Trojaner-Board - Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende Tabs

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende Tabs (https://www.trojaner-board.de/150917-nationzoom-startseite-wegzubekommen-staendig-eigenstaendig-oeffnende-tabs.html)

Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende Tabs

Hallo,

ich hoffe mir kann jemand helfen den Laptop von meinem Schwiegerpapa zu bereinigen. Er hat als Mozilla Startseite auf einmal "NationZoom". Hab mir den ADWCleaner runtergeladen,aber der bleibt immer bei "analysiere Browser" hängen. Dann kommt "keine Rückmeldung" und dieser weiße Schleier übers Fenster. Er hat ein Avira Virusprogramm drauf, hab natürlich Firewall usw. aus gemacht, aber der hängt weiter. Wenn man Mozilla öffnet machen sich ständig eigenständig neue Tabs mit irgendwelcher Werbung für "Virenprogramme" auf. Hab auch Malwarebytes durchlaufen laasen und alles gelöscht, aber ich komm mit dem ADWCleaner einfach nicht weiter.
Würde mich über schnelle Hilfe freuen.

Vielen Dank.
Grüße

:hallo:

Mein Name ist Sandra und ich werde Dir bei Deinem Problem behilflich sein.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig durch bevor Du beginnst. Wenn es Probleme gibt oder Du etwas nicht verstehst, dann stoppe mit Deiner Ausführung und beschreibe mir das Problem
Führe bitte nur Scans durch zu denen Du von mir aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.
Speichere alle unsere Tools auf dem Desktop ab.
Poste die Logfiles direkt in deinen Thread in Code-Tags.
Bedenke, dass wir hier alle während unserer Freizeit tätig sind, wenn du innerhalb von 2 Tagen nichts von mir hörst, dann schreibe mir bitte eine PM.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis Dir jemand vom Team sagt, dass Du clean bist.

Bitte füge die Logs immer in Code-Tags ein. Wenn Du das nicht machst, erschwert es mir sehr das Auswerten. Danke.
Dazu:

Klicke über dem Antwortfenster auf die Raute #, dann steht dort in eckigen Klammern [code][/code]
Zwischen den beiden code-Bausteinen fügst Du dann deine Logfiles ein. Also [CODE] Logfile [/CODE]
Wenn die Logs zu lang sein sollten, dann teile sie bitte auf und poste sie dann hier in Deinem Thread, notfalls in mehreren Antworten.

Schritt 1
Bitte poste das Log von Malwarebytes

Schritt 2
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo,

sorry bin erst heute wieder am Laptop.

Das Log von Malwarebytes:

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2014.03.12.09
 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 11.0.9600.16521

gramo :: GRAMO-PC [Administrator]
 

Schutz: Deaktiviert
 

15.03.2014 10:50:42

mbam-log-2014-03-15 (10-50-42).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 320192

Laufzeit: 40 Minute(n), 4 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 11

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0 (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\userCode (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\icons (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\icons\actions (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\api (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\popupResource (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 72

C:\Program Files (x86)\fiv en\utils.exe (PUP.Optional.Freeven.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\background.html (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\chromeCoreFilesIndex.txt (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\crossriderManifest.json (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\manifest.json (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\popup.html (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\manifest.xml (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins.json (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\102_dealply_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\103_intext_5_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\13_CrossriderAppUtils.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\14_CrossriderUtils.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\155_ibario_pops_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\177_crossriderDashboard.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\17_jQuery.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\182_openUrl.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\183_tabsWrapper.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\191_ciuvo_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\19_CHAppAPIWrapper.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\1_base.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\207_dbWrapper.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\217_similar_products_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\21_debug.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\223_imonomy_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\22_resources.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\230_revizer_ws_dynamic_b2b_2_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\28_initializer.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\47_resources_background.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\4_jquery_1_7_1.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\64_appApiMessage.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\72_appApiValidation.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\78_CrossriderInfo.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\7_hooks.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\80_CHPopupAppAPI.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\91_monetizationLoader.js.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\93_superfish_no_coupons_m.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\97_resourceApiWrapper.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\plugins\9_search_engine_hook.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\userCode\background.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\extensionData\userCode\extension.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\icons\icon128.png (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\icons\icon16.png (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\icons\icon48.png (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\icons\actions\1.png (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\background.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\main.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\platformVersion.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\api\chrome.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\api\cookie.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\api\message.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\api\monitor.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\api\pageAction.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\api\pageActionBG.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\app_api.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\bg_app_api.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\consts.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\cookie_store.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\crossriderAPI.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\delegate.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\events.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\extensionDataStore.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\installer.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\logFile.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\logging.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\onBGDocumentLoad.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\reports.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\storageWrapper.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\updateManager.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\util.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\xhr.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\popupResource\newPopup.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\gcjbopemebdnolilndkpjfmhakccapkh\1.26.17_0\js\lib\popupResource\popup.js (PUP.Optional.CrossRider.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Hoffe ich hab das jetzt richtig eingefügt?

FIRST:

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014

Ran by gramo (administrator) on GRAMO-PC on 15-03-2014 11:49:01

Running from C:\Users\gramo\Downloads

Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 11

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe

(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe

(McAfee, Inc.) C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe

(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-06] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160 2014-02-13] (APN)

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)

HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation)

HKU\S-1-5-21-2627481114-2228135631-2336592357-1000\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?l=dis&o=15362

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBD84D446C5CDCE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir=

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925&q={searchTerms}

SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925&q={searchTerms}

SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = 

SearchScopes: HKCU - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324329&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0FC44523-D376-4738-82F7-D2EB1FF93A52&q={searchTerms}&SSPV=

SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir=

SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324329&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0FC44523-D376-4738-82F7-D2EB1FF93A52&q={searchTerms}&SSPV=

SearchScopes: HKCU - {83034F06-178A-40EF-8B59-9156090496A2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=MGX&o=15359&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^JQ&apn_dtid=^YYYYYY^YY^DE&apn_uid=6F361A57-2B3B-4866-A7F7-192E4AE4ECE6&apn_sauid=C562C3C7-F141-4F9C-9CCD-1FBC14C80002

BHO: media enhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files (x86)\media enhance\media enhance-bho64.dll No File

BHO: Plus-HD-5.0 - {11111111-1111-1111-1111-110411771118} - C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-bho64.dll No File

BHO: fiv en - {11111111-1111-1111-1111-110511161182} - C:\Program Files (x86)\fiv en\fiv en-bho64.dll (feven)

BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)

BHO: ValueApps - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll No File

BHO-x32: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll (McAfee, Inc.)

BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)

Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)

Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)

Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default

FF user.js: detected! => C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\user.js

FF SearchEngineOrder.3: Bing 

FF Homepage: hxxp://www.t-online.de/

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()

FF Plugin-x32: @mcafee.com/McAfeeMssPlugin - C:\Program Files\McAfee Security Scan\3.8.141\npMcAfeeMss.dll (McAfee, Inc.)

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\gramo\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\gramo\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)

FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\ask-web-search.xml

FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\askcom.xml

FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\bingp.xml

FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\Mysearchdial.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: MediaPlayerEnhance - C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\Extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com [2014-03-15]

FF Extension: Plus-HD-5.0 - C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\Extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com [2014-03-11]

FF Extension: Feven Pro 1.2 - C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\Extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com [2014-03-11]

FF HKLM-x32\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Program Files (x86)\Browser Guard\browserguard.xpi

FF Extension: Browser Guard - C:\Program Files (x86)\Browser Guard\browserguard.xpi [2014-02-24]

FF HKCU\...\Firefox\Extensions: [{6e795b09-eec7-4ea1-885c-37d2b496bf1b}] - C:\Program Files (x86)\Re-markit\150.xpi
 

Chrome: 

=======

CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh [2013-10-20]

CHR Extension: (Google Docs) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-12]

CHR Extension: (Google Drive) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-12]

CHR Extension: (YouTube) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-12]

CHR Extension: (McAfee Security Scan+) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-03-06]

CHR Extension: (Google Search) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-12]

CHR Extension: (Google Wallet) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-20]

CHR Extension: (Gmail) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-12]

CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\gramo\AppData\Local\mysearchdial-speeddial.crx [2014-03-12]

CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2014-02-24]
 

==================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-03-06] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-06] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-03-06] (Avira Operations GmbH & Co. KG)

R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S3 McComponentHostService; C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe [289256 2014-01-16] (McAfee, Inc.)

S2 Util BringStar; "C:\Program Files (x86)\BringStar\bin\utilBringStar.exe" [X]

S2 Util Mega Browse; "C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe" [X]
 

==================== Drivers (Whitelisted) ====================
 

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-10] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-17] (Avira Operations GmbH & Co. KG)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

S3 catchme; \??\C:\ComboFix\catchme.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-03-15 11:45 - 2014-03-15 11:45 - 00001443 _____ () C:\Users\gramo\Desktop\FRST64 - Verknüpfung.lnk

2014-03-15 10:10 - 2014-03-15 10:11 - 00262566 _____ () C:\Windows\msxml4-KB2758694-enu.LOG

2014-03-14 14:26 - 2014-03-01 07:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-03-14 14:26 - 2014-03-01 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-03-14 14:26 - 2014-03-01 06:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-03-14 14:26 - 2014-03-01 05:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-03-14 14:26 - 2014-03-01 05:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-03-14 14:26 - 2014-03-01 05:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-03-14 14:26 - 2014-03-01 05:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-03-14 14:26 - 2014-03-01 05:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-03-14 14:26 - 2014-03-01 05:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-03-14 14:26 - 2014-03-01 05:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-03-14 14:26 - 2014-03-01 05:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-03-14 14:26 - 2014-03-01 05:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-03-14 14:26 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-03-14 14:26 - 2014-03-01 05:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-03-14 14:26 - 2014-03-01 05:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-03-14 14:26 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-03-14 14:26 - 2014-03-01 05:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-03-14 14:26 - 2014-03-01 04:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-03-14 14:26 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-03-14 14:26 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-03-14 14:26 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-03-14 14:26 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-03-14 14:26 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-03-14 14:26 - 2014-03-01 04:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-03-14 14:26 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-03-14 14:26 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-03-14 14:26 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-03-14 14:26 - 2014-03-01 04:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-03-14 14:26 - 2014-03-01 04:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-03-14 14:26 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-03-14 14:26 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-03-14 14:26 - 2014-03-01 04:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-03-14 14:26 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-03-14 14:26 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-03-14 14:26 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-03-14 14:26 - 2014-03-01 03:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-03-14 14:26 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-03-14 14:26 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-03-14 14:26 - 2014-03-01 03:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-03-14 14:26 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-03-14 14:26 - 2014-02-07 02:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2014-03-14 14:26 - 2014-01-29 03:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll

2014-03-14 14:26 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll

2014-03-14 14:24 - 2014-02-04 03:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll

2014-03-14 14:24 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll

2014-03-11 18:16 - 2014-03-11 18:16 - 00100976 _____ () C:\ComboFix.txt

2014-03-11 17:51 - 2014-03-11 17:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

2014-03-11 17:49 - 2014-03-11 18:16 - 00000000 ____D () C:\Qoobox

2014-03-11 17:49 - 2014-03-11 17:49 - 00000000 ___RD () C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

2014-03-11 17:49 - 2014-03-11 17:49 - 00000000 ___RD () C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools

2014-03-11 17:49 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe

2014-03-11 17:49 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe

2014-03-11 17:49 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2014-03-11 17:49 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2014-03-11 17:49 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2014-03-11 17:49 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe

2014-03-11 17:49 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe

2014-03-11 17:49 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe

2014-03-11 17:48 - 2014-03-11 18:15 - 00000000 ____D () C:\Windows\erdnt

2014-03-11 17:48 - 2014-03-11 18:08 - 00001463 _____ () C:\Users\gramo\Desktop\ComboFix - Verknüpfung.lnk

2014-03-11 17:47 - 2014-03-11 17:47 - 05188693 ____R (Swearware) C:\Users\gramo\Downloads\ComboFix.exe

2014-03-11 17:43 - 2014-03-11 17:43 - 00017975 _____ () C:\Users\gramo\Downloads\Addition.txt

2014-03-11 17:42 - 2014-03-15 11:49 - 00013608 _____ () C:\Users\gramo\Downloads\FRST.txt

2014-03-11 17:42 - 2014-03-15 11:49 - 00000000 ____D () C:\FRST

2014-03-11 17:41 - 2014-03-15 11:44 - 02157056 _____ (Farbar) C:\Users\gramo\Downloads\FRST64.exe

2014-03-11 09:41 - 2014-03-11 09:41 - 00001222 _____ () C:\Users\gramo\Desktop\adwcleaner_3.021 - Verknüpfung.lnk

2014-03-11 09:16 - 2014-03-11 09:16 - 01949184 _____ () C:\Users\gramo\Downloads\adwcleaner_3.021.exe

2014-03-11 08:33 - 2014-03-11 18:26 - 00000000 ____D () C:\AdwCleaner

2014-03-10 11:39 - 2014-03-10 11:39 - 00001113 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\Malwarebytes

2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware

2014-03-10 11:39 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2014-03-10 11:38 - 2014-03-10 11:38 - 00613200 _____ (Chip Digital GmbH) C:\Users\gramo\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe

2014-03-07 17:03 - 2014-03-10 08:50 - 00000030 _____ () C:\Windows\PCCT.INI

2014-03-07 17:03 - 2014-03-07 17:03 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\MAGIX

2014-03-07 17:02 - 2014-03-07 17:03 - 00000000 ____D () C:\ProgramData\MAGIX

2014-03-07 17:02 - 2014-03-07 17:02 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\OnDemandDump

2014-03-07 17:02 - 2014-03-07 17:02 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\CrashLog

2014-03-07 17:01 - 2014-03-07 17:01 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0

2014-03-07 16:54 - 2014-03-11 08:27 - 00000000 ____D () C:\Users\gramo\AppData\Local\MovieMode

2014-03-07 16:06 - 2014-03-07 16:06 - 00000000 ____D () C:\Program Files (x86)\Browser Guard

2014-03-07 15:40 - 2014-03-07 15:40 - 00318904 _____ (Microsoft Corporation) C:\Users\gramo\Downloads\wmpfirefoxplugin.exe

2014-03-07 15:35 - 2014-03-15 11:32 - 00000000 ____D () C:\Program Files (x86)\fiv en

2014-03-07 15:35 - 2014-03-15 10:34 - 00003072 _____ () C:\Windows\Tasks\fiv en-chromeinstaller.job

2014-03-07 15:35 - 2014-03-15 10:34 - 00002220 _____ () C:\Windows\Tasks\fiv en-firefoxinstaller.job

2014-03-07 15:35 - 2014-03-15 10:34 - 00001478 _____ () C:\Windows\Tasks\fiv en-updater.job

2014-03-07 15:35 - 2014-03-15 10:34 - 00001432 _____ () C:\Windows\Tasks\fiv en-codedownloader.job

2014-03-07 15:35 - 2014-03-15 10:34 - 00001332 _____ () C:\Windows\Tasks\fiv en-enabler.job

2014-03-07 15:35 - 2014-03-07 15:35 - 00004508 _____ () C:\Windows\System32\Tasks\fiv en-updater

2014-03-07 15:35 - 2014-03-07 15:35 - 00004462 _____ () C:\Windows\System32\Tasks\fiv en-codedownloader

