscht : user_pref("CT3208938.DSChangedManually", false);
Zeile gelöscht : user_pref("CT3208938.DSInstall", true);
Zeile gelöscht : user_pref("CT3208938.DSProtectChoice", true);
Zeile gelöscht : user_pref("CT3208938.DSProtectCount", 3);
Zeile gelöscht : user_pref("CT3208938.DialogsAlignMode", "LTR");
Zeile gelöscht : user_pref("CT3208938.DialogsGetterLastCheckTime", "Tue Apr 17 2012 20:30:13 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.DownloadReferralCookieData", "");
Zeile gelöscht : user_pref("CT3208938.EMailNotifierPollDate", "Tue Apr 17 2012 21:11:53 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.ExternalComponentPollDate129784583420257814", "Tue Apr 17 2012 20:30:13 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.ExternalComponentPollDate129784583420570315", "Tue Apr 17 2012 20:30:13 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.FirstServerDate", "17-4-2012");
Zeile gelöscht : user_pref("CT3208938.FirstTime", true);
Zeile gelöscht : user_pref("CT3208938.FirstTimeFF3", true);
Zeile gelöscht : user_pref("CT3208938.FixPageNotFoundErrors", false);
Zeile gelöscht : user_pref("CT3208938.GroupingServerCheckInterval", 1440);
Zeile gelöscht : user_pref("CT3208938.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Zeile gelöscht : user_pref("CT3208938.HPInstall", true);
Zeile gelöscht : user_pref("CT3208938.HasUserGlobalKeys", true);
Zeile gelöscht : user_pref("CT3208938.HomePageProtectorEnabled", true);
Zeile gelöscht : user_pref("CT3208938.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3208938&SearchSource=13");
Zeile gelöscht : user_pref("CT3208938.Initialize", true);
Zeile gelöscht : user_pref("CT3208938.InitializeCommonPrefs", true);
Zeile gelöscht : user_pref("CT3208938.InstallationAndCookieDataSentCount", 1);
Zeile gelöscht : user_pref("CT3208938.InstallationType", "Unknown");
Zeile gelöscht : user_pref("CT3208938.InstalledDate", "Tue Apr 17 2012 20:30:14 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.InvalidateCache", false);
Zeile gelöscht : user_pref("CT3208938.IsAlertDBUpdated", true);
Zeile gelöscht : user_pref("CT3208938.IsGrouping", false);
Zeile gelöscht : user_pref("CT3208938.IsInitSetupIni", true);
Zeile gelöscht : user_pref("CT3208938.IsMulticommunity", false);
Zeile gelöscht : user_pref("CT3208938.IsOpenThankYouPage", true);
Zeile gelöscht : user_pref("CT3208938.IsOpenUninstallPage", true);
Zeile gelöscht : user_pref("CT3208938.IsProtectorsInit", true);
Zeile gelöscht : user_pref("CT3208938.LanguagePackLastCheckTime", "Tue Apr 17 2012 20:30:14 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.LanguagePackReloadIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3208938.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Zeile gelöscht : user_pref("CT3208938.LastLogin_3.12.0.8", "Tue Apr 17 2012 20:30:22 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.LatestVersion", "3.10.0.1");
Zeile gelöscht : user_pref("CT3208938.Locale", "en");
Zeile gelöscht : user_pref("CT3208938.MCDetectTooltipHeight", "83");
Zeile gelöscht : user_pref("CT3208938.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Zeile gelöscht : user_pref("CT3208938.MCDetectTooltipWidth", "295");
Zeile gelöscht : user_pref("CT3208938.MyStuffEnabledAtInstallation", true);
Zeile gelöscht : user_pref("CT3208938.OriginalFirstVersion", "3.12.0.8");
Zeile gelöscht : user_pref("CT3208938.RadioIsPodcast", false);
Zeile gelöscht : user_pref("CT3208938.RadioLastCheckTime", "Tue Apr 17 2012 20:30:14 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.RadioLastUpdateIPServer", "3");
Zeile gelöscht : user_pref("CT3208938.RadioLastUpdateServer", "3");
Zeile gelöscht : user_pref("CT3208938.RadioMediaID", "9962");
Zeile gelöscht : user_pref("CT3208938.RadioMediaType", "Media Player");
Zeile gelöscht : user_pref("CT3208938.RadioMenuSelectedID", "EBRadioMenu_CT32089389962");
Zeile gelöscht : user_pref("CT3208938.RadioShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT3208938.RadioStationName", "California%20Rock");
Zeile gelöscht : user_pref("CT3208938.RadioStationURL", "hxxp://feedlive.net/california.asx");
Zeile gelöscht : user_pref("CT3208938.SavedHomepage", "hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=7e844221000000000000ec55f9953b33");
Zeile gelöscht : user_pref("CT3208938.SearchCaption", "WiseConvert 2.1 Customized Web Search");
Zeile gelöscht : user_pref("CT3208938.SearchEngineBeforeUnload", "WiseConvert 2.1 Customized Web Search");
Zeile gelöscht : user_pref("CT3208938.SearchFromAddressBarIsInit", true);
Zeile gelöscht : user_pref("CT3208938.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3208938&SearchSource=2&q=");
Zeile gelöscht : user_pref("CT3208938.SearchInNewTabEnabled", true);
Zeile gelöscht : user_pref("CT3208938.SearchInNewTabIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3208938.SearchInNewTabLastCheckTime", "Tue Apr 17 2012 20:30:22 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Zeile gelöscht : user_pref("CT3208938.SearchProtectorEnabled", true);
Zeile gelöscht : user_pref("CT3208938.SearchProtectorToolbarDisabled", true);
Zeile gelöscht : user_pref("CT3208938.SendProtectorDataViaLogin", true);
Zeile gelöscht : user_pref("CT3208938.ServiceMapLastCheckTime", "Tue Apr 17 2012 20:30:13 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.SettingsLastCheckTime", "Tue Apr 17 2012 20:30:13 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.SettingsLastUpdate", "1334481279");
Zeile gelöscht : user_pref("CT3208938.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3208938&SearchSource=13");
Zeile gelöscht : user_pref("CT3208938.ThirdPartyComponentsInterval", 504);
Zeile gelöscht : user_pref("CT3208938.ThirdPartyComponentsLastCheck", "Tue Apr 17 2012 20:30:13 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.ThirdPartyComponentsLastUpdate", "1312887586");
Zeile gelöscht : user_pref("CT3208938.ToolbarDisabled", true);
Zeile gelöscht : user_pref("CT3208938.ToolbarShrinkedFromSetup", false);
Zeile gelöscht : user_pref("CT3208938.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3208938");
Zeile gelöscht : user_pref("CT3208938.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Zeile gelöscht : user_pref("CT3208938.UserID", "UN66739741881416438");
Zeile gelöscht : user_pref("CT3208938.WeatherNetwork", "");
Zeile gelöscht : user_pref("CT3208938.WeatherPollDate", "Tue Apr 17 2012 21:00:54 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.WeatherUnit", "C");
Zeile gelöscht : user_pref("CT3208938.alertChannelId", "1630918");
Zeile gelöscht : user_pref("CT3208938.backendstorage.cbcountry_000", "4445");
Zeile gelöscht : user_pref("CT3208938.backendstorage.cbfirsttime", "5475652041707220313720323031322032303A33303A313620474D542B30323030");
Zeile gelöscht : user_pref("CT3208938.backendstorage.event_data", "253542253544");
Zeile gelöscht : user_pref("CT3208938.backendstorage.fired_events", "");
Zeile gelöscht : user_pref("CT3208938.backendstorage.key_date", "3137");
Zeile gelöscht : user_pref("CT3208938.backendstorage.shoppingapp.gk.exipres", "53756E2041707220323220323031322032303A33303A313520474D542B30323030");
Zeile gelöscht : user_pref("CT3208938.backendstorage.shoppingapp.gk.geolocation", "6765726D616E79");
Zeile gelöscht : user_pref("CT3208938.backendstorage.url_history0001", "687474703A2F2F7777772E676F6F676C652E64652F75726C3F73613D74267263743D6A26713D6A61766126736F757263653D7765622663643D31267665643D3043444D51466A41412[...]
Zeile gelöscht : user_pref("CT3208938.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Zeile gelöscht : user_pref("CT3208938.globalFirstTimeInfoLastCheckTime", "Tue Apr 17 2012 20:30:13 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.homepageProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT3208938.initDone", true);
Zeile gelöscht : user_pref("CT3208938.isAppTrackingManagerOn", true);
Zeile gelöscht : user_pref("CT3208938.isFirstRadioInstallation", false);
Zeile gelöscht : user_pref("CT3208938.myStuffEnabled", true);
Zeile gelöscht : user_pref("CT3208938.myStuffPublihserMinWidth", 400);
Zeile gelöscht : user_pref("CT3208938.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Zeile gelöscht : user_pref("CT3208938.myStuffServiceIntervalMM", 1440);
Zeile gelöscht : user_pref("CT3208938.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Zeile gelöscht : user_pref("CT3208938.navigateToUrlOnSearch", false);
Zeile gelöscht : user_pref("CT3208938.revertSettingsEnabled", true);
Zeile gelöscht : user_pref("CT3208938.searchProtectorDialogDelayInSec", 10);
Zeile gelöscht : user_pref("CT3208938.searchProtectorEnableByLogin", true);
Zeile gelöscht : user_pref("CT3208938.testingCtid", "");
Zeile gelöscht : user_pref("CT3208938.toolbarAppMetaDataLastCheckTime", "Tue Apr 17 2012 20:30:13 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.toolbarContextMenuLastCheckTime", "Tue Apr 17 2012 20:30:14 GMT+0200");
Zeile gelöscht : user_pref("CT3208938.usagesFlag", 2);
Zeile gelöscht : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3208938&SearchSource=13");
Zeile gelöscht : user_pref("CommunityToolbar.ConduitSearchList", "WiseConvert 2.1 Customized Web Search");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3196716/CT3196716", "\"918a41f7c7ab7a882e8b98bad5b586d21\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3208938/CT3208938", "\"da4f336675e6d712c40ad660a993789e1\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1613210/1606743/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1630918/1624014/DE", "\"0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3196716", "\"1332938676\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3208938", "\"1333984742\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wNaokyQn90mMItP1sym06A==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "mfQ70fvlD2zuBxSBj8rQqA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "k9un27OkAvkwB2ZmvXxTnA==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "9zRvKErdMb8hJOq85ft5Vg==");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.8", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3196716", "\"d76323372b05c3748a3d6b1c93a98292\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3208938", "\"75babe825203d7a8eecb898dcf55bf17\"");
Zeile gelöscht : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"67e1ac93c8bab6bfc9801049c6b49194\"");
Zeile gelöscht : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Jules\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\2jt9by49.default\\conduitCommon\\modules\\3.12.2.3");
Zeile gelöscht : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.12.2.3");
Zeile gelöscht : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_ext_msg_key_9356d271", "356x332");
Zeile gelöscht : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?affID=109986&babsrc=KW_ss&mntrId=7e844221000000000000ec55f9953b33&q=");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList", "CT3208938");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList2", "CT3208938");
Zeile gelöscht : user_pref("CommunityToolbar.ToolbarsList4", "CT3208938");
Zeile gelöscht : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue May 15 2012 21:40:48 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.globalUserId", "7133b459-62bd-4da0-b873-65967b6311b2");
Zeile gelöscht : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Zeile gelöscht : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3208938");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue May 15 2012 20:21:26 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue May 15 2012 21:21:34 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.locale", "en");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue May 15 2012 20:21:26 GMT+0200");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Zeile gelöscht : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Zeile gelöscht : user_pref("CommunityToolbar.notifications.userId", "0ac1104d-f1bb-4c4a-bc86-1201201c9439");
Zeile gelöscht : user_pref("CommunityToolbar.originalHomepage", "hxxp://search.babylon.com/?affID=109986&babsrc=HP_ss&mntrId=7e844221000000000000ec55f9953b33");
Zeile gelöscht : user_pref("CommunityToolbar.originalSearchEngine", "Search the web");
Zeile gelöscht : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Zeile gelöscht : user_pref("browser.search.defaultenginename", "Search the web");
Zeile gelöscht : user_pref("browser.search.defaultthis.engineName", "WiseConvert 2.1 Customized Web Search");
Zeile gelöscht : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3208938&SearchSource=3&q={searchTerms}");
Zeile gelöscht : user_pref("browser.search.order.1", "Search the web");
Zeile gelöscht : user_pref("browser.search.selectedEngine", "Search the web");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.admin", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.babTrack", "affID=109986");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.bbDpng", 17);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.hmpg", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.id", "7e844221000000000000ec55f9953b33");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlDay", "15447");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=109986&babsrc=KW_ss&mntrId=7e844221000000000000ec55f9953b33&q=");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastDP", 17);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1720:24:11");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "4.0");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTab", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.propectorlck", 73250133);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Zeile gelöscht : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1720:24:11");
Zeile gelöscht : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babExt", "");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109986");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.hardId", "7e844221000000000000ec55f9953b33");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.id", "7e844221000000000000ec55f9953b33");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlDay", "15447");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.newTab", false);
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:24:11");
Zeile gelöscht : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Zeile gelöscht : user_pref("extensions.crossrider.bic", "136c191b077ce06c6a6a8610450b5788");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.InstallationThankYouPage", true);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1334687043);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.searchUserConifrmation", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setHomepage", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setNewTab", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setSearch", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.active", true);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.addressbar", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.affid", "0");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.backgroundjs", "\n\n_GPL_PID = 21;\nfunction parse_url(str,component){var key=['source','scheme','authority','userInfo','user','pass','host','port','relati[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.backgroundver", 8);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.can_run_bg_code", true);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.certdomaininstaller", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.changeprevious", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1334687043");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.value", "1334687043");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_crr.value", "1334690132");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.expiration", "Tue Apr 24 2012 20:30:23 GMT+0200");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.value", "%7B%22geoplugin_city%22%3Anull%2C%22geoplugin_region%22%3A%22Hesse%22%2C%22geoplugin_areaCode%22%3A0%2C%22geoplugin_dmaCode%22%3A0[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.value", "%221%22");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.value", "%7B%22source_id%22%3A%2220647%22%2C%22sub_id%22%3A%22default%22%2C%22uzid%22%3A%2220647%26subid%3D%26pid%3D1112%22%7D[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.value", "%2220647%22");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.value", "%2230761%22");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.description", "I Want This!");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.domain", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.emailsig", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.enablesearch", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.exposesites", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.fbremoteurl", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.group", 0);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.homepage", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.iframe", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.js", "\n\nvar _GPL_PID = 21;\n\n(function($) {   \n\n  $.geoplugin = function(options) {\n    var baseCurrency = \"USD\";\n    var address = null;\n    var[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.manifesturl", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.name", "I Want This");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.newtab", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.opensearch", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.code", "(function(b){b.selectedText=function(f,a){function c(){if(window.getSelection)return window.getSelection();if(document.getSelecti[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.name", "CrossriderAppUtils");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.ver", 1);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.code", "\"undefined\"===typeof appAPI&&(appAPI={});appAPI.JSON={};\n(function(){function a(a){return 10>a?\"0\"+a:a}function b(a){g.lastI[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.name", "CrossriderUtils");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.ver", 1);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.code", "(function(e){function u(c,b){for(css_prop in b)b.hasOwnProperty(css_prop)&&(c.style[css_prop]=b[css_prop])}function q(c,b){var c=[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.name", "FacebookFFIE");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.ver", 1);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.code", "(function(b,a){function i(){var c=\"\";return c=document.defaultView.top==document.defaultView?b.getTabID(document):b.getTabID(do[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.name", "FFAppAPIWrapper");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.ver", 1);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.code", "var $$jquery;\n(function(l,n){function X(){if(!c.isReady){try{k.documentElement.doScroll(\"left\")}catch(a){setTimeout(X,1);retur[...]
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.name", "jQuery");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.ver", 1);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_0", "17,14,16");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_1", "17,14,13,16,15");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.pluginsurl", "hxxp://app-static.crossrider.com/plugin/apps/2258/plugins/080/ff/plugins.json");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.pluginsversion", 1);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.premium", true);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.publisher", "215 Apps");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.searchstatus", 0);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.setnewtab", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.settingsurl", "");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.thankyou", "hxxp://iw.antthis.com/thankyou.html");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.updateinterval", 360);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.2258.ver", 43);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.apps", "2258");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.bic", "136c191b077ce06c6a6a8610450b5788");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.cid", 2258);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.firstrun", false);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.hadappinstalled", true);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.installationdate", 1334687412);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.lastcheck", 22244790);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.lastcheckitem", 22244836);
Zeile gelöscht : user_pref("extensions.crossriderapp2258.misc.lastBgWorkerTimer", "1334690194335");
Zeile gelöscht : user_pref("extensions.crossriderapp2258.misc.lastDomWorkerTimer", "1334690194334");
Zeile gelöscht : user_pref("extensions.helperbar.DockingPositionDown", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarDisabled", false);
Zeile gelöscht : user_pref("extensions.helperbar.SmartbarStateMinimaized", false);
Zeile gelöscht : user_pref("extensions.helperbar.Visibility", true);
Zeile gelöscht : user_pref("extensions.helperbar.countryiso", "de");
Zeile gelöscht : user_pref("extensions.helperbar.downloadprovider", "tuguucr");
Zeile gelöscht : user_pref("extensions.helperbar.installationid", "8b923271-88f4-41a3-f622-745e87fa3147");
Zeile gelöscht : user_pref("extensions.helperbar.installdate", "04/11/2013");
Zeile gelöscht : user_pref("extensions.helperbar.publisher", "tuguu");
Zeile gelöscht : user_pref("icqtoolbar.allowSendURL", false);
Zeile gelöscht : user_pref("icqtoolbar.engineVerified", false);
Zeile gelöscht : user_pref("icqtoolbar.geolastmodified", 1311370775);
Zeile gelöscht : user_pref("icqtoolbar.hiddenElements", "itb_options");
Zeile gelöscht : user_pref("icqtoolbar.history", "kardiomyozyten||animierte%20herzinfarkt||animierte%20kardiologie||animierte%20bilder%20kostenlos||animierte%20herz||animierte%20bilder||tiefenkarte%20%C3%B6verum||angl[...]
Zeile gelöscht : user_pref("icqtoolbar.icqgeo", 49);
Zeile gelöscht : user_pref("icqtoolbar.installTime", "1309074664");
Zeile gelöscht : user_pref("icqtoolbar.newtab_state", "1");
Zeile gelöscht : user_pref("icqtoolbar.numberOfSearches", 0);
Zeile gelöscht : user_pref("icqtoolbar.previousFFVersion", "4.0.1");
Zeile gelöscht : user_pref("icqtoolbar.skip_default_search", "no");
Zeile gelöscht : user_pref("icqtoolbar.suggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.uninstStatSent", true);
Zeile gelöscht : user_pref("icqtoolbar.uniqueID", "130485178713048517871304871634229");
Zeile gelöscht : user_pref("icqtoolbar.usageStatstTimestamp", 1311507304);
Zeile gelöscht : user_pref("icqtoolbar.voucherHideClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherMoreLinkClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherRedeemClicks", 0);
Zeile gelöscht : user_pref("icqtoolbar.voucherWasShown", 0);
Zeile gelöscht : user_pref("icqtoolbar.xmlEnableSuggestions", false);
Zeile gelöscht : user_pref("icqtoolbar.xmlLanguage", "de");
Zeile gelöscht : user_pref("keyword.URL", "hxxp://www.browsersafesearch.com?client=mozilla-firefox&cd=UTF-8&search=1&q=");