2014-03-07 15:35 - 2014-03-07 15:35 - 00004362 _____ () C:\Windows\System32\Tasks\fiv en-enabler

2014-03-06 16:56 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-03-06 16:56 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-03-06 16:44 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll

2014-03-06 16:44 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll

2014-03-06 16:44 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll

2014-03-06 16:44 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll

2014-03-06 16:44 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll

2014-03-06 16:44 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll

2014-03-06 16:44 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys

2014-03-06 16:44 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys

2014-03-06 16:44 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys

2014-03-06 16:44 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys

2014-03-06 16:44 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys

2014-03-06 16:44 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys

2014-03-06 16:44 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys

2014-03-06 16:44 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll

2014-03-06 16:44 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll

2014-03-06 16:33 - 2014-03-06 16:33 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk

2014-03-06 16:33 - 2014-03-06 16:33 - 00000000 ___RD () C:\Program Files (x86)\Skype

2014-03-06 16:33 - 2014-03-06 16:33 - 00000000 ____D () C:\Users\gramo\AppData\Local\Skype

2014-03-06 16:08 - 2014-03-06 16:08 - 00000000 ____D () C:\Program Files\McAfee Security Scan
 

==================== One Month Modified Files and Folders =======
 

2014-03-15 11:49 - 2014-03-11 17:42 - 00013608 _____ () C:\Users\gramo\Downloads\FRST.txt

2014-03-15 11:49 - 2014-03-11 17:42 - 00000000 ____D () C:\FRST

2014-03-15 11:46 - 2013-11-07 15:31 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\Skype

2014-03-15 11:45 - 2014-03-15 11:45 - 00001443 _____ () C:\Users\gramo\Desktop\FRST64 - Verknüpfung.lnk

2014-03-15 11:44 - 2014-03-11 17:41 - 02157056 _____ (Farbar) C:\Users\gramo\Downloads\FRST64.exe

2014-03-15 11:32 - 2014-03-07 15:35 - 00000000 ____D () C:\Program Files (x86)\fiv en

2014-03-15 11:30 - 2013-10-21 16:37 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-03-15 11:23 - 2013-10-20 19:31 - 01235586 _____ () C:\Windows\WindowsUpdate.log

2014-03-15 11:13 - 2013-10-20 19:54 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA.job

2014-03-15 11:01 - 2013-10-22 15:45 - 00000256 _____ () C:\Windows\Tasks\HP Photo Creations Messager.job

2014-03-15 10:38 - 2009-07-14 05:45 - 00016752 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-03-15 10:38 - 2009-07-14 05:45 - 00016752 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-03-15 10:34 - 2014-03-07 15:35 - 00003072 _____ () C:\Windows\Tasks\fiv en-chromeinstaller.job

2014-03-15 10:34 - 2014-03-07 15:35 - 00002220 _____ () C:\Windows\Tasks\fiv en-firefoxinstaller.job

2014-03-15 10:34 - 2014-03-07 15:35 - 00001478 _____ () C:\Windows\Tasks\fiv en-updater.job

2014-03-15 10:34 - 2014-03-07 15:35 - 00001432 _____ () C:\Windows\Tasks\fiv en-codedownloader.job

2014-03-15 10:34 - 2014-03-07 15:35 - 00001332 _____ () C:\Windows\Tasks\fiv en-enabler.job

2014-03-15 10:33 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-03-15 10:33 - 2009-07-14 05:51 - 00026048 _____ () C:\Windows\setupact.log

2014-03-15 10:32 - 2013-11-15 14:11 - 00000000 ____D () C:\Program Files\Microsoft Silverlight

2014-03-15 10:32 - 2013-11-15 14:11 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-03-15 10:32 - 2013-10-21 16:01 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service

2014-03-15 10:32 - 2010-11-21 04:47 - 00327768 _____ () C:\Windows\PFRO.log

2014-03-15 10:32 - 2009-07-14 05:45 - 00267704 _____ () C:\Windows\system32\FNTCACHE.DAT

2014-03-15 10:19 - 2013-10-20 19:54 - 00001068 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core.job

2014-03-15 10:11 - 2014-03-15 10:10 - 00262566 _____ () C:\Windows\msxml4-KB2758694-enu.LOG

2014-03-12 13:30 - 2013-10-21 16:37 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater

2014-03-12 13:30 - 2013-10-21 16:23 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2014-03-12 13:30 - 2013-10-21 16:23 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2014-03-11 18:26 - 2014-03-11 08:33 - 00000000 ____D () C:\AdwCleaner

2014-03-11 18:16 - 2014-03-11 18:16 - 00100976 _____ () C:\ComboFix.txt

2014-03-11 18:16 - 2014-03-11 17:49 - 00000000 ____D () C:\Qoobox

2014-03-11 18:16 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default

2014-03-11 18:15 - 2014-03-11 17:48 - 00000000 ____D () C:\Windows\erdnt

2014-03-11 18:14 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini

2014-03-11 18:08 - 2014-03-11 17:48 - 00001463 _____ () C:\Users\gramo\Desktop\ComboFix - Verknüpfung.lnk

2014-03-11 17:52 - 2014-03-11 17:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

2014-03-11 17:49 - 2014-03-11 17:49 - 00000000 ___RD () C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

2014-03-11 17:49 - 2014-03-11 17:49 - 00000000 ___RD () C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools

2014-03-11 17:47 - 2014-03-11 17:47 - 05188693 ____R (Swearware) C:\Users\gramo\Downloads\ComboFix.exe

2014-03-11 17:43 - 2014-03-11 17:43 - 00017975 _____ () C:\Users\gramo\Downloads\Addition.txt

2014-03-11 17:14 - 2014-01-12 09:26 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro

2014-03-11 09:41 - 2014-03-11 09:41 - 00001222 _____ () C:\Users\gramo\Desktop\adwcleaner_3.021 - Verknüpfung.lnk

2014-03-11 09:16 - 2014-03-11 09:16 - 01949184 _____ () C:\Users\gramo\Downloads\adwcleaner_3.021.exe

2014-03-11 09:11 - 2014-01-07 18:47 - 00000000 ____D () C:\ProgramData\WPM

2014-03-11 09:10 - 2014-01-12 09:26 - 00000000 ____D () C:\Users\gramo\AppData\Local\Conduit

2014-03-11 09:10 - 2014-01-12 09:26 - 00000000 ____D () C:\Program Files\Conduit

2014-03-11 09:10 - 2014-01-12 09:26 - 00000000 ____D () C:\Program Files (x86)\Conduit

2014-03-11 09:10 - 2013-10-21 16:14 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\Systweak

2014-03-11 09:09 - 2014-01-12 09:26 - 00000000 ____D () C:\Users\gramo\AppData\Local\genienext

2014-03-11 08:32 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF

2014-03-11 08:27 - 2014-03-07 16:54 - 00000000 ____D () C:\Users\gramo\AppData\Local\MovieMode

2014-03-10 15:01 - 2014-01-12 10:07 - 00003108 _____ () C:\Windows\System32\Tasks\RegClean Pro

2014-03-10 11:39 - 2014-03-10 11:39 - 00001113 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\Malwarebytes

2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware

2014-03-10 11:38 - 2014-03-10 11:38 - 00613200 _____ (Chip Digital GmbH) C:\Users\gramo\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe

2014-03-10 09:15 - 2014-01-12 10:16 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer

2014-03-10 08:56 - 2013-10-21 16:17 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup

2014-03-10 08:51 - 2014-01-12 09:25 - 00000000 ____D () C:\Users\gramo\AppData\Local\Mobogenie

2014-03-10 08:50 - 2014-03-07 17:03 - 00000030 _____ () C:\Windows\PCCT.INI

2014-03-10 08:49 - 2014-01-12 10:16 - 00000000 ____D () C:\Program Files (x86)\BonanzaDeals

2014-03-07 17:03 - 2014-03-07 17:03 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\MAGIX

2014-03-07 17:03 - 2014-03-07 17:02 - 00000000 ____D () C:\ProgramData\MAGIX

2014-03-07 17:02 - 2014-03-07 17:02 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\OnDemandDump

2014-03-07 17:02 - 2014-03-07 17:02 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\CrashLog

2014-03-07 17:01 - 2014-03-07 17:01 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0

2014-03-07 16:06 - 2014-03-07 16:06 - 00000000 ____D () C:\Program Files (x86)\Browser Guard

2014-03-07 15:40 - 2014-03-07 15:40 - 00318904 _____ (Microsoft Corporation) C:\Users\gramo\Downloads\wmpfirefoxplugin.exe

2014-03-07 15:35 - 2014-03-07 15:35 - 00004508 _____ () C:\Windows\System32\Tasks\fiv en-updater

2014-03-07 15:35 - 2014-03-07 15:35 - 00004462 _____ () C:\Windows\System32\Tasks\fiv en-codedownloader

2014-03-07 15:35 - 2014-03-07 15:35 - 00004362 _____ () C:\Windows\System32\Tasks\fiv en-enabler

2014-03-07 00:57 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Msdtc

2014-03-06 19:02 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache

2014-03-06 17:35 - 2014-01-12 09:51 - 01589822 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI

2014-03-06 17:35 - 2011-05-16 15:04 - 00696732 _____ () C:\Windows\system32\perfh007.dat

2014-03-06 17:35 - 2011-05-16 15:04 - 00147996 _____ () C:\Windows\system32\perfc007.dat

2014-03-06 17:35 - 2009-07-14 06:13 - 01589822 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-03-06 17:32 - 2013-10-22 14:30 - 00000000 ____D () C:\Windows\system32\MRT

2014-03-06 16:33 - 2014-03-06 16:33 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk

2014-03-06 16:33 - 2014-03-06 16:33 - 00000000 ___RD () C:\Program Files (x86)\Skype

2014-03-06 16:33 - 2014-03-06 16:33 - 00000000 ____D () C:\Users\gramo\AppData\Local\Skype

2014-03-06 16:33 - 2013-11-07 15:31 - 00000000 ____D () C:\ProgramData\Skype

2014-03-06 16:20 - 2013-10-20 19:58 - 00002560 _____ () C:\Users\gramo\Desktop\Google Chrome.lnk

2014-03-06 16:08 - 2014-03-06 16:08 - 00000000 ____D () C:\Program Files\McAfee Security Scan

2014-03-06 16:08 - 2013-10-20 19:54 - 00004090 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA

2014-03-06 16:08 - 2013-10-20 19:54 - 00003694 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core

2014-03-06 16:07 - 2014-01-12 11:07 - 00000093 _____ () C:\Users\gramo\AppData\Roaming\WB.CFG

2014-03-06 16:06 - 2014-01-12 09:26 - 00000000 ____D () C:\Users\gramo\AppData\Local\cache

2014-03-06 16:01 - 2013-10-20 19:38 - 00000000 ____D () C:\Recovery

2014-03-06 16:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Recovery

2014-03-06 15:59 - 2013-10-20 19:38 - 00000000 ____D () C:\Users\gramo

2014-03-01 07:05 - 2014-03-14 14:26 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-03-01 06:17 - 2014-03-14 14:26 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-03-01 06:16 - 2014-03-14 14:26 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-03-01 05:58 - 2014-03-14 14:26 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-03-01 05:52 - 2014-03-14 14:26 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-03-01 05:51 - 2014-03-14 14:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-03-01 05:42 - 2014-03-14 14:26 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-03-01 05:40 - 2014-03-14 14:26 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-03-01 05:37 - 2014-03-14 14:26 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-03-01 05:33 - 2014-03-14 14:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-03-01 05:33 - 2014-03-14 14:26 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-03-01 05:32 - 2014-03-14 14:26 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-03-01 05:30 - 2014-03-14 14:26 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-03-01 05:23 - 2014-03-14 14:26 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-03-01 05:17 - 2014-03-14 14:26 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-03-01 05:11 - 2014-03-14 14:26 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-03-01 05:02 - 2014-03-14 14:26 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-03-01 04:54 - 2014-03-14 14:26 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-03-01 04:52 - 2014-03-14 14:26 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-03-01 04:51 - 2014-03-14 14:26 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-03-01 04:47 - 2014-03-14 14:26 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-03-01 04:43 - 2014-03-14 14:26 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-03-01 04:43 - 2014-03-14 14:26 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-03-01 04:42 - 2014-03-14 14:26 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-03-01 04:40 - 2014-03-14 14:26 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-03-01 04:38 - 2014-03-14 14:26 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-03-01 04:37 - 2014-03-14 14:26 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-03-01 04:35 - 2014-03-14 14:26 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-03-01 04:18 - 2014-03-14 14:26 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-03-01 04:16 - 2014-03-14 14:26 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-03-01 04:14 - 2014-03-14 14:26 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-03-01 04:10 - 2014-03-14 14:26 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-03-01 04:03 - 2014-03-14 14:26 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-03-01 04:00 - 2014-03-14 14:26 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-03-01 03:57 - 2014-03-14 14:26 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-03-01 03:38 - 2014-03-14 14:26 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-03-01 03:32 - 2014-03-14 14:26 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-03-01 03:27 - 2014-03-14 14:26 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-03-01 03:25 - 2014-03-14 14:26 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-03-01 03:25 - 2014-03-14 14:26 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
 

Some content of TEMP:

====================

C:\Users\gramo\AppData\Local\Temp\avgnt.exe

C:\Users\gramo\AppData\Local\Temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\rpcss.dll => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2014-03-10 13:03
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Addition:

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014

Ran by gramo at 2014-03-15 11:54:24

Running from C:\Users\gramo\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Enabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Desktop (Enabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)

Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)

Google Chrome (HKCU\...\Google Chrome) (Version: 33.0.1750.146 - Google Inc.)

HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{D8057953-CCF0-48B3-B61D-762C580B2A10}) (Version: 25.0.571.0 - Hewlett-Packard Co.)

Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)

McAfee Security Scan Plus (HKLM\...\McAfee Security Scan) (Version: 3.8.141.11 - McAfee, Inc.)

Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)

MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)

Studie zur Verbesserung von HP Deskjet 3050A J611 series Produkten (HKLM\...\{8BE2A226-3A4A-4CB5-AC13-0207F83CACA1}) (Version: 25.0.571.0 - Hewlett-Packard Co.)
 

==================== Restore Points  =========================
 

06-03-2014 15:46:20 Windows Update

07-03-2014 14:35:05 Uniblue SpeedUpMyPC installation

10-03-2014 10:14:55 Windows-Sicherung

11-03-2014 07:25:38 Windows Update

14-03-2014 13:31:42 Windows Update

15-03-2014 09:09:48 Windows Update
 

==================== Hosts content: ==========================
 

2009-07-14 03:34 - 2014-03-11 18:14 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {035B6295-83CE-4F68-B9B6-96DD6BC9968D} - System32\Tasks\HPCustParticipation HP Deskjet 3050A J611 series => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe [2011-06-08] (Hewlett-Packard Co.)