*************************

AdwCleaner[R0].txt - [47170 octets] - [09/11/2013 14:28:00]
AdwCleaner[S0].txt - [46203 octets] - [09/11/2013 14:33:53]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [46264 octets] ##########
         
--- --- ---

[/CODE]

JRT:
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by Jules on 09.11.2013 at 14:40:46,13
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL\\Default
Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\searchURL\\Default



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SuperLyrics-16-chromeinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SuperLyrics-16-chromeinstaller_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SuperLyrics-16-codedownloader_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SuperLyrics-16-codedownloader_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SuperLyrics-16-updater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SuperLyrics-16-updater_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SuperLyrics-16-chromeinstaller_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SuperLyrics-16-chromeinstaller_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SuperLyrics-16-codedownloader_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SuperLyrics-16-codedownloader_RASMANCS
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SuperLyrics-16-updater_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\SuperLyrics-16-updater_RASMANCS



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\Jules\appdata\local\big fish"
Successfully deleted: [Folder] "C:\bigfishcache"
Successfully deleted: [Empty Folder] C:\Users\Jules\appdata\local\{01A3AC18-8637-4973-9249-24E58E8D4A03}
Successfully deleted: [Empty Folder] C:\Users\Jules\appdata\local\{050CA800-3E1A-4D63-9937-511FEEB93C8B}
Successfully deleted: [Empty Folder] C:\Users\Jules\appdata\local\{2217AFB1-627B-410F-9CC6-BA18DEE39D7D}
Successfully deleted: [Empty Folder] C:\Users\Jules\appdata\local\{46830193-8A04-4CC7-9E96-550F450823AD}
Successfully deleted: [Empty Folder] C:\Users\Jules\appdata\local\{75B6F178-2A5C-49A5-B08A-17F553A401BE}
Successfully deleted: [Empty Folder] C:\Users\Jules\appdata\local\{7701C333-96EA-4CD9-9ECF-E15B5DF36D8F}
Successfully deleted: [Empty Folder] C:\Users\Jules\appdata\local\{DF43A40E-EEB3-4EB9-805B-B3582E4AA90A}
Successfully deleted: [Empty Folder] C:\Users\Jules\appdata\local\{F3C07A05-83AE-4AB0-8DF9-6DD81D85992F}



~~~ FireFox

Successfully deleted: [File] C:\user.js
Emptied folder: C:\Users\Jules\AppData\Roaming\mozilla\firefox\profiles\2jt9by49.default\minidumps [207 files]



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 09.11.2013 at 14:48:12,36
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
FRST:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Jules (administrator) on JULES-PC on 09-11-2013 15:09:44
Running from C:\Users\Jules\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Dropbox, Inc.) C:\Users\Jules\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwsc.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2538280 2011-01-13] (Synaptics Incorporated)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [615584 2011-03-02] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379552 2011-03-02] (Atheros Commnucations)
HKLM\...\Run: [Power Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1796200 2011-02-22] (Acer Incorporated)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-13] (Intel Corporation)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340336 2010-09-28] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [297280 2011-02-15] (NTI Corporation)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1081424 2011-03-14] (Dritek System Inc.)
HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer\clear.fi [0 2011-04-07] ()
HKLM-x32\...\Run: [ArcadeMovieService] - C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2010-12-09] (CyberLink Corp.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-08-20] (Sony Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-08] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Jules\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1

FireFox:
========
FF ProfilePath: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default
FF NewTab: about:blank
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2012-08-28] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-08] (Avira Operations GmbH & Co. KG)
S3 getPlusHelper; C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll [44576 2012-06-07] (NOS Microsystems Ltd.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [257344 2011-02-15] (NTI Corporation)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [559552 2013-08-08] (RealNetworks, Inc.)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-08-20] (Sony Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
S2 CxAudMsg; C:\Windows\system32\CxAudMsg64.exe [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-08] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-09 14:48 - 2013-11-09 14:48 - 00003530 _____ C:\Users\Jules\Desktop\JRT.txt
2013-11-09 14:40 - 2013-11-09 14:40 - 00000000 ____D C:\Windows\ERUNT
2013-11-09 14:36 - 2013-11-09 14:36 - 00046445 _____ C:\Users\Jules\Desktop\AdwCleaner[S0].txt
2013-11-09 14:33 - 2013-11-09 14:33 - 01034531 _____ (Thisisu) C:\Users\Jules\Desktop\JRT.exe
2013-11-09 14:27 - 2013-11-09 14:34 - 00000000 ____D C:\AdwCleaner
2013-11-09 14:26 - 2013-11-09 14:26 - 01073262 _____ C:\Users\Jules\Desktop\adwcleaner.exe
2013-11-09 10:39 - 2013-11-09 10:39 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Malwarebytes
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-09 10:39 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-09 10:38 - 2013-11-09 10:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Jules\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-09 10:38 - 2013-11-09 10:38 - 00000000 ____D C:\Windows\system32\SPReview
2013-11-07 19:24 - 2013-11-07 19:24 - 00077046 _____ C:\ComboFix.txt
2013-11-07 18:58 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-07 18:58 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-07 18:58 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-07 18:57 - 2013-11-07 19:24 - 00000000 ____D C:\Qoobox
2013-11-07 18:56 - 2013-11-07 19:23 - 00000000 ____D C:\Windows\erdnt
2013-11-07 18:55 - 2013-11-07 18:55 - 05144303 ____R (Swearware) C:\Users\Jules\Desktop\ComboFix.exe
2013-11-06 21:08 - 2013-11-06 21:12 - 29491687 _____ C:\Users\Jules\Desktop\131010_Abbildungen.pptx
2013-11-06 21:00 - 2013-11-06 21:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-06 20:59 - 2013-11-09 14:36 - 00000000 ___RD C:\Users\Jules\Dropbox
2013-11-06 20:59 - 2013-11-06 20:59 - 00001043 _____ C:\Users\Jules\Desktop\Dropbox.lnk
2013-11-06 20:56 - 2013-11-06 20:56 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-11-06 20:55 - 2013-11-06 20:55 - 00000293 _____ C:\Windows\wininit.ini
2013-11-06 20:54 - 2013-11-09 14:36 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Dropbox
2013-11-06 20:54 - 2013-11-06 20:54 - 35333360 _____ (Dropbox, Inc.) C:\Users\Jules\Desktop\Dropbox 2.4.6.exe
2013-11-05 20:28 - 2013-11-05 20:28 - 00377856 _____ C:\Users\Jules\Desktop\gmer_2.1.19163.exe
2013-11-05 20:27 - 2013-11-05 20:27 - 00000000 ____D C:\FRST
2013-11-05 20:26 - 2013-11-05 20:26 - 00000472 _____ C:\Users\Jules\Desktop\defogger_disable.log
2013-11-05 20:26 - 2013-11-05 20:26 - 00000000 _____ C:\Users\Jules\defogger_reenable
2013-11-05 20:24 - 2013-11-05 20:24 - 01957098 _____ (Farbar) C:\Users\Jules\Desktop\FRST64.exe
2013-11-05 20:23 - 2013-11-05 20:23 - 00050477 _____ C:\Users\Jules\Desktop\Defogger.exe
2013-11-04 21:55 - 2013-11-04 21:55 - 00001168 _____ C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-04 21:35 - 2013-11-04 21:35 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00000000 ____D C:\Program Files\CCleaner
2013-10-26 14:43 - 2013-11-09 15:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-26 14:43 - 2013-10-26 15:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-25 18:23 - 2013-10-25 18:23 - 00000000 ____D C:\ProgramData\MumboJumbo
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\ProgramData\Intenium
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\Program Files (x86)\DEUTSCHLAND SPIELT
2013-10-25 18:17 - 2013-10-25 18:17 - 00000000 ____D C:\Program Files (x86)\OXXOGames
2013-10-24 18:43 - 2013-10-24 19:05 - 00000000 ____D C:\Users\Jules\Desktop\Diss Präsi daten final
2013-10-23 18:47 - 2013-10-23 18:47 - 102674996 _____ C:\Windows\SysWOW64\ⳃ쭺¦
2013-10-22 20:24 - 2013-10-22 20:24 - 102329055 _____ C:\Windows\SysWOW64\�㥒ˆ

==================== One Month Modified Files and Folders =======

2013-11-09 15:02 - 2013-10-26 14:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-09 15:02 - 2011-12-29 19:15 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-09 15:02 - 2011-12-29 19:15 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-09 14:48 - 2013-11-09 14:48 - 00003530 _____ C:\Users\Jules\Desktop\JRT.txt
2013-11-09 14:44 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-09 14:44 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-09 14:40 - 2013-11-09 14:40 - 00000000 ____D C:\Windows\ERUNT
2013-11-09 14:40 - 2011-04-07 16:56 - 00659238 _____ C:\Windows\system32\perfh007.dat
2013-11-09 14:40 - 2011-04-07 16:56 - 00132776 _____ C:\Windows\system32\perfc007.dat
2013-11-09 14:40 - 2009-07-14 06:13 - 01512418 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-09 14:36 - 2013-11-09 14:36 - 00046445 _____ C:\Users\Jules\Desktop\AdwCleaner[S0].txt
2013-11-09 14:36 - 2013-11-06 20:59 - 00000000 ___RD C:\Users\Jules\Dropbox
2013-11-09 14:36 - 2013-11-06 20:54 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Dropbox
2013-11-09 14:36 - 2011-05-06 19:53 - 00000000 ____D C:\ProgramData\clear.fi
2013-11-09 14:36 - 2011-04-07 07:33 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2013-11-09 14:35 - 2011-04-07 07:06 - 01371610 _____ C:\Windows\WindowsUpdate.log
2013-11-09 14:35 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-09 14:35 - 2009-07-14 05:51 - 00130261 _____ C:\Windows\setupact.log
2013-11-09 14:34 - 2013-11-09 14:27 - 00000000 ____D C:\AdwCleaner
2013-11-09 14:34 - 2011-05-06 19:47 - 00000000 ___RD C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-09 14:33 - 2013-11-09 14:33 - 01034531 _____ (Thisisu) C:\Users\Jules\Desktop\JRT.exe
2013-11-09 14:26 - 2013-11-09 14:26 - 01073262 _____ C:\Users\Jules\Desktop\adwcleaner.exe
2013-11-09 14:19 - 2011-04-07 07:02 - 00056838 _____ C:\Windows\PFRO.log
2013-11-09 10:39 - 2013-11-09 10:39 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Malwarebytes
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-09 10:38 - 2013-11-09 10:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Jules\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-09 10:38 - 2013-11-09 10:38 - 00000000 ____D C:\Windows\system32\SPReview
2013-11-07 22:06 - 2012-05-17 22:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-07 19:24 - 2013-11-07 19:24 - 00077046 _____ C:\ComboFix.txt
2013-11-07 19:24 - 2013-11-07 18:57 - 00000000 ____D C:\Qoobox
2013-11-07 19:23 - 2013-11-07 18:56 - 00000000 ____D C:\Windows\erdnt
2013-11-07 19:22 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-07 18:55 - 2013-11-07 18:55 - 05144303 ____R (Swearware) C:\Users\Jules\Desktop\ComboFix.exe
2013-11-06 21:12 - 2013-11-06 21:08 - 29491687 _____ C:\Users\Jules\Desktop\131010_Abbildungen.pptx
2013-11-06 21:12 - 2012-11-11 14:07 - 03162624 ___SH C:\Users\Jules\Desktop\Thumbs.db
2013-11-06 21:00 - 2013-11-06 21:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-06 20:59 - 2013-11-06 20:59 - 00001043 _____ C:\Users\Jules\Desktop\Dropbox.lnk
2013-11-06 20:59 - 2011-05-06 19:45 - 00000000 ____D C:\Users\Jules
2013-11-06 20:56 - 2013-11-06 20:56 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-11-06 20:55 - 2013-11-06 20:55 - 00000293 _____ C:\Windows\wininit.ini
2013-11-06 20:54 - 2013-11-06 20:54 - 35333360 _____ (Dropbox, Inc.) C:\Users\Jules\Desktop\Dropbox 2.4.6.exe
2013-11-06 18:34 - 2011-07-15 12:42 - 00000000 ____D C:\Users\Jules\AppData\Local\CrashDumps
2013-11-05 20:28 - 2013-11-05 20:28 - 00377856 _____ C:\Users\Jules\Desktop\gmer_2.1.19163.exe
2013-11-05 20:27 - 2013-11-05 20:27 - 00000000 ____D C:\FRST
2013-11-05 20:26 - 2013-11-05 20:26 - 00000472 _____ C:\Users\Jules\Desktop\defogger_disable.log
2013-11-05 20:26 - 2013-11-05 20:26 - 00000000 _____ C:\Users\Jules\defogger_reenable
2013-11-05 20:24 - 2013-11-05 20:24 - 01957098 _____ (Farbar) C:\Users\Jules\Desktop\FRST64.exe
2013-11-05 20:23 - 2013-11-05 20:23 - 00050477 _____ C:\Users\Jules\Desktop\Defogger.exe
2013-11-04 21:55 - 2013-11-04 21:55 - 00001168 _____ C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-04 21:54 - 2011-03-09 14:07 - 00000000 ____D C:\Program Files (x86)\Acer GameZone
2013-11-04 21:35 - 2013-11-04 21:35 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-04 21:35 - 2013-11-04 21:35 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00000000 ____D C:\Program Files\CCleaner
2013-10-26 15:02 - 2013-10-26 14:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-26 15:02 - 2012-04-04 19:01 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-26 15:02 - 2012-01-08 13:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-25 18:23 - 2013-10-25 18:23 - 00000000 ____D C:\ProgramData\MumboJumbo
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\ProgramData\Intenium
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\Program Files (x86)\DEUTSCHLAND SPIELT
2013-10-25 18:17 - 2013-10-25 18:17 - 00000000 ____D C:\Program Files (x86)\OXXOGames
2013-10-24 19:05 - 2013-10-24 18:43 - 00000000 ____D C:\Users\Jules\Desktop\Diss Präsi daten final
2013-10-24 18:45 - 2013-02-11 08:50 - 00000000 ____D C:\Users\Jules\Desktop\Dr. Arbeit backup 22052013
2013-10-23 18:47 - 2013-10-23 18:47 - 102674996 _____ C:\Windows\SysWOW64\ⳃ쭺¦
2013-10-22 20:46 - 2012-05-17 10:00 - 00000000 ___HD C:\Program Files (x86)\InstallJammer Registry
2013-10-22 20:45 - 2012-05-17 09:58 - 00000000 ____D C:\Program Files (x86)\MGLTools 1.5.4
2013-10-22 20:24 - 2013-10-22 20:24 - 102329055 _____ C:\Windows\SysWOW64\�㥒ˆ
2013-10-22 20:23 - 2012-04-21 17:50 - 00000000 ____D C:\Windows\System32\Tasks\NCH Software
2013-10-16 13:53 - 2012-10-19 14:49 - 00000000 ____D C:\Users\Jules\Desktop\Promotion Stand 19.10.2012
2013-10-16 08:38 - 2013-02-03 13:17 - 00096256 ___SH C:\Users\Jules\Downloads\Thumbs.db
2013-10-13 16:37 - 2012-11-09 13:59 - 00000000 ____D C:\ProgramData\Laboratory Imaging
2013-10-12 13:57 - 2011-12-29 19:15 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-12 13:57 - 2011-12-29 19:15 - 00003852 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-10-11 17:04 - 2013-07-27 16:39 - 00000000 ____D C:\Windows\system32\MRT
2013-10-11 17:01 - 2011-05-08 15:54 - 80541720 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe

Files to move or delete:
====================
C:\Users\Jules\avira_free_antivirus.exe
C:\Users\Jules\install_flashplayer11x32_mssa_aih.exe
C:\Users\Jules\poibase_setup_poibase_1.0.5.1.exe


Some content of TEMP:
====================
C:\Users\Jules\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-05 05:52

==================== End Of Log ============================
         
--- --- ---


Alt 10.11.2013, 07:08   #6
schrauber
/// the machine
/// TB-Ausbilder
 

komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware - Standard

komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware

Alt 11.11.2013, 20:51   #7
strullermann
 
komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware - Standard

komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware



Hey,

das System läuft bisher ohne Probleme, auch die Popups tauchen nicht mehr auf. Mal ein paar allgemeine Fragen.
Woher wußtest du welche Diagnose Programme du drüber laufen lässt? Hast du das anhand der Logfiles gesehen?
Wodurch unterscheiden die sich denn alle und könnte ich nun eine Überprüfung meines Rechners mit selbigen Programmen durchführen oder kann dann mein CPU Schaden nehmen?

Anbei die logs:

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
Can not open internetESETSmartInstaller@High as downloader log:
Can not open internetCan not open internetESETSmartInstaller@High as downloader log:
Can not open internetesets_scanner_update returned -1 esets_gle=12
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=5a9b73871a1712439fb65af4ca60e80b
# engine=15826
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-11-10 08:36:09
# local_time=2013-11-10 09:36:09 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7600 NT 
# compatibility_mode=1799 16775165 100 94 79759 129882389 42749 0
# compatibility_mode=5893 16776574 100 94 8139619 135745619 0 0
# scanned=239970
# found=0
# cleaned=0
# scan_time=8654
         
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.76  
 Windows 7  x64   
 Out of date service pack!! 
 Internet Explorer 10  
``````````````Antivirus/Firewall Check:`````````````` 
Avira Desktop   
 Antivirus up to date!   
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Java(TM) 6 Update 37  
 Java version out of Date! 
 Adobe Flash Player 11.9.900.117  
 Adobe Reader XI  
 Mozilla Firefox (25.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes Anti-Malware mbamservice.exe  
 Malwarebytes Anti-Malware mbamgui.exe  
 Avira Antivir avgnt.exe 
 Avira Antivir avguard.exe 
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 Online Games Manager ogmservice.exe   
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 31-10-2013
Ran by Jules (administrator) on JULES-PC on 11-11-2013 20:52:47
Running from C:\Users\Jules\Desktop
Windows 7 Home Premium (X64) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Apple Inc.) C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMworker.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Registration\GREGsvc.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Acer Incorporated) C:\Program Files\Acer\Acer Updater\UpdaterService.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe
(RealNetworks, Inc.) C:\Program Files (x86)\Online Games Manager\ogmservice.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Intel Corporation) C:\Windows\System32\igfxtray.exe
(Intel Corporation) C:\Windows\System32\hkcmd.exe
(Intel Corporation) C:\Windows\System32\igfxpers.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(Atheros Communications) C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe
(Atheros Commnucations) C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\MVP\clear.fiAgent.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(CyberLink) C:\Program Files (x86)\Acer\clear.fi\MVP\.\Kernel\DMR\DMREngine.exe
(Acer Incorporated) C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
(Dropbox, Inc.) C:\Users\Jules\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Intel Corporation) C:\Windows\system32\igfxext.exe
(Intel Corporation) C:\Windows\system32\igfxsrvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe
(NTI Corporation) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe
(Renesas Electronics Corporation) C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(CyberLink Corp.) C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe
(Apple Inc.) C:\Program Files (x86)\iTunes\iTunesHelper.exe
(Sony Corporation) C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Acer Incorporated) C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe
(Egis Technology Inc.) C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe
(Microsoft Corporation) C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
(Microsoft Corporation) C:\Windows\system32\prevhost.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HotKeysCmds] - C:\Windows\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2538280 2011-01-13] (Synaptics Incorporated)
HKLM\...\Run: [AtherosBtStack] - C:\Program Files (x86)\Bluetooth Suite\BtvStack.exe [615584 2011-03-02] (Atheros Communications)
HKLM\...\Run: [AthBtTray] - C:\Program Files (x86)\Bluetooth Suite\AthBtTray.exe [379552 2011-03-02] (Atheros Commnucations)
HKLM\...\Run: [Power Management] - C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe [1796200 2011-02-22] (Acer Incorporated)
HKLM\...\Run: [BCSSync] - C:\Program Files\Microsoft Office\Office14\BCSSync.exe [112512 2010-03-13] (Microsoft Corporation)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKLM-x32\...\Run: [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [283160 2011-01-13] (Intel Corporation)
HKLM-x32\...\Run: [SuiteTray] - C:\Program Files (x86)\EgisTec MyWinLockerSuite\x86\SuiteTray.exe [340336 2010-09-28] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisTecPMMUpdate] - C:\Program Files (x86)\EgisTec IPS\PmmUpdate.exe [407920 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [EgisUpdate] - C:\Program Files (x86)\EgisTec IPS\EgisUpdate.exe [201584 2010-09-18] (Egis Technology Inc.)
HKLM-x32\...\Run: [BackupManagerTray] - C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManagerTray.exe [297280 2011-02-15] (NTI Corporation)
HKLM-x32\...\Run: [NUSB3MON] - C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [113288 2010-04-27] (Renesas Electronics Corporation)
HKLM-x32\...\Run: [LManager] - C:\Program Files (x86)\Launch Manager\LManager.exe [1081424 2011-03-14] (Dritek System Inc.)
HKLM-x32\...\Run: [MDS_Menu] - C:\Program Files (x86)\Acer\clear.fi [0 2011-04-07] ()
HKLM-x32\...\Run: [ArcadeMovieService] - C:\Program Files (x86)\Acer\clear.fi\Movie\clear.fiMovieService.exe [177448 2010-12-09] (CyberLink Corp.)
HKLM-x32\...\Run: [QuickTime Task] - C:\Program Files (x86)\QuickTime\QTTask.exe [421888 2010-11-29] (Apple Inc.)
HKLM-x32\...\Run: [APSDaemon] - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe [59280 2012-05-30] (Apple Inc.)
HKLM-x32\...\Run: [iTunesHelper] - C:\Program Files (x86)\iTunes\iTunesHelper.exe [421776 2012-06-07] (Apple Inc.)
HKLM-x32\...\Run: [PMBVolumeWatcher] - C:\Program Files (x86)\Sony\PlayMemories Home\PMBVolumeWatcher.exe [724576 2012-08-20] (Sony Corporation)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [347192 2013-09-08] (Avira Operations GmbH & Co. KG)
HKU\Default\...\RunOnce: [ScrSav] - C:\Program Files (x86)\Acer\Screensaver\run_Acer.exe [154144 2010-07-29] ()
Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
Startup: C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Jules\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer.msn.com
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer.msn.com
StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe
SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&form=AARTDF&pc=MAAR&src=IE-SearchBox
SearchScopes: HKCU - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = hxxp://www.google.com/search?q={sear
BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office14\GROOVEEX.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
BHO-x32: CIESpeechBHO Class - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll (Atheros Commnucations)
BHO-x32: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files (x86)\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Acer\Acer VCM\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