Task: {05687204-AEB2-4330-BB1C-421F9E61F72E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-12] (Adobe Systems Incorporated)

Task: {50E7FA01-F36E-4EC3-9ED1-4A0780F07C0F} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION

Task: {5122C308-FA38-40B8-8923-B107D3FB059A} - System32\Tasks\fiv en-codedownloader => C:\Program Files (x86)\fiv en\fiv en-codedownloader.exe [2014-03-07] (feven)

Task: {79EDF90D-AF7B-40BF-B570-884B56E21BCC} - System32\Tasks\fiv en-updater => C:\Program Files (x86)\fiv en\fiv en-updater.exe [2014-03-07] (feven)

Task: {7FDF2811-7EB2-4284-9675-F41818A25E33} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core => C:\Users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-20] (Google Inc.)

Task: {7FECBDAA-54A4-445B-B115-1FA5AA066BB2} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup

Task: {8E855AFA-669E-44D7-87DC-AB1C103EE029} - System32\Tasks\fiv en-chromeinstaller => C:\Program Files (x86)\fiv en\fiv en-chromeinstaller.exe [2014-03-07] (feven)

Task: {9380996B-154C-42B7-9437-8C1350A92F20} - System32\Tasks\fiv en-firefoxinstaller => C:\Program Files (x86)\fiv en\fiv en-firefoxinstaller.exe [2014-03-07] (feven)

Task: {93FCB10B-860F-4D1A-957F-4C1612DBC136} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe

Task: {9EC4E7EA-709D-4647-935B-59AE1444F73D} - System32\Tasks\hpUrlLauncher.exe_{5FC924C3-4DB4-49E1-892E-089C73B7F532} => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\utils\hpUrlLauncher.exe [2011-06-08] (Hewlett-Packard Co.)

Task: {CEEFDF02-B072-4A94-A8B7-33E3FEC602B3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA => C:\Users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-20] (Google Inc.)

Task: {E6D82EF0-ED6D-4D51-B43C-F325D2125056} - System32\Tasks\fiv en-enabler => C:\Program Files (x86)\fiv en\fiv en-enabler.exe [2014-03-07] (feven) <==== ATTENTION

Task: {EBD21567-BD92-4D97-83E7-5AA1AC0D67E5} - System32\Tasks\HP Photo Creations Messager => C:\ProgramData\HP Photo Creations\MessageCheck.exe [2011-02-15] ()

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\fiv en-chromeinstaller.job => C:\Program Files (x86)\fiv en\fiv en-chromeinstaller.exe

Task: C:\Windows\Tasks\fiv en-codedownloader.job => C:\Program Files (x86)\fiv en\fiv en-codedownloader.exe

Task: C:\Windows\Tasks\fiv en-enabler.job => C:\Program Files (x86)\fiv en\fiv en-enabler.exe <==== ATTENTION

Task: C:\Windows\Tasks\fiv en-firefoxinstaller.job => C:\Program Files (x86)\fiv en\fiv en-firefoxinstaller.exe

Task: C:\Windows\Tasks\fiv en-updater.job => C:\Program Files (x86)\fiv en\fiv en-updater.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core.job => C:\Users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA.job => C:\Users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\HP Photo Creations Messager.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe
 

==================== Loaded Modules (whitelisted) =============
 

2013-10-20 20:02 - 2013-10-10 18:14 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll

2014-03-11 17:51 - 2014-03-11 17:52 - 03641968 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

2014-03-12 13:30 - 2014-03-12 13:30 - 16276872 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\ProgramData\TEMP:373E1720

AlternateDataStreams: C:\ProgramData\TEMP:AD022376
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Disabled items from MSCONFIG ==============
 
 

==================== Faulty Device Manager Devices =============
 

Name: 

Description: 

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (03/15/2014 10:34:05 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (03/11/2014 06:27:49 PM) (Source: Application Hang) (User: )

Description: Programm adwcleaner_3.021.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 122c
 

Startzeit: 01cf3d4f0b63ce42
 

Endzeit: 10
 

Anwendungspfad: C:\Users\gramo\Downloads\adwcleaner_3.021.exe
 

Berichts-ID: 74c4c786-a942-11e3-80f7-685d43351703
 

Error: (03/11/2014 06:20:21 PM) (Source: Application Hang) (User: )

Description: Programm adwcleaner_3.021.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1020
 

Startzeit: 01cf3d4dde71de4d
 

Endzeit: 0
 

Anwendungspfad: C:\Users\gramo\Downloads\adwcleaner_3.021.exe
 

Berichts-ID: 69831f28-a941-11e3-80f7-685d43351703
 

Error: (03/11/2014 06:08:48 PM) (Source: Application Hang) (User: )

Description: Programm adwcleaner_3.021.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 494
 

Startzeit: 01cf3d4c6027d336
 

Endzeit: 0
 

Anwendungspfad: C:\Users\gramo\Downloads\adwcleaner_3.021.exe
 

Berichts-ID: cc52e93b-a93f-11e3-80f7-685d43351703
 

Error: (03/11/2014 05:49:28 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00030fdf

ID des fehlerhaften Prozesses: 0xbe4

Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0

Pfad der fehlerhaften Anwendung: iexplore.exe1

Pfad des fehlerhaften Moduls: iexplore.exe2

Berichtskennung: iexplore.exe3
 

Error: (03/11/2014 05:49:28 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00030fdf

ID des fehlerhaften Prozesses: 0x110c

Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0

Pfad der fehlerhaften Anwendung: iexplore.exe1

Pfad des fehlerhaften Moduls: iexplore.exe2

Berichtskennung: iexplore.exe3
 

Error: (03/11/2014 05:49:28 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00030fdf

ID des fehlerhaften Prozesses: 0x1218

Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0

Pfad der fehlerhaften Anwendung: iexplore.exe1

Pfad des fehlerhaften Moduls: iexplore.exe2

Berichtskennung: iexplore.exe3
 

Error: (03/11/2014 05:49:28 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00030fdf

ID des fehlerhaften Prozesses: 0xc68

Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0

Pfad der fehlerhaften Anwendung: iexplore.exe1

Pfad des fehlerhaften Moduls: iexplore.exe2

Berichtskennung: iexplore.exe3
 

Error: (03/11/2014 05:49:27 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00030fdf

ID des fehlerhaften Prozesses: 0x119c

Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0

Pfad der fehlerhaften Anwendung: iexplore.exe1

Pfad des fehlerhaften Moduls: iexplore.exe2

Berichtskennung: iexplore.exe3
 

Error: (03/11/2014 05:49:27 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00030fdf

ID des fehlerhaften Prozesses: 0x8b0

Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0

Pfad der fehlerhaften Anwendung: iexplore.exe1

Pfad des fehlerhaften Moduls: iexplore.exe2

Berichtskennung: iexplore.exe3
 
 

System errors:

=============

Error: (03/15/2014 10:33:07 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Util Mega Browse" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (03/15/2014 10:33:07 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Util BringStar" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (03/14/2014 02:20:01 PM) (Source: DCOM) (User: )

Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
 

Error: (03/12/2014 01:11:48 PM) (Source: DCOM) (User: )

Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
 

Error: (03/11/2014 06:14:50 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (03/11/2014 06:13:39 PM) (Source: Application Popup) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 

Error: (03/11/2014 06:12:15 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (03/11/2014 05:35:59 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Util Mega Browse" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (03/11/2014 05:35:59 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Util BringStar" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (03/11/2014 05:15:46 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Util Mega Browse" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 
 

Microsoft Office Sessions:

=========================

Error: (03/15/2014 10:34:05 AM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (03/11/2014 06:27:49 PM) (Source: Application Hang)(User: )

Description: adwcleaner_3.021.exe0.0.0.0122c01cf3d4f0b63ce4210C:\Users\gramo\Downloads\adwcleaner_3.021.exe74c4c786-a942-11e3-80f7-685d43351703
 

Error: (03/11/2014 06:20:21 PM) (Source: Application Hang)(User: )

Description: adwcleaner_3.021.exe0.0.0.0102001cf3d4dde71de4d0C:\Users\gramo\Downloads\adwcleaner_3.021.exe69831f28-a941-11e3-80f7-685d43351703
 

Error: (03/11/2014 06:08:48 PM) (Source: Application Hang)(User: )

Description: adwcleaner_3.021.exe0.0.0.049401cf3d4c6027d3360C:\Users\gramo\Downloads\adwcleaner_3.021.execc52e93b-a93f-11e3-80f7-685d43351703
 

Error: (03/11/2014 05:49:28 PM) (Source: Application Error)(User: )

Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdfbe401cf3d49dd8bc259C:\32788R22FWJFW\License\iexplore.exeunknown1b79fab9-a93d-11e3-80f7-685d43351703
 

Error: (03/11/2014 05:49:28 PM) (Source: Application Error)(User: )

Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdf110c01cf3d49dd8b4d28C:\32788R22FWJFW\License\iexplore.exeunknown1b7a6fea-a93d-11e3-80f7-685d43351703
 

Error: (03/11/2014 05:49:28 PM) (Source: Application Error)(User: )

Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdf121801cf3d49ddac4323C:\32788R22FWJFW\License\iexplore.exeunknown1b798587-a93d-11e3-80f7-685d43351703
 

Error: (03/11/2014 05:49:28 PM) (Source: Application Error)(User: )

Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdfc6801cf3d49ddabcdf2C:\32788R22FWJFW\License\iexplore.exeunknown1b72f5be-a93d-11e3-80f7-685d43351703
 

Error: (03/11/2014 05:49:27 PM) (Source: Application Error)(User: )

Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdf119c01cf3d49dd8c107bC:\32788R22FWJFW\License\iexplore.exeunknown1b72597c-a93d-11e3-80f7-685d43351703
 

Error: (03/11/2014 05:49:27 PM) (Source: Application Error)(User: )

Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdf8b001cf3d49dd8a3bb4C:\32788R22FWJFW\License\iexplore.exeunknown1b6f7341-a93d-11e3-80f7-685d43351703
 
 

CodeIntegrity Errors:

===================================

  Date: 2014-03-11 18:13:39.159

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2014-03-11 18:13:39.129

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 52%

Total physical RAM: 3990.47 MB

Available physical RAM: 1881.31 MB

Total Pagefile: 7979.12 MB

Available Pagefile: 5781.74 MB

Total Virtual: 8192 MB

Available Virtual: 8191.84 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:647.54 GB) (Free:614.91 GB) NTFS

Drive d: () (Fixed) (Total:50 GB) (Free:0.01 GB) NTFS

Drive f: (Lexar) (Removable) (Total:14.9 GB) (Free:14.9 GB) FAT32
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: 83488348)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=648 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
 

========================================================

Disk: 1 (Size: 15 GB) (Disk ID: 543D7902)

Partition 1: (Not Active) - (Size=15 GB) - (Type=0B)
 

==================== End Of Log ============================

Hallo Gramolla,

Schritt 1
Poste mir bitte noch das Log von Combofix mit: C:\ComboFix.txt :)

Schritt 2
Bitte deinstalliere folgende Programme (falls vorhanden) :

McAfee Security Scan Plus

Dazu gehe auf:
den Windowsbutton in der Taskleiste --> Systemsteuerung --> Programme (Unterpunkt Programme deinstallieren) --> Programm auswählen --> entfernen

Schritt 3
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 4
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
http://imageshack.us/a/img841/7292/thisisujrt.gif Bitte lade Junkware Removal Tool auf Deinen Desktop.

Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
Das Tool wird sich öffnen und mit dem Scan beginnen.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 5
Downloade dir bitte Shortcut Cleaner (by Grinler) auf deinen Desktop.

Starte die sc-cleaner.exe mit einem Doppelclick.
Bestätige die Meldung Shortcut Cleaner Finished am Ende des Suchlaufs mit Ok.
Eine Logdatei wird sich öffnen (sc-cleaner.txt).
Poste den Inhalt mit deiner nächsten Antwort.

Schritt 6
Starte noch einmal FRST.

Setze den Haken bei addition.txt und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

So hier das Log vom Combofix:

Code:

ComboFix 14-03-10.01 - gramo 15.03.2014  12:20:16.2.4 - x64

Microsoft Windows 7 Home Premium   6.1.7601.1.1252.49.1031.18.3990.2532 [GMT 1:00]

ausgeführt von:: c:\users\gramo\Downloads\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {4D041356-F94D-285F-8768-AAE50FA36859}

SP: Avira Desktop *Disabled/Updated* {F665F2B2-DF77-27D1-BDD8-9197742422E4}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome.manifest

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\asyncDB.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\background.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\browserAction.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\contextMenu.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\dbManager.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\dom_bg.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\fileManager.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\firefox.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\firefoxNotifications.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\firefoxOmnibox.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\message.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\pageAction.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\request.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\tabs.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\webRequest.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\api\windowsMessagingHandler.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\background.html

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\baseObject.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\browser.xul

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\addressBarChangeObserver.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\console.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\consts.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\delegate.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\extensionDataStore.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\folderIOWrapper.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\httpObserver.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\IDBWrapper.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\installer.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\logFile.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\prefs.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\progressListenerObserver.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\registry.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\reloadObserver.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\reports.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\requestObject.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\searchSettings.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\uninstallObserver.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\updateManager.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\utils.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\core\xhr.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\dialog.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\ffCoreFilesIndex.txt

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\main.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\options.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\options.xul

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\platformVersion.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\chrome\content\search_dialog.xul

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\defaults\preferences\prefs.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\manifest.xml

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins.json

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\1_base.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\102_dealply_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\103_intext_5_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\104_jollywallet_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\13_CrossriderAppUtils.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\14_CrossriderUtils.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\155_ibario_pops_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\16_FFAppAPIWrapper.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\17_jQuery.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\177_crossriderDashboard.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\182_openUrl.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\183_tabsWrapper.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\184_noproblemppc_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\190_pops_5_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\191_ciuvo_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\195_icm_convertmedia_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\207_dbWrapper.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\21_debug.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\211_revizer_ws_dynamic_b2b_light_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\22_resources.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\220_icm_base_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\226_set_campaign_id_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\233_revizer_p_dynamic_b2b_2_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\242_price_gong_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\246_setup.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\28_initializer.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\4_jquery_1_7_1.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\47_resources_background.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\64_appApiMessage.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\7_hooks.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\72_appApiValidation.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\78_CrossriderInfo.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\9_search_engine_hook.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\91_monetizationLoader.js.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\93_superfish_no_coupons_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\plugins\98_omniCommands.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\userCode\background.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\extensionData\userCode\extension.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\install.rdf

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\locale\en-US\translations.dtd

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button1.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button2.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button3.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button4.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\button5.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\crossrider_statusbar.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\icon128.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\icon16.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\icon24.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\icon48.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\panelarrow-up.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\popup.html

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\skin.css

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\0c822a17-a68f-4066-9257-d229458d21ca@9c178d17-dc61-4aaf-b2da-1425ac7300ac.com\skin\update.css

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome.manifest

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\asyncDB.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\background.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\browserAction.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\contextMenu.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\dbManager.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\dom_bg.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\fileManager.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\firefox.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\firefoxNotifications.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\firefoxOmnibox.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\message.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\pageAction.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\request.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\tabs.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\webRequest.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\api\windowsMessagingHandler.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\background.html

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\baseObject.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\browser.xul

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\addressBarChangeObserver.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\console.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\consts.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\delegate.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\extensionDataStore.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\folderIOWrapper.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\httpObserver.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\IDBWrapper.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\installer.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\logFile.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\prefs.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\progressListenerObserver.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\registry.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\reloadObserver.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\reports.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\requestObject.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\searchSettings.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\uninstallObserver.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\updateManager.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\utils.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\core\xhr.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\dialog.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\ffCoreFilesIndex.txt