FireFox:
========
FF ProfilePath: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default
FF NewTab: about:blank
FF Homepage: hxxp://www.google.de/
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_117.dll ()
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_117.dll ()
FF Plugin-x32: @adobe.com/ShockwavePlayer - C:\Windows\system32\Adobe\Director\np32dsw.dll No File
FF Plugin-x32: @Apple.com/iTunes,version=1.0 - C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=1.6.0_37 - C:\Windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @java.com/JavaPlugin - C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~2\MICROS~4\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3508.1109 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.21.165\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @zylom.com/ZylomGamesPlayer - C:\ProgramData\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll (Zylom)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\searchplugins\searchplugins-backup
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: Adblock Plus - C:\Users\Jules\AppData\Roaming\Mozilla\Firefox\Profiles\2jt9by49.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0034-ABCDEFFEDCBA}
FF Extension: Java Console - C:\Program Files (x86)\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}

Chrome: 
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION

==================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2012-08-28] (Adobe Systems)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [84024 2013-09-08] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [108088 2013-09-08] (Avira Operations GmbH & Co. KG)
S4 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\AVWEBGRD.EXE [815160 2013-09-08] (Avira Operations GmbH & Co. KG)
S3 getPlusHelper; C:\Program Files (x86)\NOS\bin\getPlus_Helper.dll [44576 2012-06-07] (NOS Microsystems Ltd.)
R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
R2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NTI IScheduleSvc; C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe [257344 2011-02-15] (NTI Corporation)
R2 ogmservice; C:\Program Files (x86)\Online Games Manager\ogmservice.exe [559552 2013-08-08] (RealNetworks, Inc.)
R2 PMBDeviceInfoProvider; C:\Program Files (x86)\Sony\PlayMemories Home\PMBDeviceInfoProvider.exe [474208 2012-08-20] (Sony Corporation)
R2 RS_Service; C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe [260640 2010-01-30] (Acer Incorporated)
S2 CxAudMsg; C:\Windows\system32\CxAudMsg64.exe [x]

==================== Drivers (Whitelisted) ====================

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [105344 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [132088 2013-09-08] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-08-08] (Avira Operations GmbH & Co. KG)
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
S3 catchme; \??\C:\ComboFix\catchme.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-11-11 20:27 - 2013-11-11 20:27 - 00891184 _____ C:\Users\Jules\Desktop\SecurityCheck.exe
2013-11-10 19:02 - 2013-11-10 19:02 - 02347384 _____ (ESET) C:\Users\Jules\Desktop\esetsmartinstaller_enu.exe
2013-11-09 15:36 - 2013-11-09 15:36 - 00000000 ____D C:\Windows\system32\SPReview
2013-11-09 14:40 - 2013-11-09 14:40 - 00000000 ____D C:\Windows\ERUNT
2013-11-09 14:33 - 2013-11-09 14:33 - 01034531 _____ (Thisisu) C:\Users\Jules\Desktop\JRT.exe
2013-11-09 14:27 - 2013-11-09 14:34 - 00000000 ____D C:\AdwCleaner
2013-11-09 14:26 - 2013-11-09 14:26 - 01073262 _____ C:\Users\Jules\Desktop\adwcleaner.exe
2013-11-09 10:39 - 2013-11-09 10:39 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Malwarebytes
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-09 10:39 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-11-09 10:38 - 2013-11-09 10:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Jules\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-07 19:24 - 2013-11-07 19:24 - 00077046 _____ C:\ComboFix.txt
2013-11-07 18:58 - 2011-06-26 07:45 - 00256000 _____ C:\Windows\PEV.exe
2013-11-07 18:58 - 2010-11-07 18:20 - 00208896 _____ C:\Windows\MBR.exe
2013-11-07 18:58 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00098816 _____ C:\Windows\sed.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00080412 _____ C:\Windows\grep.exe
2013-11-07 18:58 - 2000-08-31 01:00 - 00068096 _____ C:\Windows\zip.exe
2013-11-07 18:57 - 2013-11-07 19:24 - 00000000 ____D C:\Qoobox
2013-11-07 18:56 - 2013-11-07 19:23 - 00000000 ____D C:\Windows\erdnt
2013-11-07 18:55 - 2013-11-07 18:55 - 05144303 ____R (Swearware) C:\Users\Jules\Desktop\ComboFix.exe
2013-11-06 21:08 - 2013-11-06 21:12 - 29491687 _____ C:\Users\Jules\Desktop\131010_Abbildungen.pptx
2013-11-06 21:00 - 2013-11-06 21:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-06 20:59 - 2013-11-11 18:37 - 00000000 ___RD C:\Users\Jules\Dropbox
2013-11-06 20:59 - 2013-11-06 20:59 - 00001043 _____ C:\Users\Jules\Desktop\Dropbox.lnk
2013-11-06 20:56 - 2013-11-06 20:56 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-11-06 20:55 - 2013-11-06 20:55 - 00000293 _____ C:\Windows\wininit.ini
2013-11-06 20:54 - 2013-11-11 18:38 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Dropbox
2013-11-06 20:54 - 2013-11-06 20:54 - 35333360 _____ (Dropbox, Inc.) C:\Users\Jules\Desktop\Dropbox 2.4.6.exe
2013-11-05 20:28 - 2013-11-05 20:28 - 00377856 _____ C:\Users\Jules\Desktop\gmer_2.1.19163.exe
2013-11-05 20:27 - 2013-11-05 20:27 - 00000000 ____D C:\FRST
2013-11-05 20:26 - 2013-11-05 20:26 - 00000000 _____ C:\Users\Jules\defogger_reenable
2013-11-05 20:24 - 2013-11-05 20:24 - 01957098 _____ (Farbar) C:\Users\Jules\Desktop\FRST64.exe
2013-11-05 20:23 - 2013-11-05 20:23 - 00050477 _____ C:\Users\Jules\Desktop\Defogger.exe
2013-11-04 21:55 - 2013-11-04 21:55 - 00001168 _____ C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-04 21:35 - 2013-11-04 21:35 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00000000 ____D C:\Program Files\CCleaner
2013-10-26 14:43 - 2013-11-11 20:02 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-10-26 14:43 - 2013-10-26 15:02 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-25 18:23 - 2013-10-25 18:23 - 00000000 ____D C:\ProgramData\MumboJumbo
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\ProgramData\Intenium
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\Program Files (x86)\DEUTSCHLAND SPIELT
2013-10-25 18:17 - 2013-10-25 18:17 - 00000000 ____D C:\Program Files (x86)\OXXOGames
2013-10-24 18:43 - 2013-10-24 19:05 - 00000000 ____D C:\Users\Jules\Desktop\Diss Präsi daten final
2013-10-23 18:47 - 2013-10-23 18:47 - 102674996 _____ C:\Windows\SysWOW64\ⳃ쭺¦
2013-10-22 20:24 - 2013-10-22 20:24 - 102329055 _____ C:\Windows\SysWOW64\�㥒ˆ