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\main.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\options.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\options.xul

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\platformVersion.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\chrome\content\search_dialog.xul

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\defaults\preferences\prefs.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\manifest.xml

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins.json

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\1_base.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\102_dealply_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\104_jollywallet_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\119_similar_web_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\123_intext_adv_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\13_CrossriderAppUtils.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\14_CrossriderUtils.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\155_ibario_pops_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\16_FFAppAPIWrapper.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\17_jQuery.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\177_crossriderDashboard.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\178_revizer_ws_dynamic_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\179_revizer_p_dynamic_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\180_bpo_serp_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\182_openUrl.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\183_tabsWrapper.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\190_pops_5_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\191_ciuvo_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\195_icm_convertmedia_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\199_superfish_no_coupons_plushd_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\207_dbWrapper.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\21_debug.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\217_similar_products_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\22_resources.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\220_icm_base_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\221_icm_downloads_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\223_imonomy_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\242_price_gong_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\246_setup.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\28_initializer.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\4_jquery_1_7_1.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\47_resources_background.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\64_appApiMessage.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\7_hooks.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\72_appApiValidation.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\78_CrossriderInfo.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\9_search_engine_hook.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\91_monetizationLoader.js.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\plugins\98_omniCommands.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\userCode\background.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\extensionData\userCode\extension.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\install.rdf

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\locale\en-US\translations.dtd

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\button1.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\button2.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\button3.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\button4.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\button5.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\crossrider_statusbar.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\icon128.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\icon16.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\icon24.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\icon48.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\panelarrow-up.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\popup.html

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\skin.css

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\8c6c8c15-21d7-4f62-8a57-202aee8f7fb3@6567ba21-e435-4eb0-838d-8395b2265c30.com\skin\update.css

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome.manifest

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\asyncDB.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\background.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\browserAction.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\contextMenu.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\dbManager.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\dom_bg.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\fileManager.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\firefox.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\firefoxNotifications.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\firefoxOmnibox.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\message.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\pageAction.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\request.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\tabs.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\webRequest.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\api\windowsMessagingHandler.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\background.html

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\baseObject.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\browser.xul

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\addressBarChangeObserver.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\console.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\consts.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\delegate.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\extensionDataStore.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\folderIOWrapper.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\httpObserver.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\IDBWrapper.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\installer.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\logFile.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\prefs.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\progressListenerObserver.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\registry.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\reloadObserver.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\reports.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\requestObject.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\searchSettings.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\uninstallObserver.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\updateManager.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\utils.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\core\xhr.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\dialog.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\ffCoreFilesIndex.txt

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\main.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\options.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\options.xul

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\platformVersion.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\chrome\content\search_dialog.xul

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\defaults\preferences\prefs.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\manifest.xml

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins.json

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\1_base.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\103_intext_5_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\13_CrossriderAppUtils.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\14_CrossriderUtils.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\155_ibario_pops_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\16_FFAppAPIWrapper.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\17_jQuery.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\177_crossriderDashboard.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\180_bpo_serp_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\182_openUrl.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\183_tabsWrapper.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\191_ciuvo_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\207_dbWrapper.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\21_debug.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\217_similar_products_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\22_resources.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\223_imonomy_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\230_revizer_ws_dynamic_b2b_2_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\233_revizer_p_dynamic_b2b_2_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\242_price_gong_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\246_setup.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\28_initializer.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\4_jquery_1_7_1.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\47_resources_background.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\64_appApiMessage.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\7_hooks.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\72_appApiValidation.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\78_CrossriderInfo.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\9_search_engine_hook.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\91_monetizationLoader.js.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\93_superfish_no_coupons_m.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\plugins\98_omniCommands.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\userCode\background.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\extensionData\userCode\extension.js

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\install.rdf

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\locale\en-US\translations.dtd

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\button1.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\button2.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\button3.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\button4.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\button5.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\crossrider_statusbar.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\icon128.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\icon16.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\icon24.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\icon48.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\panelarrow-up.png

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\popup.html

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\skin.css

c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\extensions\e49d3f99-7c89-4eb4-99f3-ff903e2189b2@5288754a-7a48-41a0-a10f-e98c9ac12040.com\skin\update.css

.

.

(((((((((((((((((((((((   Dateien erstellt von 2014-02-15 bis 2014-03-15  ))))))))))))))))))))))))))))))

.

.

2014-03-15 11:24 . 2014-03-15 11:24        --------        d-----w-        c:\users\Default\AppData\Local\temp

2014-03-15 09:34 . 2014-03-15 09:34        75888        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{1B99BEFA-7076-497A-8656-87F64620287B}\offreg.dll

2014-03-14 13:32 . 2014-02-17 00:32        10536864        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{1B99BEFA-7076-497A-8656-87F64620287B}\mpengine.dll

2014-03-14 13:24 . 2014-02-04 02:32        624128        ----a-w-        c:\windows\system32\qedit.dll

2014-03-14 13:24 . 2014-02-04 02:04        509440        ----a-w-        c:\windows\SysWow64\qedit.dll

2014-03-11 16:42 . 2014-03-15 10:54        --------        d-----w-        C:\FRST

2014-03-11 07:33 . 2014-03-11 17:26        --------        d-----w-        C:\AdwCleaner

2014-03-10 10:39 . 2014-03-10 10:39        --------        d-----w-        c:\users\gramo\AppData\Roaming\Malwarebytes

2014-03-10 10:39 . 2014-03-10 10:39        --------        d-----w-        c:\programdata\Malwarebytes

2014-03-10 10:39 . 2014-03-10 10:39        --------        d-----w-        c:\program files (x86)\Malwarebytes' Anti-Malware

2014-03-10 10:39 . 2013-04-04 13:50        25928        ----a-w-        c:\windows\system32\drivers\mbam.sys

2014-03-07 16:03 . 2014-03-07 16:03        --------        d-----w-        c:\users\gramo\AppData\Roaming\MAGIX

2014-03-07 16:02 . 2014-03-07 16:02        --------        d-----w-        c:\users\gramo\AppData\Roaming\OnDemandDump

2014-03-07 16:02 . 2014-03-07 16:02        --------        d-----w-        c:\users\gramo\AppData\Roaming\CrashLog

2014-03-07 16:02 . 2014-03-07 16:03        --------        d-----w-        c:\programdata\MAGIX

2014-03-07 16:02 . 2014-03-07 16:02        --------        d-----w-        c:\program files (x86)\Common Files\MAGIX Services

2014-03-07 16:01 . 2014-03-07 16:01        --------        d-----w-        c:\program files (x86)\MSXML 4.0

2014-03-07 15:54 . 2014-03-11 07:27        --------        d-----w-        c:\users\gramo\AppData\Local\MovieMode

2014-03-07 15:06 . 2014-03-07 15:06        --------        d-----w-        c:\program files (x86)\Browser Guard

2014-03-07 14:35 . 2014-03-15 10:32        --------        d-----w-        c:\program files (x86)\fiv en

2014-03-07 14:21 . 2014-03-07 14:21        --------        d-----w-        c:\users\gramo\AppData\Local\ElevatedDiagnostics

2014-03-07 14:20 . 2014-03-11 07:32        --------        d-----w-        c:\users\gramo\AppData\Local\Diagnostics

2014-03-06 15:56 . 2013-12-21 09:53        548864        ----a-w-        c:\windows\system32\vbscript.dll

2014-03-06 15:56 . 2013-12-21 08:56        454656        ----a-w-        c:\windows\SysWow64\vbscript.dll

2014-03-06 15:33 . 2014-03-06 15:33        --------        d-----w-        c:\users\gramo\AppData\Local\Skype

2014-03-06 15:33 . 2014-03-06 15:33        --------        d-----r-        c:\program files (x86)\Skype

2014-03-06 15:33 . 2014-03-06 15:33        --------        d-----w-        c:\program files (x86)\Common Files\Skype

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2014-03-12 12:30 . 2013-10-21 15:23        71048        ----a-w-        c:\windows\SysWow64\FlashPlayerCPLApp.cpl

2014-03-12 12:30 . 2013-10-21 15:23        692616        ----a-w-        c:\windows\SysWow64\FlashPlayerApp.exe

2014-02-10 23:32 . 2014-02-10 23:32        1152656        ----a-w-        c:\windows\SysWow64\MovieMode.48CA2AEFA22D.dll

2014-02-04 18:09 . 2013-10-22 13:30        88567024        ----a-w-        c:\windows\system32\MRT.exe

2014-02-03 11:20 . 2010-11-21 03:27        270496        ------w-        c:\windows\system32\MpSigStub.exe

2014-01-26 02:57 . 2014-01-26 02:57        389120        ----a-w-        c:\windows\SysWow64\RegistryHelperLM.ocx

2014-01-16 00:42 . 2014-01-16 00:42        608032        ----a-w-        C:\SecurityScanner.dll

2013-12-28 09:49 . 2013-12-28 09:49        893552        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll

2013-12-28 09:49 . 2013-12-28 09:49        42168        ----a-w-        c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll

2013-12-27 17:10 . 2013-10-21 15:14        20312        ----a-w-        c:\windows\system32\roboot64.exe

2013-12-17 12:24 . 2013-10-20 19:02        84720        ----a-w-        c:\windows\system32\drivers\avnetflt.sys

2013-12-17 12:24 . 2013-10-20 19:02        131576        ----a-w-        c:\windows\system32\drivers\avipbb.sys

2013-12-17 12:24 . 2013-10-20 19:02        108440        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]

2014-02-13 05:22        12240        ----a-w-        c:\program files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]

"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\program files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll" [2014-02-13 12240]

.

[HKEY_CLASSES_ROOT\clsid\{41564952-412d-5637-00a7-7a786e7484d7}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2014-02-10 20922016]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2014-03-06 689744]

"ApnTBMon"="c:\program files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe" [2014-02-13 1758160]

"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]

"HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-03-24 49208]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce]

"Malwarebytes Anti-Malware (cleanup)"="c:\programdata\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll" [2013-04-04 1127496]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 5 (0x5)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]

"LoadAppInit_DLLs"=1 (0x1)

.

R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]

R2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]

R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]

R2 Util BringStar;Util BringStar;c:\program files (x86)\BringStar\bin\utilBringStar.exe;c:\program files (x86)\BringStar\bin\utilBringStar.exe [x]

R2 Util Mega Browse;Util Mega Browse;c:\program files (x86)\Mega Browse\bin\utilMegaBrowse.exe;c:\program files (x86)\Mega Browse\bin\utilMegaBrowse.exe [x]

R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]

R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]

S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]

S2 AntiVirSchedulerService;Avira Planer;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [x]

S2 AntiVirWebService;Avira Browser-Schutz;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe;c:\program files (x86)\Avira\AntiVir Desktop\avwebg7.exe [x]

S2 APNMCP;Ask Aktualisierungsdienst;c:\program files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe;c:\program files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [x]

S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]

S2 MBAMScheduler;MBAMScheduler;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [x]

S3 iusb3xhc;Intel(R) USB 3.0 eXtensible-Hostcontrollertreiber;c:\windows\system32\DRIVERS\iusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\iusb3xhc.sys [x]

S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]

S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]

.

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - WS2IFSL

.

Inhalt des "geplante Tasks" Ordners

.

2014-03-15 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-10-21 12:30]

.

2014-03-15 c:\windows\Tasks\fiv en-chromeinstaller.job

- c:\program files (x86)\fiv en\fiv en-chromeinstaller.exe [2014-03-07 14:35]

.

2014-03-15 c:\windows\Tasks\fiv en-codedownloader.job

- c:\program files (x86)\fiv en\fiv en-codedownloader.exe [2014-03-07 14:35]

.

2014-03-15 c:\windows\Tasks\fiv en-enabler.job

- c:\program files (x86)\fiv en\fiv en-enabler.exe [2014-03-07 14:35]

.

2014-03-15 c:\windows\Tasks\fiv en-firefoxinstaller.job

- c:\program files (x86)\fiv en\fiv en-firefoxinstaller.exe [2014-03-07 14:35]

.

2014-03-15 c:\windows\Tasks\fiv en-updater.job

- c:\program files (x86)\fiv en\fiv en-updater.exe [2014-03-07 14:35]

.

2014-03-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core.job

- c:\users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-20 18:54]

.

2014-03-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA.job

- c:\users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-20 18:54]

.

2014-03-15 c:\windows\Tasks\HP Photo Creations Messager.job

- c:\programdata\HP Photo Creations\MessageCheck.exe [2011-02-15 10:11]

.

.

--------- X64 Entries -----------

.

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11111111-1111-1111-1111-110411411150}]

c:\program files (x86)\media enhance\media enhance-bho64.dll [BU]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11111111-1111-1111-1111-110411771118}]

c:\program files (x86)\Plus-HD-5.0\Plus-HD-5.0-bho64.dll [BU]

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{11111111-1111-1111-1111-110511161182}]

2014-03-07 14:35        673792        ----a-w-        c:\program files (x86)\fiv en\fiv en-bho64.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{41564952-412D-5637-00A7-7A786E7484D7}]

2014-02-13 05:22        13776        ----a-w-        c:\program files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll

.

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{93DBF2BB-A2B3-4683-A92E-57E60751F346}]

c:\program files\Conduit\ValueApps\IE\ValueAppsLoader.dll [BU]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

"{41564952-412D-5637-00A7-7A786E7484D7}"= "c:\program files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll" [2014-02-13 13776]

.

[HKEY_CLASSES_ROOT\CLSID\{41564952-412D-5637-00A7-7A786E7484D7}]

.

------- Zusätzlicher Suchlauf -------

.

uLocal Page = c:\windows\system32\blank.htm

uStart Page = hxxp://www.search.ask.com/?l=dis&o=15362

mDefault_Search_URL = hxxp://www.google.com

mDefault_Page_URL = hxxp://www.google.com

mStart Page = hxxp://www.google.com

mLocal Page = c:\windows\SysWOW64\blank.htm

mSearch Page = hxxp://www.google.com

TCP: DhcpNameServer = 192.168.2.1

FF - ProfilePath - c:\users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/

FF - user.js: extensions.shownSelectionUI - true

FF - user.js: extensions.mysearchdial.hmpg - true

FF - user.js: extensions.mysearchdial.hmpgUrl - hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir=

FF - user.js: extensions.mysearchdial.dfltSrch - true

FF - user.js: extensions.mysearchdial.srchPrvdr - Mysearchdial

FF - user.js: extensions.mysearchdial.dnsErr - true

FF - user.js: extensions.mysearchdial_i.newTab - false

FF - user.js: extensions.mysearchdial.newTabUrl - hxxp://start.mysearchdial.com/?f=2&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir=

FF - user.js: extensions.mysearchdial.tlbrSrchUrl - hxxp://start.mysearchdial.com/?f=3&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir=&q=

FF - user.js: extensions.mysearchdial.id - 685D433517038006

FF - user.js: extensions.mysearchdial.instlDay - 16082

FF - user.js: extensions.mysearchdial.vrsn - 1.8.21.0

FF - user.js: extensions.mysearchdial.vrsni - 1.8.21.0

FF - user.js: extensions.mysearchdial_i.vrsnTs - 1.8.21.010:7:24

FF - user.js: extensions.mysearchdial.prtnrId - mysearchdial

FF - user.js: extensions.mysearchdial.prdct - mysearchdial

FF - user.js: extensions.mysearchdial.aflt - irmsd0101

FF - user.js: extensions.mysearchdial_i.smplGrp - none

FF - user.js: extensions.mysearchdial.tlbrId - base

FF - user.js: extensions.mysearchdial.instlRef - 

FF - user.js: extensions.mysearchdial.dfltLng - 

FF - user.js: extensions.mysearchdial.appId - {CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}

FF - user.js: extensions.mysearchdial.excTlbr - false

FF - user.js: extensions.mysearchdial_i.hmpg - true

FF - user.js: extensions.mysearchdial.cr - 1825267913

FF - user.js: extensions.mysearchdial.cd - 2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B

FF - user.js: extensions.irmysearch.aflt - irmsd0101

FF - user.js: extensions.irmysearch.instlRef - 

FF - user.js: extensions.irmysearch.cr - 1825267913

FF - user.js: extensions.irmysearch.cd - 2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_77_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_77_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_12_0_0_77_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Shockwave Flash Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]

@="0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]

@="ShockwaveFlash.ShockwaveFlash.12"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="ShockwaveFlash.ShockwaveFlash"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]

@Denied: (A 2) (Everyone)

@="Macromedia Flash Factory Object"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx"

"ThreadingModel"="Apartment"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]

@="FlashFactory.FlashFactory.1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]

@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_77.ocx, 1"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]

@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]

@="1.0"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]

@="FlashFactory.FlashFactory"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2014-03-15  12:25:51

ComboFix-quarantined-files.txt  2014-03-15 11:25

ComboFix2.txt  2014-03-11 17:16

.

Vor Suchlauf: 10 Verzeichnis(se), 660.006.359.040 Bytes frei

Nach Suchlauf: 11 Verzeichnis(se), 659.961.184.256 Bytes frei

.

- - End Of File - - 6D1585F94570F23E6E07AE9FCDFBFA70

A36C5E4F47E84449FF07ED3517B43A31

McAfee hab ich deinstalliert.
Hab den ADWCleaner schon auf dem Laptop. Soll ich den Löschen und nochmal neu installieren?

Frage hat sich erledigt, ADWCleaner war weg.

Hab ihn wieder runtergeladen und wieder das gleiche Problem. Sobald der Balken auf "analysiere Browser" geht kommt nur noch keine Rückmeldung und ein Kreis. (Sanduhr) Dann ist das Feld wieder mit einem Schleier bedeckt und es geht garnichts mehr.
Was soll ich tun?

Lass den und auch den Schritt 4 erstmal weg :)

Ok, dann das Log vom Shortcut Cleaner:

Code:

Shortcut Cleaner 1.2.9 by Lawrence Abrams (Grinler)

hxxp://www.bleepingcomputer.com/

Copyright 2008-2014 BleepingComputer.com

More Information about Shortcut Cleaner can be found at this link:

 hxxp://www.bleepingcomputer.com/download/shortcut-cleaner/
 

Windows Version: Windows 7 Home Premium Service Pack 1

Program started at: 03/15/2014 01:18:22 PM.
 

Scanning for registry hijacks:
 

 * No issues found in the Registry.
 

Searching for Hijacked Shortcuts:
 

Searching C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\
 

Searching C:\ProgramData\Microsoft\Windows\Start Menu\
 

  * Shortcut Cleaned: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925
 

Searching C:\Users\gramo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\
 

  * Shortcut Cleaned: C:\Users\gramo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk => C:\Users\gramo\AppData\Local\Google\Chrome\Application\chrome.exe hxxp://www.nationzoom.com/?type=sc&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925
 

  * Shortcut Cleaned: C:\Users\gramo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk => C:\Program Files (x86)\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925
 

  * Shortcut Cleaned: C:\Users\gramo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk => C:\Program Files\Internet Explorer\iexplore.exe hxxp://www.nationzoom.com/?type=sc&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925
 

  * Shortcut Cleaned: C:\Users\gramo\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925
 

Searching C:\Users\Public\Desktop\
 

  * Shortcut Cleaned: C:\Users\Public\Desktop\Mozilla Firefox.lnk => C:\Program Files (x86)\Mozilla Firefox\firefox.exe hxxp://www.nationzoom.com/?type=sc&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925
 

Searching C:\Users\gramo\Desktop
 
 

6 bad shortcuts found.
 

Program finished at: 03/15/2014 01:18:22 PM

Execution time: 0 hours(s), 0 minute(s), and 0 seconds(s)

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 13-03-2014

Ran by gramo (administrator) on GRAMO-PC on 15-03-2014 13:20:25

Running from C:\Users\gramo\Downloads

Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard

Internet Explorer Version 11

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) =================
 

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

(APN LLC.) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe

(Malwarebytes Corporation) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe

(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe

(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

(APN) C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe

(Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe

(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe

(Adobe Systems, Inc.) C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_12_0_0_77.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [689744 2014-03-06] (Avira Operations GmbH & Co. KG)

HKLM-x32\...\Run: [ApnTBMon] - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe [1758160 2014-02-13] (APN)

HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [959904 2013-11-21] (Adobe Systems Incorporated)

HKLM-x32\...\Run: [HP Software Update] - C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [49208 2011-03-24] (Hewlett-Packard)

HKLM-x32\...\RunOnce: [Malwarebytes Anti-Malware (cleanup)] - rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript [1127496 2013-04-04] (Malwarebytes Corporation)

HKU\S-1-5-21-2627481114-2228135631-2336592357-1000\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20922016 2014-02-10] (Skype Technologies S.A.)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?l=dis&o=15362

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xBD84D446C5CDCE01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir=

StartMenuInternet: IEXPLORE.EXE - C:\Program Files (x86)\Internet Explorer\iexplore.exe

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925&q={searchTerms}

SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925&q={searchTerms}

SearchScopes: HKLM - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = 

SearchScopes: HKCU - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324329&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0FC44523-D376-4738-82F7-D2EB1FF93A52&q={searchTerms}&SSPV=

SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir=

SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324329&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0FC44523-D376-4738-82F7-D2EB1FF93A52&q={searchTerms}&SSPV=

SearchScopes: HKCU - {83034F06-178A-40EF-8B59-9156090496A2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=MGX&o=15359&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^JQ&apn_dtid=^YYYYYY^YY^DE&apn_uid=6F361A57-2B3B-4866-A7F7-192E4AE4ECE6&apn_sauid=C562C3C7-F141-4F9C-9CCD-1FBC14C80002

BHO: media enhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files (x86)\media enhance\media enhance-bho64.dll No File

BHO: Plus-HD-5.0 - {11111111-1111-1111-1111-110411771118} - C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-bho64.dll No File

BHO: fiv en - {11111111-1111-1111-1111-110511161182} - C:\Program Files (x86)\fiv en\fiv en-bho64.dll (feven)

BHO: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)

BHO: ValueApps - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll No File

BHO-x32: Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)

Toolbar: HKLM - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)

Toolbar: HKLM-x32 - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport.dll (APN LLC.)

Toolbar: HKCU - Avira SearchFree Toolbar - {41564952-412D-5637-00A7-7A786E7484D7} - C:\Program Files (x86)\AskPartnerNetwork\Toolbar\AVIRA-V7\Passport_x64.dll (APN LLC.)

Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
 

FireFox:

========

FF ProfilePath: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default

FF user.js: detected! => C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\user.js

FF SearchEngineOrder.3: Bing 

FF Homepage: hxxp://www.t-online.de/

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_12_0_0_77.dll ()

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll ()

FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - c:\Program Files (x86)\Microsoft Silverlight\5.1.30214.0\npctrl.dll ( Microsoft Corporation)

FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=3 - C:\Users\gramo\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)

FF Plugin HKCU: @tools.google.com/Google Update;version=9 - C:\Users\gramo\AppData\Local\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)

FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\ask-web-search.xml

FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\askcom.xml

FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\bingp.xml

FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\Mysearchdial.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF HKLM-x32\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Program Files (x86)\Browser Guard\browserguard.xpi

FF Extension: Browser Guard - C:\Program Files (x86)\Browser Guard\browserguard.xpi [2014-02-24]

FF HKCU\...\Firefox\Extensions: [{6e795b09-eec7-4ea1-885c-37d2b496bf1b}] - C:\Program Files (x86)\Re-markit\150.xpi
 

Chrome: 

=======

CHR Extension: (Avira SearchFree Toolbar plus Web Protection) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaacalgebmfelllfiaoknifldpngjh [2013-10-20]

CHR Extension: (Google Docs) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2014-03-12]

CHR Extension: (Google Drive) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2014-03-12]

CHR Extension: (YouTube) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2014-03-12]

CHR Extension: (McAfee Security Scan+) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-03-06]

CHR Extension: (Google Search) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2014-03-12]

CHR Extension: (Google Wallet) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-10-20]

CHR Extension: (Gmail) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2014-03-12]

CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\gramo\AppData\Local\mysearchdial-speeddial.crx [2014-03-12]

CHR HKLM-x32\...\Chrome\Extension: [aaaaacalgebmfelllfiaoknifldpngjh] - C:\ProgramData\AskPartnerNetwork\Toolbar\AVIRA-V7\CRX\ToolbarCR.crx [2014-02-24]
 

==================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440400 2014-03-06] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440400 2014-03-06] (Avira Operations GmbH & Co. KG)

R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1017424 2014-03-06] (Avira Operations GmbH & Co. KG)

R2 APNMCP; C:\Program Files (x86)\AskPartnerNetwork\Toolbar\apnmcp.exe [166352 2014-02-13] (APN LLC.)

R2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)

S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)

S2 Util BringStar; "C:\Program Files (x86)\BringStar\bin\utilBringStar.exe" [X]

S2 Util Mega Browse; "C:\Program Files (x86)\Mega Browse\bin\utilMegaBrowse.exe" [X]
 

==================== Drivers (Whitelisted) ====================
 

U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [108440 2013-12-17] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [131576 2013-12-17] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [28600 2013-10-10] (Avira Operations GmbH & Co. KG)

R2 avnetflt; C:\Windows\System32\DRIVERS\avnetflt.sys [84720 2013-12-17] (Avira Operations GmbH & Co. KG)

R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)

S3 catchme; \??\C:\ComboFix\catchme.sys [X]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2014-03-15 13:18 - 2014-03-15 13:18 - 00005058 _____ () C:\sc-cleaner.txt

2014-03-15 13:18 - 2014-03-15 13:18 - 00001481 _____ () C:\Users\gramo\Desktop\sc-cleaner - Verknüpfung.lnk

2014-03-15 13:17 - 2014-03-15 13:17 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\gramo\Downloads\sc-cleaner.exe

2014-03-15 12:40 - 2014-03-15 12:41 - 00001481 _____ () C:\Users\gramo\Desktop\adwcleaner - Verknüpfung.lnk

2014-03-15 12:32 - 2014-03-15 12:32 - 01950720 _____ () C:\Users\gramo\Downloads\adwcleaner.exe

2014-03-15 12:25 - 2014-03-15 12:25 - 00082576 _____ () C:\ComboFix.txt

2014-03-15 12:19 - 2014-03-06 16:08 - 00000426 _____ () C:\AVScanner.ini

2014-03-15 11:45 - 2014-03-15 11:45 - 00001443 _____ () C:\Users\gramo\Desktop\FRST64 - Verknüpfung.lnk

2014-03-15 10:10 - 2014-03-15 10:11 - 00262566 _____ () C:\Windows\msxml4-KB2758694-enu.LOG

2014-03-14 14:26 - 2014-03-01 07:05 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-03-14 14:26 - 2014-03-01 06:17 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-03-14 14:26 - 2014-03-01 06:16 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-03-14 14:26 - 2014-03-01 05:58 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-03-14 14:26 - 2014-03-01 05:52 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-03-14 14:26 - 2014-03-01 05:51 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-03-14 14:26 - 2014-03-01 05:42 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-03-14 14:26 - 2014-03-01 05:40 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-03-14 14:26 - 2014-03-01 05:37 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-03-14 14:26 - 2014-03-01 05:33 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-03-14 14:26 - 2014-03-01 05:33 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-03-14 14:26 - 2014-03-01 05:32 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-03-14 14:26 - 2014-03-01 05:30 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-03-14 14:26 - 2014-03-01 05:23 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-03-14 14:26 - 2014-03-01 05:17 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-03-14 14:26 - 2014-03-01 05:11 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-03-14 14:26 - 2014-03-01 05:02 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-03-14 14:26 - 2014-03-01 04:54 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-03-14 14:26 - 2014-03-01 04:52 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-03-14 14:26 - 2014-03-01 04:51 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-03-14 14:26 - 2014-03-01 04:47 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-03-14 14:26 - 2014-03-01 04:43 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-03-14 14:26 - 2014-03-01 04:43 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-03-14 14:26 - 2014-03-01 04:42 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-03-14 14:26 - 2014-03-01 04:40 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-03-14 14:26 - 2014-03-01 04:38 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-03-14 14:26 - 2014-03-01 04:37 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-03-14 14:26 - 2014-03-01 04:35 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-03-14 14:26 - 2014-03-01 04:18 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-03-14 14:26 - 2014-03-01 04:16 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-03-14 14:26 - 2014-03-01 04:14 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-03-14 14:26 - 2014-03-01 04:10 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-03-14 14:26 - 2014-03-01 04:03 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-03-14 14:26 - 2014-03-01 04:00 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-03-14 14:26 - 2014-03-01 03:57 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-03-14 14:26 - 2014-03-01 03:38 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-03-14 14:26 - 2014-03-01 03:32 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-03-14 14:26 - 2014-03-01 03:27 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-03-14 14:26 - 2014-03-01 03:25 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-03-14 14:26 - 2014-03-01 03:25 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll

2014-03-14 14:26 - 2014-02-07 02:23 - 03156480 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys

2014-03-14 14:26 - 2014-01-29 03:32 - 00484864 _____ (Microsoft Corporation) C:\Windows\system32\wer.dll

2014-03-14 14:26 - 2014-01-29 03:06 - 00381440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wer.dll

2014-03-14 14:24 - 2014-02-04 03:32 - 00624128 _____ (Microsoft Corporation) C:\Windows\system32\qedit.dll

2014-03-14 14:24 - 2014-02-04 03:04 - 00509440 _____ (Microsoft Corporation) C:\Windows\SysWOW64\qedit.dll

2014-03-11 17:51 - 2014-03-11 17:52 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

2014-03-11 17:49 - 2014-03-15 12:25 - 00000000 ____D () C:\Qoobox

2014-03-11 17:49 - 2014-03-11 17:49 - 00000000 ___RD () C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

2014-03-11 17:49 - 2014-03-11 17:49 - 00000000 ___RD () C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools

2014-03-11 17:49 - 2011-06-26 07:45 - 00256000 _____ () C:\Windows\PEV.exe

2014-03-11 17:49 - 2010-11-07 18:20 - 00208896 _____ () C:\Windows\MBR.exe

2014-03-11 17:49 - 2009-04-20 05:56 - 00060416 _____ (NirSoft) C:\Windows\NIRCMD.exe

2014-03-11 17:49 - 2000-08-31 01:00 - 00518144 _____ (SteelWerX) C:\Windows\SWREG.exe