==================== One Month Modified Files and Folders =======

2013-11-11 20:27 - 2013-11-11 20:27 - 00891184 _____ C:\Users\Jules\Desktop\SecurityCheck.exe
2013-11-11 20:02 - 2013-10-26 14:43 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-11-11 20:02 - 2011-12-29 19:15 - 00001108 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-11-11 19:26 - 2012-11-11 14:07 - 03162624 ___SH C:\Users\Jules\Desktop\Thumbs.db
2013-11-11 18:45 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-11-11 18:45 - 2009-07-14 05:45 - 00009920 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-11-11 18:38 - 2013-11-06 20:54 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Dropbox
2013-11-11 18:37 - 2013-11-06 20:59 - 00000000 ___RD C:\Users\Jules\Dropbox
2013-11-11 18:37 - 2011-12-29 19:15 - 00001104 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-11-11 18:37 - 2011-05-06 19:53 - 00000000 ____D C:\ProgramData\clear.fi
2013-11-11 18:37 - 2011-04-07 07:33 - 00000035 _____ C:\Users\Public\Documents\AtherosServiceConfig.ini
2013-11-11 18:37 - 2009-07-14 06:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-11-11 18:37 - 2009-07-14 05:51 - 00130597 _____ C:\Windows\setupact.log
2013-11-10 21:40 - 2011-04-07 07:06 - 01457137 _____ C:\Windows\WindowsUpdate.log
2013-11-10 19:08 - 2011-04-07 16:56 - 00659238 _____ C:\Windows\system32\perfh007.dat
2013-11-10 19:08 - 2011-04-07 16:56 - 00132776 _____ C:\Windows\system32\perfc007.dat
2013-11-10 19:08 - 2009-07-14 06:13 - 01512418 _____ C:\Windows\system32\PerfStringBackup.INI
2013-11-10 19:02 - 2013-11-10 19:02 - 02347384 _____ (ESET) C:\Users\Jules\Desktop\esetsmartinstaller_enu.exe
2013-11-09 15:36 - 2013-11-09 15:36 - 00000000 ____D C:\Windows\system32\SPReview
2013-11-09 14:40 - 2013-11-09 14:40 - 00000000 ____D C:\Windows\ERUNT
2013-11-09 14:34 - 2013-11-09 14:27 - 00000000 ____D C:\AdwCleaner
2013-11-09 14:34 - 2011-05-06 19:47 - 00000000 ___RD C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-11-09 14:33 - 2013-11-09 14:33 - 01034531 _____ (Thisisu) C:\Users\Jules\Desktop\JRT.exe
2013-11-09 14:33 - 2011-05-08 17:20 - 00000000 ____D C:\ProgramData\ICQ
2013-11-09 14:26 - 2013-11-09 14:26 - 01073262 _____ C:\Users\Jules\Desktop\adwcleaner.exe
2013-11-09 14:19 - 2011-04-07 07:02 - 00056838 _____ C:\Windows\PFRO.log
2013-11-09 10:39 - 2013-11-09 10:39 - 00001117 _____ C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Malwarebytes
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-11-09 10:39 - 2013-11-09 10:39 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-11-09 10:38 - 2013-11-09 10:38 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\Jules\Desktop\mbam-setup-1.75.0.1300.exe
2013-11-07 22:06 - 2012-05-17 22:12 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-11-07 19:24 - 2013-11-07 19:24 - 00077046 _____ C:\ComboFix.txt
2013-11-07 19:24 - 2013-11-07 18:57 - 00000000 ____D C:\Qoobox
2013-11-07 19:23 - 2013-11-07 18:56 - 00000000 ____D C:\Windows\erdnt
2013-11-07 19:22 - 2009-07-14 03:34 - 00000215 _____ C:\Windows\system.ini
2013-11-07 18:55 - 2013-11-07 18:55 - 05144303 ____R (Swearware) C:\Users\Jules\Desktop\ComboFix.exe
2013-11-06 21:12 - 2013-11-06 21:08 - 29491687 _____ C:\Users\Jules\Desktop\131010_Abbildungen.pptx
2013-11-06 21:00 - 2013-11-06 21:00 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-11-06 20:59 - 2013-11-06 20:59 - 00001043 _____ C:\Users\Jules\Desktop\Dropbox.lnk
2013-11-06 20:59 - 2011-05-06 19:45 - 00000000 ____D C:\Users\Jules
2013-11-06 20:56 - 2013-11-06 20:56 - 00000000 ____D C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2013-11-06 20:55 - 2013-11-06 20:55 - 00000293 _____ C:\Windows\wininit.ini
2013-11-06 20:54 - 2013-11-06 20:54 - 35333360 _____ (Dropbox, Inc.) C:\Users\Jules\Desktop\Dropbox 2.4.6.exe
2013-11-06 18:34 - 2011-07-15 12:42 - 00000000 ____D C:\Users\Jules\AppData\Local\CrashDumps
2013-11-05 20:28 - 2013-11-05 20:28 - 00377856 _____ C:\Users\Jules\Desktop\gmer_2.1.19163.exe
2013-11-05 20:27 - 2013-11-05 20:27 - 00000000 ____D C:\FRST
2013-11-05 20:26 - 2013-11-05 20:26 - 00000000 _____ C:\Users\Jules\defogger_reenable
2013-11-05 20:24 - 2013-11-05 20:24 - 01957098 _____ (Farbar) C:\Users\Jules\Desktop\FRST64.exe
2013-11-05 20:23 - 2013-11-05 20:23 - 00050477 _____ C:\Users\Jules\Desktop\Defogger.exe
2013-11-04 21:55 - 2013-11-04 21:55 - 00001168 _____ C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
2013-11-04 21:54 - 2011-03-09 14:07 - 00000000 ____D C:\Program Files (x86)\Acer GameZone
2013-11-04 21:35 - 2013-11-04 21:35 - 00002772 _____ C:\Windows\System32\Tasks\CCleanerSkipUAC
2013-11-04 21:35 - 2013-11-04 21:35 - 00000826 _____ C:\Users\Public\Desktop\CCleaner.lnk
2013-11-04 21:35 - 2013-11-04 21:35 - 00000000 ____D C:\Program Files\CCleaner
2013-10-26 15:02 - 2013-10-26 14:43 - 00003822 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-10-26 15:02 - 2012-04-04 19:01 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-10-26 15:02 - 2012-01-08 13:24 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-10-25 18:23 - 2013-10-25 18:23 - 00000000 ____D C:\ProgramData\MumboJumbo
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\ProgramData\Intenium
2013-10-25 18:22 - 2013-10-25 18:22 - 00000000 ____D C:\Program Files (x86)\DEUTSCHLAND SPIELT
2013-10-25 18:17 - 2013-10-25 18:17 - 00000000 ____D C:\Program Files (x86)\OXXOGames
2013-10-24 19:05 - 2013-10-24 18:43 - 00000000 ____D C:\Users\Jules\Desktop\Diss Präsi daten final
2013-10-24 18:45 - 2013-02-11 08:50 - 00000000 ____D C:\Users\Jules\Desktop\Dr. Arbeit backup 22052013
2013-10-23 18:47 - 2013-10-23 18:47 - 102674996 _____ C:\Windows\SysWOW64\ⳃ쭺¦
2013-10-22 20:46 - 2012-05-17 10:00 - 00000000 ___HD C:\Program Files (x86)\InstallJammer Registry
2013-10-22 20:45 - 2012-05-17 09:58 - 00000000 ____D C:\Program Files (x86)\MGLTools 1.5.4
2013-10-22 20:24 - 2013-10-22 20:24 - 102329055 _____ C:\Windows\SysWOW64\�㥒ˆ
2013-10-22 20:23 - 2012-04-21 17:50 - 00000000 ____D C:\Windows\System32\Tasks\NCH Software
2013-10-16 13:53 - 2012-10-19 14:49 - 00000000 ____D C:\Users\Jules\Desktop\Promotion Stand 19.10.2012
2013-10-16 08:38 - 2013-02-03 13:17 - 00096256 ___SH C:\Users\Jules\Downloads\Thumbs.db
2013-10-13 16:37 - 2012-11-09 13:59 - 00000000 ____D C:\ProgramData\Laboratory Imaging
2013-10-12 13:57 - 2011-12-29 19:15 - 00004104 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-10-12 13:57 - 2011-12-29 19:15 - 00003852 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore

Files to move or delete:
====================
C:\Users\Jules\avira_free_antivirus.exe
C:\Users\Jules\install_flashplayer11x32_mssa_aih.exe
C:\Users\Jules\poibase_setup_poibase_1.0.5.1.exe


Some content of TEMP:
====================
C:\Users\Jules\AppData\Local\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-11-05 05:52

==================== End Of Log ============================
         
--- --- ---

Geändert von strullermann (11.11.2013 um 21:06 Uhr)

Alt 12.11.2013, 10:58   #8
schrauber
/// the machine
/// TB-Ausbilder
 

komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware - Standard

komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware



Zitat:
Woher wußtest du welche Diagnose Programme du drüber laufen lässt? Hast du das anhand der Logfiles gesehen?
deswegen gibt es ne Ausbildung
Zitat:
Wodurch unterscheiden die sich denn alle und könnte ich nun eine Überprüfung meines Rechners mit selbigen Programmen durchführen oder kann dann mein CPU Schaden nehmen?
Nee lieber immer individuell schauen

Java updten und unbedingt Windows updaten. Da fehlt ein Servicepack.


Fertig

Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.



Hier noch ein paar Tipps zur Absicherung deines Systems.


Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti- Viren Software
  • Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.


Zusätzlicher Schutz
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
    Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • WinPatrol
    Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.


Sicheres Browsen
  • SpywareBlaster
    Eine kurze Einführung findest du Hier
  • MVPs hosts file
    Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
  • WOT (Web of trust)
    Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.


Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
  • Opera
  • Mozilla Firefox.
    • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
    • NoScript
      Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
    • AdblockPlus
      Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
      Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )



Don'ts
  • Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
  • verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe
Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 13.11.2013, 20:02   #9
strullermann
 
komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware - Standard

komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware



Hey,

alles erledigt. Danke nochmal

Alt 14.11.2013, 10:05   #10
schrauber
/// the machine
/// TB-Ausbilder
 

komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware - Standard

komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware



Gern Geschehen
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Antwort

Themen zu komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware
adblock, adobe, adware.gameplaylab, bonjour, chimera, computer, device driver, farbar, farbar recovery scan tool, fehlercode 1, flash player, iexplore.exe, launch, msiinstaller, newtab, nicht installiert, online games, photoshop, pup.blabbers, pup.gamesplaylab, pup.optional.babylon.a, pup.optional.babylontoolbar.a, pup.optional.crossrider.a, pup.optional.crossrider.m, pup.optional.installcore.a, pup.optional.optimizerpro.a, pup.optional.optimzerpro.a, pup.optional.snapdo, pup.optional.softonic.a, pup.optional.superlyrics.a, services.exe, svchost.exe



Ähnliche Themen: komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware


  1. AVG 2014 lässt sich nach (2) Virenfunden nicht mehr starten
    Log-Analyse und Auswertung - 23.06.2014 (11)
  2. PopUps fastonlinefinder.com Malware
    Log-Analyse und Auswertung - 22.12.2013 (13)
  3. Systembereinigung nach GVU-Virus
    Log-Analyse und Auswertung - 17.05.2013 (13)
  4. Systembereinigung nach Bundestrojaner, PUP.VShareRedir
    Log-Analyse und Auswertung - 11.04.2013 (15)
  5. PUP.Blabbers - Systembereinigung benötigt
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (17)
  6. GVU Trojaner, Systembereinigung, Logfiles
    Log-Analyse und Auswertung - 23.11.2012 (9)
  7. Microsoft Security Essentials sperrt meinen Laptop aufgrund von Virenfunden.
    Plagegeister aller Art und deren Bekämpfung - 09.09.2012 (2)
  8. Win Xp system startet nach Virenfunden nur mit anzeige des "Eigene Dateien" Bildschirm´s
    Log-Analyse und Auswertung - 19.12.2011 (3)
  9. Komplette Festplatte nach Fund von Bootsektorvirus BOO/TDss.C verschwunden
    Log-Analyse und Auswertung - 30.09.2011 (30)
  10. Systembereinigung nach Befall durch Trojaner Windows Vista Repair
    Log-Analyse und Auswertung - 25.07.2011 (26)
  11. Malware: Minianwendungen defekt und IE9 Werbe-Popups!
    Log-Analyse und Auswertung - 21.04.2011 (6)
  12. Komplette Festplatte unsichtbar nach Windows Restore Befall
    Plagegeister aller Art und deren Bekämpfung - 13.04.2011 (3)
  13. Systembereinigung korrekt durchgeführt nach Malware "spyeye"?
    Plagegeister aller Art und deren Bekämpfung - 01.03.2011 (3)
  14. TR/FraudPack.kvb.3 - Systembereinigung
    Plagegeister aller Art und deren Bekämpfung - 10.11.2010 (1)
  15. Malware Doctor - komplette Einschränkung
    Plagegeister aller Art und deren Bekämpfung - 18.07.2010 (2)
  16. nach Virenfunden - Antivir meldet TR/Drop.VB.LU.5
    Log-Analyse und Auswertung - 04.10.2009 (2)
  17. Silentbanker.G entfenen ohne Neuintallation?
    Mülltonne - 27.12.2008 (0)

Zum Thema komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware - Hallo, ich versuche den Rechner meiner Freundin wieder Virenfrei zu bekommen. Nachdem ich mal mit Ihrem CPU gearbeite habe, mußte ich andauerende Popups festellen. EIn ANtivirscan hat 5 Files gefunden, - komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware...
Archiv
Du betrachtest: komplette Systembereinigung nach Virenfunden - entfenen von Popups und Malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.