2014-03-11 17:49 - 2000-08-31 01:00 - 00406528 _____ (SteelWerX) C:\Windows\SWSC.exe

2014-03-11 17:49 - 2000-08-31 01:00 - 00098816 _____ () C:\Windows\sed.exe

2014-03-11 17:49 - 2000-08-31 01:00 - 00080412 _____ () C:\Windows\grep.exe

2014-03-11 17:49 - 2000-08-31 01:00 - 00068096 _____ () C:\Windows\zip.exe

2014-03-11 17:48 - 2014-03-11 18:15 - 00000000 ____D () C:\Windows\erdnt

2014-03-11 17:48 - 2014-03-11 18:08 - 00001463 _____ () C:\Users\gramo\Desktop\ComboFix - Verknüpfung.lnk

2014-03-11 17:47 - 2014-03-11 17:47 - 05188693 ____R (Swearware) C:\Users\gramo\Downloads\ComboFix.exe

2014-03-11 17:43 - 2014-03-15 11:54 - 00020371 _____ () C:\Users\gramo\Downloads\Addition.txt

2014-03-11 17:42 - 2014-03-15 13:20 - 00012518 _____ () C:\Users\gramo\Downloads\FRST.txt

2014-03-11 17:42 - 2014-03-15 13:20 - 00000000 ____D () C:\FRST

2014-03-11 17:41 - 2014-03-15 11:44 - 02157056 _____ (Farbar) C:\Users\gramo\Downloads\FRST64.exe

2014-03-11 08:33 - 2014-03-15 12:41 - 00000000 ____D () C:\AdwCleaner

2014-03-10 11:39 - 2014-03-10 11:39 - 00001113 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\Malwarebytes

2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware

2014-03-10 11:39 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys

2014-03-10 11:38 - 2014-03-10 11:38 - 00613200 _____ (Chip Digital GmbH) C:\Users\gramo\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe

2014-03-07 17:03 - 2014-03-10 08:50 - 00000030 _____ () C:\Windows\PCCT.INI

2014-03-07 17:03 - 2014-03-07 17:03 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\MAGIX

2014-03-07 17:02 - 2014-03-07 17:03 - 00000000 ____D () C:\ProgramData\MAGIX

2014-03-07 17:02 - 2014-03-07 17:02 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\OnDemandDump

2014-03-07 17:02 - 2014-03-07 17:02 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\CrashLog

2014-03-07 17:01 - 2014-03-07 17:01 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0

2014-03-07 16:54 - 2014-03-11 08:27 - 00000000 ____D () C:\Users\gramo\AppData\Local\MovieMode

2014-03-07 16:06 - 2014-03-07 16:06 - 00000000 ____D () C:\Program Files (x86)\Browser Guard

2014-03-07 15:40 - 2014-03-07 15:40 - 00318904 _____ (Microsoft Corporation) C:\Users\gramo\Downloads\wmpfirefoxplugin.exe

2014-03-07 15:35 - 2014-03-15 11:32 - 00000000 ____D () C:\Program Files (x86)\fiv en

2014-03-07 15:35 - 2014-03-15 10:34 - 00003072 _____ () C:\Windows\Tasks\fiv en-chromeinstaller.job

2014-03-07 15:35 - 2014-03-15 10:34 - 00002220 _____ () C:\Windows\Tasks\fiv en-firefoxinstaller.job

2014-03-07 15:35 - 2014-03-15 10:34 - 00001478 _____ () C:\Windows\Tasks\fiv en-updater.job

2014-03-07 15:35 - 2014-03-15 10:34 - 00001432 _____ () C:\Windows\Tasks\fiv en-codedownloader.job

2014-03-07 15:35 - 2014-03-15 10:34 - 00001332 _____ () C:\Windows\Tasks\fiv en-enabler.job

2014-03-07 15:35 - 2014-03-07 15:35 - 00004508 _____ () C:\Windows\System32\Tasks\fiv en-updater

2014-03-07 15:35 - 2014-03-07 15:35 - 00004462 _____ () C:\Windows\System32\Tasks\fiv en-codedownloader

2014-03-07 15:35 - 2014-03-07 15:35 - 00004362 _____ () C:\Windows\System32\Tasks\fiv en-enabler

2014-03-06 16:56 - 2013-12-21 10:53 - 00548864 _____ (Microsoft Corporation) C:\Windows\system32\vbscript.dll

2014-03-06 16:56 - 2013-12-21 09:56 - 00454656 _____ (Microsoft Corporation) C:\Windows\SysWOW64\vbscript.dll

2014-03-06 16:44 - 2013-12-25 00:09 - 01987584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d3d10warp.dll

2014-03-06 16:44 - 2013-12-24 23:48 - 02565120 _____ (Microsoft Corporation) C:\Windows\system32\d3d10warp.dll

2014-03-06 16:44 - 2013-12-06 03:30 - 01882112 _____ (Microsoft Corporation) C:\Windows\system32\msxml3.dll

2014-03-06 16:44 - 2013-12-06 03:30 - 00002048 _____ (Microsoft Corporation) C:\Windows\system32\msxml3r.dll

2014-03-06 16:44 - 2013-12-06 03:02 - 01237504 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3.dll

2014-03-06 16:44 - 2013-12-06 03:02 - 00002048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msxml3r.dll

2014-03-06 16:44 - 2013-11-27 02:41 - 00343040 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbhub.sys

2014-03-06 16:44 - 2013-11-27 02:41 - 00325120 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbport.sys

2014-03-06 16:44 - 2013-11-27 02:41 - 00099840 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbccgp.sys

2014-03-06 16:44 - 2013-11-27 02:41 - 00053248 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbehci.sys

2014-03-06 16:44 - 2013-11-27 02:41 - 00030720 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbuhci.sys

2014-03-06 16:44 - 2013-11-27 02:41 - 00025600 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbohci.sys

2014-03-06 16:44 - 2013-11-27 02:41 - 00007808 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\usbd.sys

2014-03-06 16:44 - 2013-11-26 09:16 - 03419136 _____ (Microsoft Corporation) C:\Windows\SysWOW64\d2d1.dll

2014-03-06 16:44 - 2013-11-22 23:48 - 03928064 _____ (Microsoft Corporation) C:\Windows\system32\d2d1.dll

2014-03-06 16:33 - 2014-03-06 16:33 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk

2014-03-06 16:33 - 2014-03-06 16:33 - 00000000 ___RD () C:\Program Files (x86)\Skype

2014-03-06 16:33 - 2014-03-06 16:33 - 00000000 ____D () C:\Users\gramo\AppData\Local\Skype
 

==================== One Month Modified Files and Folders =======
 

2014-03-15 13:20 - 2014-03-11 17:42 - 00012518 _____ () C:\Users\gramo\Downloads\FRST.txt

2014-03-15 13:20 - 2014-03-11 17:42 - 00000000 ____D () C:\FRST

2014-03-15 13:18 - 2014-03-15 13:18 - 00005058 _____ () C:\sc-cleaner.txt

2014-03-15 13:18 - 2014-03-15 13:18 - 00001481 _____ () C:\Users\gramo\Desktop\sc-cleaner - Verknüpfung.lnk

2014-03-15 13:18 - 2013-10-21 16:01 - 00001151 _____ () C:\Users\Public\Desktop\Mozilla Firefox.lnk

2014-03-15 13:17 - 2014-03-15 13:17 - 00406264 _____ (Bleeping Computer, LLC) C:\Users\gramo\Downloads\sc-cleaner.exe

2014-03-15 13:13 - 2013-10-20 19:54 - 00001120 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA.job

2014-03-15 13:05 - 2013-11-07 15:31 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\Skype

2014-03-15 13:01 - 2013-10-22 15:45 - 00000256 _____ () C:\Windows\Tasks\HP Photo Creations Messager.job

2014-03-15 12:41 - 2014-03-15 12:40 - 00001481 _____ () C:\Users\gramo\Desktop\adwcleaner - Verknüpfung.lnk

2014-03-15 12:41 - 2014-03-11 08:33 - 00000000 ____D () C:\AdwCleaner

2014-03-15 12:32 - 2014-03-15 12:32 - 01950720 _____ () C:\Users\gramo\Downloads\adwcleaner.exe

2014-03-15 12:30 - 2013-10-21 16:37 - 00000884 _____ () C:\Windows\Tasks\Adobe Flash Player Updater.job

2014-03-15 12:25 - 2014-03-15 12:25 - 00082576 _____ () C:\ComboFix.txt

2014-03-15 12:25 - 2014-03-11 17:49 - 00000000 ____D () C:\Qoobox

2014-03-15 12:24 - 2009-07-14 03:34 - 00000215 _____ () C:\Windows\system.ini

2014-03-15 12:11 - 2013-10-20 19:31 - 01237155 _____ () C:\Windows\WindowsUpdate.log

2014-03-15 11:54 - 2014-03-11 17:43 - 00020371 _____ () C:\Users\gramo\Downloads\Addition.txt

2014-03-15 11:45 - 2014-03-15 11:45 - 00001443 _____ () C:\Users\gramo\Desktop\FRST64 - Verknüpfung.lnk

2014-03-15 11:44 - 2014-03-11 17:41 - 02157056 _____ (Farbar) C:\Users\gramo\Downloads\FRST64.exe

2014-03-15 11:32 - 2014-03-07 15:35 - 00000000 ____D () C:\Program Files (x86)\fiv en

2014-03-15 10:38 - 2009-07-14 05:45 - 00016752 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

2014-03-15 10:38 - 2009-07-14 05:45 - 00016752 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

2014-03-15 10:34 - 2014-03-07 15:35 - 00003072 _____ () C:\Windows\Tasks\fiv en-chromeinstaller.job

2014-03-15 10:34 - 2014-03-07 15:35 - 00002220 _____ () C:\Windows\Tasks\fiv en-firefoxinstaller.job

2014-03-15 10:34 - 2014-03-07 15:35 - 00001478 _____ () C:\Windows\Tasks\fiv en-updater.job

2014-03-15 10:34 - 2014-03-07 15:35 - 00001432 _____ () C:\Windows\Tasks\fiv en-codedownloader.job

2014-03-15 10:34 - 2014-03-07 15:35 - 00001332 _____ () C:\Windows\Tasks\fiv en-enabler.job

2014-03-15 10:33 - 2009-07-14 06:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT

2014-03-15 10:33 - 2009-07-14 05:51 - 00026048 _____ () C:\Windows\setupact.log

2014-03-15 10:32 - 2013-11-15 14:11 - 00000000 ____D () C:\Program Files\Microsoft Silverlight

2014-03-15 10:32 - 2013-11-15 14:11 - 00000000 ____D () C:\Program Files (x86)\Microsoft Silverlight

2014-03-15 10:32 - 2013-10-21 16:01 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service

2014-03-15 10:32 - 2010-11-21 04:47 - 00327768 _____ () C:\Windows\PFRO.log

2014-03-15 10:32 - 2009-07-14 05:45 - 00267704 _____ () C:\Windows\system32\FNTCACHE.DAT

2014-03-15 10:19 - 2013-10-20 19:54 - 00001068 _____ () C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core.job

2014-03-15 10:11 - 2014-03-15 10:10 - 00262566 _____ () C:\Windows\msxml4-KB2758694-enu.LOG

2014-03-12 13:30 - 2013-10-21 16:37 - 00003822 _____ () C:\Windows\System32\Tasks\Adobe Flash Player Updater

2014-03-12 13:30 - 2013-10-21 16:23 - 00692616 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe

2014-03-12 13:30 - 2013-10-21 16:23 - 00071048 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl

2014-03-11 18:16 - 2009-07-14 04:20 - 00000000 __RHD () C:\Users\Default

2014-03-11 18:15 - 2014-03-11 17:48 - 00000000 ____D () C:\Windows\erdnt

2014-03-11 18:08 - 2014-03-11 17:48 - 00001463 _____ () C:\Users\gramo\Desktop\ComboFix - Verknüpfung.lnk

2014-03-11 17:52 - 2014-03-11 17:51 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox

2014-03-11 17:49 - 2014-03-11 17:49 - 00000000 ___RD () C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

2014-03-11 17:49 - 2014-03-11 17:49 - 00000000 ___RD () C:\Users\gramo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools

2014-03-11 17:47 - 2014-03-11 17:47 - 05188693 ____R (Swearware) C:\Users\gramo\Downloads\ComboFix.exe

2014-03-11 17:14 - 2014-01-12 09:26 - 00000000 ____D () C:\Program Files (x86)\Optimizer Pro

2014-03-11 09:11 - 2014-01-07 18:47 - 00000000 ____D () C:\ProgramData\WPM

2014-03-11 09:10 - 2014-01-12 09:26 - 00000000 ____D () C:\Users\gramo\AppData\Local\Conduit

2014-03-11 09:10 - 2014-01-12 09:26 - 00000000 ____D () C:\Program Files\Conduit

2014-03-11 09:10 - 2014-01-12 09:26 - 00000000 ____D () C:\Program Files (x86)\Conduit

2014-03-11 09:10 - 2013-10-21 16:14 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\Systweak

2014-03-11 09:09 - 2014-01-12 09:26 - 00000000 ____D () C:\Users\gramo\AppData\Local\genienext

2014-03-11 08:32 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\NDF

2014-03-11 08:27 - 2014-03-07 16:54 - 00000000 ____D () C:\Users\gramo\AppData\Local\MovieMode

2014-03-10 15:01 - 2014-01-12 10:07 - 00003108 _____ () C:\Windows\System32\Tasks\RegClean Pro

2014-03-10 11:39 - 2014-03-10 11:39 - 00001113 _____ () C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\Malwarebytes

2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\ProgramData\Malwarebytes

2014-03-10 11:39 - 2014-03-10 11:39 - 00000000 ____D () C:\Program Files (x86)\Malwarebytes' Anti-Malware

2014-03-10 11:38 - 2014-03-10 11:38 - 00613200 _____ (Chip Digital GmbH) C:\Users\gramo\Downloads\Malwarebytes Anti Malware - CHIP-Downloader.exe

2014-03-10 09:15 - 2014-01-12 10:16 - 00000000 ____D () C:\Program Files (x86)\PC Speed Maximizer

2014-03-10 08:56 - 2013-10-21 16:17 - 00000000 ____D () C:\Program Files (x86)\MyPC Backup

2014-03-10 08:51 - 2014-01-12 09:25 - 00000000 ____D () C:\Users\gramo\AppData\Local\Mobogenie

2014-03-10 08:50 - 2014-03-07 17:03 - 00000030 _____ () C:\Windows\PCCT.INI

2014-03-10 08:49 - 2014-01-12 10:16 - 00000000 ____D () C:\Program Files (x86)\BonanzaDeals

2014-03-07 17:03 - 2014-03-07 17:03 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\MAGIX

2014-03-07 17:03 - 2014-03-07 17:02 - 00000000 ____D () C:\ProgramData\MAGIX

2014-03-07 17:02 - 2014-03-07 17:02 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\OnDemandDump

2014-03-07 17:02 - 2014-03-07 17:02 - 00000000 ____D () C:\Users\gramo\AppData\Roaming\CrashLog

2014-03-07 17:01 - 2014-03-07 17:01 - 00000000 ____D () C:\Program Files (x86)\MSXML 4.0

2014-03-07 16:06 - 2014-03-07 16:06 - 00000000 ____D () C:\Program Files (x86)\Browser Guard

2014-03-07 15:40 - 2014-03-07 15:40 - 00318904 _____ (Microsoft Corporation) C:\Users\gramo\Downloads\wmpfirefoxplugin.exe

2014-03-07 15:35 - 2014-03-07 15:35 - 00004508 _____ () C:\Windows\System32\Tasks\fiv en-updater

2014-03-07 15:35 - 2014-03-07 15:35 - 00004462 _____ () C:\Windows\System32\Tasks\fiv en-codedownloader

2014-03-07 15:35 - 2014-03-07 15:35 - 00004362 _____ () C:\Windows\System32\Tasks\fiv en-enabler

2014-03-07 00:57 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Msdtc

2014-03-06 19:02 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\rescache

2014-03-06 17:35 - 2014-01-12 09:51 - 01589822 _____ () C:\Windows\SysWOW64\PerfStringBackup.INI

2014-03-06 17:35 - 2011-05-16 15:04 - 00696732 _____ () C:\Windows\system32\perfh007.dat

2014-03-06 17:35 - 2011-05-16 15:04 - 00147996 _____ () C:\Windows\system32\perfc007.dat

2014-03-06 17:35 - 2009-07-14 06:13 - 01589822 _____ () C:\Windows\system32\PerfStringBackup.INI

2014-03-06 17:32 - 2013-10-22 14:30 - 00000000 ____D () C:\Windows\system32\MRT

2014-03-06 16:33 - 2014-03-06 16:33 - 00002699 _____ () C:\Users\Public\Desktop\Skype.lnk

2014-03-06 16:33 - 2014-03-06 16:33 - 00000000 ___RD () C:\Program Files (x86)\Skype

2014-03-06 16:33 - 2014-03-06 16:33 - 00000000 ____D () C:\Users\gramo\AppData\Local\Skype

2014-03-06 16:33 - 2013-11-07 15:31 - 00000000 ____D () C:\ProgramData\Skype

2014-03-06 16:20 - 2013-10-20 19:58 - 00002560 _____ () C:\Users\gramo\Desktop\Google Chrome.lnk

2014-03-06 16:08 - 2014-03-15 12:19 - 00000426 _____ () C:\AVScanner.ini

2014-03-06 16:08 - 2013-10-20 19:54 - 00004090 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA

2014-03-06 16:08 - 2013-10-20 19:54 - 00003694 _____ () C:\Windows\System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core

2014-03-06 16:07 - 2014-01-12 11:07 - 00000093 _____ () C:\Users\gramo\AppData\Roaming\WB.CFG

2014-03-06 16:06 - 2014-01-12 09:26 - 00000000 ____D () C:\Users\gramo\AppData\Local\cache

2014-03-06 16:01 - 2013-10-20 19:38 - 00000000 ____D () C:\Recovery

2014-03-06 16:01 - 2009-07-14 04:20 - 00000000 ____D () C:\Windows\system32\Recovery

2014-03-06 15:59 - 2013-10-20 19:38 - 00000000 ____D () C:\Users\gramo

2014-03-01 07:05 - 2014-03-14 14:26 - 23133696 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll

2014-03-01 06:17 - 2014-03-14 14:26 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb

2014-03-01 06:16 - 2014-03-14 14:26 - 00004096 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollectorres.dll

2014-03-01 05:58 - 2014-03-14 14:26 - 02765824 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll

2014-03-01 05:52 - 2014-03-14 14:26 - 00066048 _____ (Microsoft Corporation) C:\Windows\system32\iesetup.dll

2014-03-01 05:51 - 2014-03-14 14:26 - 00048640 _____ (Microsoft Corporation) C:\Windows\system32\ieetwproxystub.dll

2014-03-01 05:42 - 2014-03-14 14:26 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\jsproxy.dll

2014-03-01 05:40 - 2014-03-14 14:26 - 00033792 _____ (Microsoft Corporation) C:\Windows\system32\iernonce.dll

2014-03-01 05:37 - 2014-03-14 14:26 - 00574976 _____ (Microsoft Corporation) C:\Windows\system32\ieui.dll

2014-03-01 05:33 - 2014-03-14 14:26 - 00139264 _____ (Microsoft Corporation) C:\Windows\system32\ieUnatt.exe

2014-03-01 05:33 - 2014-03-14 14:26 - 00111616 _____ (Microsoft Corporation) C:\Windows\system32\ieetwcollector.exe

2014-03-01 05:32 - 2014-03-14 14:26 - 00708608 _____ (Microsoft Corporation) C:\Windows\system32\jscript9diag.dll

2014-03-01 05:30 - 2014-03-14 14:26 - 17074688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll

2014-03-01 05:23 - 2014-03-14 14:26 - 00940032 _____ (Microsoft Corporation) C:\Windows\system32\MsSpellCheckingFacility.exe

2014-03-01 05:17 - 2014-03-14 14:26 - 00218624 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe

2014-03-01 05:11 - 2014-03-14 14:26 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb

2014-03-01 05:02 - 2014-03-14 14:26 - 00195584 _____ (Microsoft Corporation) C:\Windows\system32\msrating.dll

2014-03-01 04:54 - 2014-03-14 14:26 - 05768704 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll

2014-03-01 04:52 - 2014-03-14 14:26 - 00061952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iesetup.dll

2014-03-01 04:51 - 2014-03-14 14:26 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieetwproxystub.dll

2014-03-01 04:47 - 2014-03-14 14:26 - 02168320 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll

2014-03-01 04:43 - 2014-03-14 14:26 - 00043008 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jsproxy.dll

2014-03-01 04:43 - 2014-03-14 14:26 - 00032768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iernonce.dll

2014-03-01 04:42 - 2014-03-14 14:26 - 00627200 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll

2014-03-01 04:40 - 2014-03-14 14:26 - 00440832 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieui.dll

2014-03-01 04:38 - 2014-03-14 14:26 - 00112128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieUnatt.exe

2014-03-01 04:37 - 2014-03-14 14:26 - 00553472 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9diag.dll

2014-03-01 04:35 - 2014-03-14 14:26 - 02041856 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl

2014-03-01 04:18 - 2014-03-14 14:26 - 13051904 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll

2014-03-01 04:16 - 2014-03-14 14:26 - 00164864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msrating.dll

2014-03-01 04:14 - 2014-03-14 14:26 - 04244480 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll

2014-03-01 04:10 - 2014-03-14 14:26 - 02334208 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll

2014-03-01 04:03 - 2014-03-14 14:26 - 00524288 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll

2014-03-01 04:00 - 2014-03-14 14:26 - 01964032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl

2014-03-01 03:57 - 2014-03-14 14:26 - 11266048 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll

2014-03-01 03:38 - 2014-03-14 14:26 - 01393664 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll

2014-03-01 03:32 - 2014-03-14 14:26 - 01820160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll

2014-03-01 03:27 - 2014-03-14 14:26 - 01156096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll

2014-03-01 03:25 - 2014-03-14 14:26 - 00817664 _____ (Microsoft Corporation) C:\Windows\system32\ieapfltr.dll

2014-03-01 03:25 - 2014-03-14 14:26 - 00703488 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieapfltr.dll
 

Some content of TEMP:

====================

C:\Users\gramo\AppData\Local\Temp\avgnt.exe

C:\Users\gramo\AppData\Local\Temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\SysWOW64\wininit.exe => MD5 is legit

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\SysWOW64\explorer.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\SysWOW64\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\SysWOW64\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\SysWOW64\userinit.exe => MD5 is legit

C:\Windows\System32\rpcss.dll => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2014-03-10 13:03
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 13-03-2014

Ran by gramo at 2014-03-15 13:20:43

Running from C:\Users\gramo\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: Avira Desktop (Disabled - Up to date) {4D041356-F94D-285F-8768-AAE50FA36859}

AS: Avira Desktop (Disabled - Up to date) {F665F2B2-DF77-27D1-BDD8-9197742422E4}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installed Programs ======================
 

Adobe Flash Player 12 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 12.0.0.77 - Adobe Systems Incorporated)

Adobe Flash Player 12 Plugin (HKLM-x32\...\Adobe Flash Player Plugin) (Version: 12.0.0.77 - Adobe Systems Incorporated)

Google Chrome (HKCU\...\Google Chrome) (Version: 33.0.1750.146 - Google Inc.)

HP Deskjet 3050A J611 series - Grundlegende Software für das Gerät (HKLM\...\{D8057953-CCF0-48B3-B61D-762C580B2A10}) (Version: 25.0.571.0 - Hewlett-Packard Co.)

Malwarebytes Anti-Malware Version 1.75.0.1300 (HKLM-x32\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1300 - Malwarebytes Corporation)

Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4 Client Profile DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft .NET Framework 4 Extended DEU Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended DEU Language Pack) (Version: 4.0.30319 - Microsoft Corporation)

Microsoft .NET Framework 4 Extended DEU Language Pack (Version: 4.0.30319 - Microsoft Corporation) Hidden

Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.30214.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Mozilla Firefox 28.0 (x86 de) (HKLM-x32\...\Mozilla Firefox 28.0 (x86 de)) (Version: 28.0 - Mozilla)

Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 28.0 - Mozilla)

MSXML 4.0 SP3 Parser (KB2758694) (HKLM-x32\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)

Studie zur Verbesserung von HP Deskjet 3050A J611 series Produkten (HKLM\...\{8BE2A226-3A4A-4CB5-AC13-0207F83CACA1}) (Version: 25.0.571.0 - Hewlett-Packard Co.)
 

==================== Restore Points  =========================
 

06-03-2014 15:46:20 Windows Update

07-03-2014 14:35:05 Uniblue SpeedUpMyPC installation

10-03-2014 10:14:55 Windows-Sicherung

11-03-2014 07:25:38 Windows Update

14-03-2014 13:31:42 Windows Update

15-03-2014 09:09:48 Windows Update
 

==================== Hosts content: ==========================
 

2009-07-14 03:34 - 2014-03-15 12:24 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {035B6295-83CE-4F68-B9B6-96DD6BC9968D} - System32\Tasks\HPCustParticipation HP Deskjet 3050A J611 series => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\HPCustPartic.exe [2011-06-08] (Hewlett-Packard Co.)

Task: {05687204-AEB2-4330-BB1C-421F9E61F72E} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-12] (Adobe Systems Incorporated)

Task: {50E7FA01-F36E-4EC3-9ED1-4A0780F07C0F} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION

Task: {5122C308-FA38-40B8-8923-B107D3FB059A} - System32\Tasks\fiv en-codedownloader => C:\Program Files (x86)\fiv en\fiv en-codedownloader.exe [2014-03-07] (feven)

Task: {79EDF90D-AF7B-40BF-B570-884B56E21BCC} - System32\Tasks\fiv en-updater => C:\Program Files (x86)\fiv en\fiv en-updater.exe [2014-03-07] (feven)

Task: {7FDF2811-7EB2-4284-9675-F41818A25E33} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core => C:\Users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-20] (Google Inc.)

Task: {7FECBDAA-54A4-445B-B115-1FA5AA066BB2} - System32\Tasks\Microsoft\Windows\WindowsBackup\AutomaticBackup => Rundll32.exe /d sdengin2.dll,ExecuteScheduledBackup

Task: {8E855AFA-669E-44D7-87DC-AB1C103EE029} - System32\Tasks\fiv en-chromeinstaller => C:\Program Files (x86)\fiv en\fiv en-chromeinstaller.exe [2014-03-07] (feven)

Task: {9380996B-154C-42B7-9437-8C1350A92F20} - System32\Tasks\fiv en-firefoxinstaller => C:\Program Files (x86)\fiv en\fiv en-firefoxinstaller.exe [2014-03-07] (feven)

Task: {93FCB10B-860F-4D1A-957F-4C1612DBC136} - System32\Tasks\LaunchApp => C:\Program Files (x86)\MyPC Backup\MyPC Backup.exe

Task: {9EC4E7EA-709D-4647-935B-59AE1444F73D} - System32\Tasks\hpUrlLauncher.exe_{5FC924C3-4DB4-49E1-892E-089C73B7F532} => C:\Program Files\HP\HP Deskjet 3050A J611 series\Bin\utils\hpUrlLauncher.exe [2011-06-08] (Hewlett-Packard Co.)

Task: {CEEFDF02-B072-4A94-A8B7-33E3FEC602B3} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA => C:\Users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe [2013-10-20] (Google Inc.)

Task: {E6D82EF0-ED6D-4D51-B43C-F325D2125056} - System32\Tasks\fiv en-enabler => C:\Program Files (x86)\fiv en\fiv en-enabler.exe [2014-03-07] (feven) <==== ATTENTION

Task: {EBD21567-BD92-4D97-83E7-5AA1AC0D67E5} - System32\Tasks\HP Photo Creations Messager => C:\ProgramData\HP Photo Creations\MessageCheck.exe [2011-02-15] ()

Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe

Task: C:\Windows\Tasks\fiv en-chromeinstaller.job => C:\Program Files (x86)\fiv en\fiv en-chromeinstaller.exe

Task: C:\Windows\Tasks\fiv en-codedownloader.job => C:\Program Files (x86)\fiv en\fiv en-codedownloader.exe

Task: C:\Windows\Tasks\fiv en-enabler.job => C:\Program Files (x86)\fiv en\fiv en-enabler.exe <==== ATTENTION

Task: C:\Windows\Tasks\fiv en-firefoxinstaller.job => C:\Program Files (x86)\fiv en\fiv en-firefoxinstaller.exe

Task: C:\Windows\Tasks\fiv en-updater.job => C:\Program Files (x86)\fiv en\fiv en-updater.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000Core.job => C:\Users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2627481114-2228135631-2336592357-1000UA.job => C:\Users\gramo\AppData\Local\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\HP Photo Creations Messager.job => C:\ProgramData\HP Photo Creations\MessageCheck.exe
 

==================== Loaded Modules (whitelisted) =============
 

2013-10-20 20:02 - 2013-10-10 18:14 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll

2014-03-11 17:51 - 2014-03-11 17:52 - 03641968 _____ () C:\Program Files (x86)\Mozilla Firefox\mozjs.dll

2014-03-12 13:30 - 2014-03-12 13:30 - 16276872 _____ () C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_12_0_0_77.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\ProgramData\TEMP:373E1720

AlternateDataStreams: C:\ProgramData\TEMP:AD022376
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Disabled items from MSCONFIG ==============
 
 

==================== Faulty Device Manager Devices =============
 

Name: 

Description: 

Class Guid: 

Manufacturer: 

Service: 

Problem: : The drivers for this device are not installed. (Code 28)

Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (03/15/2014 01:16:39 PM) (Source: Application Hang) (User: )

Description: Programm adwcleaner.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: d08
 

Startzeit: 01cf4043700fb9db
 

Endzeit: 0
 

Anwendungspfad: C:\Users\gramo\Downloads\adwcleaner.exe
 

Berichts-ID: a439d74f-ac3b-11e3-adac-685d43351703
 

Error: (03/15/2014 00:37:39 PM) (Source: Application Hang) (User: )

Description: Programm adwcleaner.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 134
 

Startzeit: 01cf404249550fb3
 

Endzeit: 8
 

Anwendungspfad: C:\Users\gramo\Downloads\adwcleaner.exe
 

Berichts-ID: 3305b127-ac36-11e3-adac-685d43351703
 

Error: (03/15/2014 10:34:05 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (03/11/2014 06:27:49 PM) (Source: Application Hang) (User: )

Description: Programm adwcleaner_3.021.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 122c
 

Startzeit: 01cf3d4f0b63ce42
 

Endzeit: 10
 

Anwendungspfad: C:\Users\gramo\Downloads\adwcleaner_3.021.exe
 

Berichts-ID: 74c4c786-a942-11e3-80f7-685d43351703
 

Error: (03/11/2014 06:20:21 PM) (Source: Application Hang) (User: )

Description: Programm adwcleaner_3.021.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 1020
 

Startzeit: 01cf3d4dde71de4d
 

Endzeit: 0
 

Anwendungspfad: C:\Users\gramo\Downloads\adwcleaner_3.021.exe
 

Berichts-ID: 69831f28-a941-11e3-80f7-685d43351703
 

Error: (03/11/2014 06:08:48 PM) (Source: Application Hang) (User: )

Description: Programm adwcleaner_3.021.exe, Version 0.0.0.0 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 494
 

Startzeit: 01cf3d4c6027d336
 

Endzeit: 0
 

Anwendungspfad: C:\Users\gramo\Downloads\adwcleaner_3.021.exe
 

Berichts-ID: cc52e93b-a93f-11e3-80f7-685d43351703
 

Error: (03/11/2014 05:49:28 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00030fdf

ID des fehlerhaften Prozesses: 0xbe4

Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0

Pfad der fehlerhaften Anwendung: iexplore.exe1

Pfad des fehlerhaften Moduls: iexplore.exe2

Berichtskennung: iexplore.exe3
 

Error: (03/11/2014 05:49:28 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00030fdf

ID des fehlerhaften Prozesses: 0x110c

Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0

Pfad der fehlerhaften Anwendung: iexplore.exe1

Pfad des fehlerhaften Moduls: iexplore.exe2

Berichtskennung: iexplore.exe3
 

Error: (03/11/2014 05:49:28 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00030fdf

ID des fehlerhaften Prozesses: 0x1218

Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0

Pfad der fehlerhaften Anwendung: iexplore.exe1

Pfad des fehlerhaften Moduls: iexplore.exe2

Berichtskennung: iexplore.exe3
 

Error: (03/11/2014 05:49:28 PM) (Source: Application Error) (User: )

Description: Name der fehlerhaften Anwendung: iexplore.exe, Version: 0.0.0.0, Zeitstempel: 0x4e06cfe8

Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00030fdf

ID des fehlerhaften Prozesses: 0xc68

Startzeit der fehlerhaften Anwendung: 0xiexplore.exe0

Pfad der fehlerhaften Anwendung: iexplore.exe1

Pfad des fehlerhaften Moduls: iexplore.exe2

Berichtskennung: iexplore.exe3
 
 

System errors:

=============

Error: (03/15/2014 00:24:08 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (03/15/2014 00:23:23 PM) (Source: Application Popup) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 

Error: (03/15/2014 00:23:23 PM) (Source: Application Popup) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 

Error: (03/15/2014 00:22:04 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (03/15/2014 10:33:07 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Util Mega Browse" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (03/15/2014 10:33:07 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Util BringStar" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (03/14/2014 02:20:01 PM) (Source: DCOM) (User: )

Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
 

Error: (03/12/2014 01:11:48 PM) (Source: DCOM) (User: )

Description: {995C996E-D918-4A8C-A302-45719A6F4EA7}
 

Error: (03/11/2014 06:14:50 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "PEVSystemStart" ist als interaktiver Dienst gekennzeichnet. Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 

Error: (03/11/2014 06:13:39 PM) (Source: Application Popup) (User: )

Description: Aufgrund der Inkompatibilität mit diesem System wurde \??\C:\ComboFix\catchme.sys nicht geladen. Wenden Sie sich an den Softwarehersteller, um eine kompatible Version des Treibers zu erhalten.
 
 

Microsoft Office Sessions:

=========================

Error: (03/15/2014 01:16:39 PM) (Source: Application Hang)(User: )

Description: adwcleaner.exe0.0.0.0d0801cf4043700fb9db0C:\Users\gramo\Downloads\adwcleaner.exea439d74f-ac3b-11e3-adac-685d43351703
 

Error: (03/15/2014 00:37:39 PM) (Source: Application Hang)(User: )

Description: adwcleaner.exe0.0.0.013401cf404249550fb38C:\Users\gramo\Downloads\adwcleaner.exe3305b127-ac36-11e3-adac-685d43351703
 

Error: (03/15/2014 10:34:05 AM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (03/11/2014 06:27:49 PM) (Source: Application Hang)(User: )

Description: adwcleaner_3.021.exe0.0.0.0122c01cf3d4f0b63ce4210C:\Users\gramo\Downloads\adwcleaner_3.021.exe74c4c786-a942-11e3-80f7-685d43351703
 

Error: (03/11/2014 06:20:21 PM) (Source: Application Hang)(User: )

Description: adwcleaner_3.021.exe0.0.0.0102001cf3d4dde71de4d0C:\Users\gramo\Downloads\adwcleaner_3.021.exe69831f28-a941-11e3-80f7-685d43351703
 

Error: (03/11/2014 06:08:48 PM) (Source: Application Hang)(User: )

Description: adwcleaner_3.021.exe0.0.0.049401cf3d4c6027d3360C:\Users\gramo\Downloads\adwcleaner_3.021.execc52e93b-a93f-11e3-80f7-685d43351703
 

Error: (03/11/2014 05:49:28 PM) (Source: Application Error)(User: )

Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdfbe401cf3d49dd8bc259C:\32788R22FWJFW\License\iexplore.exeunknown1b79fab9-a93d-11e3-80f7-685d43351703
 

Error: (03/11/2014 05:49:28 PM) (Source: Application Error)(User: )

Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdf110c01cf3d49dd8b4d28C:\32788R22FWJFW\License\iexplore.exeunknown1b7a6fea-a93d-11e3-80f7-685d43351703
 

Error: (03/11/2014 05:49:28 PM) (Source: Application Error)(User: )

Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdf121801cf3d49ddac4323C:\32788R22FWJFW\License\iexplore.exeunknown1b798587-a93d-11e3-80f7-685d43351703
 

Error: (03/11/2014 05:49:28 PM) (Source: Application Error)(User: )

Description: iexplore.exe0.0.0.04e06cfe8unknown0.0.0.000000000c000000500030fdfc6801cf3d49ddabcdf2C:\32788R22FWJFW\License\iexplore.exeunknown1b72f5be-a93d-11e3-80f7-685d43351703
 
 

CodeIntegrity Errors:

===================================

  Date: 2014-03-15 12:23:23.176

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2014-03-15 12:23:23.146

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2014-03-15 12:23:23.116

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2014-03-15 12:23:23.086

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2014-03-11 18:13:39.159

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 

  Date: 2014-03-11 18:13:39.129

  Description: Windows konnte die Abbildintegrität der Datei "\Device\HarddiskVolume2\ComboFix\catchme.sys" nicht überprüfen, weil der Dateihash nicht im System gefunden wurde. Möglicherweise wurde durch eine kürzlich durchgeführte Hardware- oder Softwareänderung eine falsch signierte oder beschädigte Datei oder eine Datei, bei der es sich um schädliche Software aus einer unbekannten Quelle handelt, installiert.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 41%

Total physical RAM: 3990.47 MB

Available physical RAM: 2331.08 MB

Total Pagefile: 7979.12 MB

Available Pagefile: 6304.41 MB

Total Virtual: 8192 MB

Available Virtual: 8191.83 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:647.54 GB) (Free:614.94 GB) NTFS

Drive d: () (Fixed) (Total:50 GB) (Free:0.01 GB) NTFS

Drive f: (Lexar) (Removable) (Total:14.9 GB) (Free:14.9 GB) FAT32
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 699 GB) (Disk ID: 83488348)

Partition 1: (Active) - (Size=100 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=648 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=50 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=1 GB) - (Type=12)
 

========================================================

Disk: 1 (Size: 15 GB) (Disk ID: 543D7902)

Partition 1: (Not Active) - (Size=15 GB) - (Type=0B)
 

==================== End Of Log ============================

Hallo Gramolla,

was macht Nationzoom denn jetzt?

Schritt 1

Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.search.ask.com/?l=dis&o=15362

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://start.mysearchdial.com/?f=1&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir=

SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925&q={searchTerms}

SearchScopes: HKLM - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = hxxp://www.nationzoom.com/web/?type=ds&ts=1389116825&from=tugs&uid=ST750LM022XHN-M750MBB_S2USJ9HC303925&q={searchTerms}

SearchScopes: HKCU - DefaultScope {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324329&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0FC44523-D376-4738-82F7-D2EB1FF93A52&q={searchTerms}&SSPV=

SearchScopes: HKCU - {014DB5FA-EAFB-4592-A95B-F44D3EE87FA9} URL = hxxp://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=irmsd0101&cd=2XzuyEtN2Y1L1QzuyCzzyD0DyEtAtAyDtCyBtDtAzztDtDyCtN0D0Tzu0SyByEtBtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutDzytDtC0B&cr=1825267913&ir=

SearchScopes: HKCU - {77AA745B-F4F8-45DA-9B14-61D2D95054C8} URL = hxxp://search.conduit.com/Results.aspx?ctid=CT3324329&octid=EB_ORIGINAL_CTID&SearchSource=58&CUI=&UM=2&UP=SP0FC44523-D376-4738-82F7-D2EB1FF93A52&q={searchTerms}&SSPV=

SearchScopes: HKCU - {83034F06-178A-40EF-8B59-9156090496A2} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=MGX&o=15359&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^JQ&apn_dtid=^YYYYYY^YY^DE&apn_uid=6F361A57-2B3B-4866-A7F7-192E4AE4ECE6&apn_sauid=C562C3C7-F141-4F9C-9CCD-1FBC14C80002

BHO: media enhance - {11111111-1111-1111-1111-110411411150} - C:\Program Files (x86)\media enhance\media enhance-bho64.dll No File

C:\Program Files (x86)\media enhance\media enhance-bho64.dll

BHO: Plus-HD-5.0 - {11111111-1111-1111-1111-110411771118} - C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-bho64.dll No File

C:\Program Files (x86)\Plus-HD-5.0\Plus-HD-5.0-bho64.dll

BHO: fiv en - {11111111-1111-1111-1111-110511161182} - C:\Program Files (x86)\fiv en\fiv en-bho64.dll (feven)

C:\Program Files (x86)\fiv en\fiv en-bho64.dll

BHO: ValueApps - {93DBF2BB-A2B3-4683-A92E-57E60751F346} - C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll No File

C:\Program Files\Conduit\ValueApps\IE\ValueAppsLoader.dll

FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\ask-web-search.xml

FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\askcom.xml

FF SearchPlugin: C:\Users\gramo\AppData\Roaming\Mozilla\Firefox\Profiles\u9btmw33.default\searchplugins\Mysearchdial.xml

FF HKLM-x32\...\Firefox\Extensions: [{20d1f7b3-7721-4da0-b6f3-78bb4d7248f4}] - C:\Program Files (x86)\Browser Guard\browserguard.xpi

C:\Program Files (x86)\Browser Guard\browserguard.xpi

FF Extension: Browser Guard - C:\Program Files (x86)\Browser Guard\browserguard.xpi [2014-02-24]

C:\Program Files (x86)\Browser Guard\browserguard.xpi [2014-02-24]

FF HKCU\...\Firefox\Extensions: [{6e795b09-eec7-4ea1-885c-37d2b496bf1b}] - C:\Program Files (x86)\Re-markit\150.xpi

C:\Program Files (x86)\Re-markit\150.xpi

CHR Extension: (McAfee Security Scan+) - C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh [2014-03-06]

C:\Users\gramo\AppData\Local\Google\Chrome\User Data\Default\Extensions\bopakagnckmlgajfccecajhnimjiiedh

CHR HKLM\...\Chrome\Extension: [pflphaooapbgpeakohlggbpidpppgdff] - C:\Users\gramo\AppData\Local\mysearchdial-speeddial.crx [2014-03-12]

Task: {50E7FA01-F36E-4EC3-9ED1-4A0780F07C0F} - System32\Tasks\RegClean Pro => C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe <==== ATTENTION

C:\Program Files (x86)\RegClean Pro\RegCleanPro.exe

Task: {5122C308-FA38-40B8-8923-B107D3FB059A} - System32\Tasks\fiv en-codedownloader => C:\Program Files (x86)\fiv en\fiv en-codedownloader.exe [2014-03-07] (feven)

C:\Program Files (x86)\fiv en\fiv en-codedownloader.exe

Task: {79EDF90D-AF7B-40BF-B570-884B56E21BCC} - System32\Tasks\fiv en-updater => C:\Program Files (x86)\fiv en\fiv en-updater.exe [2014-03-07] (feven)

C:\Program Files (x86)\fiv en\fiv en-updater.exe

Task: {8E855AFA-669E-44D7-87DC-AB1C103EE029} - System32\Tasks\fiv en-chromeinstaller => C:\Program Files (x86)\fiv en\fiv en-chromeinstaller.exe [2014-03-07] (feven)

C:\Program Files (x86)\fiv en\fiv en-chromeinstaller.exe

Task: {9380996B-154C-42B7-9437-8C1350A92F20} - System32\Tasks\fiv en-firefoxinstaller => C:\Program Files (x86)\fiv en\fiv en-firefoxinstaller.exe [2014-03-07] (feven)

C:\Program Files (x86)\fiv en\fiv en-firefoxinstaller.exe

Task: {E6D82EF0-ED6D-4D51-B43C-F325D2125056} - System32\Tasks\fiv en-enabler => C:\Program Files (x86)\fiv en\fiv en-enabler.exe [2014-03-07] (feven) <==== ATTENTION

C:\Program Files (x86)\fiv en\fiv en-enabler.exe

Task: C:\Windows\Tasks\fiv en-enabler.job => C:\Program Files (x86)\fiv en\fiv en-enabler.exe <==== ATTENTION

C:\Windows\Tasks\fiv en-enabler.job => C:\Program Files (x86)\fiv en\fiv en-enabler.exe

Task: C:\Windows\Tasks\fiv en-firefoxinstaller.job => C:\Program Files (x86)\fiv en\fiv en-firefoxinstaller.exe

C:\Windows\Tasks\fiv en-firefoxinstaller.job => C:\Program Files (x86)\fiv en\fiv en-firefoxinstaller.exe

Task: C:\Windows\Tasks\fiv en-updater.job => C:\Program Files (x86)\fiv en\fiv en-updater.exe

C:\Users\gramo\AppData\Local\mysearchdial-speeddial.crx

C:\Program Files (x86)\Browser Guard

C:\Program Files (x86)\Optimizer Pro

C:\Users\gramo\AppData\Local\Conduit

C:\Program Files\Conduit

C:\Program Files (x86)\Conduit

C:\Users\gramo\AppData\Roaming\Systweak

C:\Users\gramo\AppData\Local\MovieMode

C:\Windows\System32\Tasks\RegClean Pro

C:\Program Files (x86)\PC Speed Maximizer

C:\Program Files (x86)\MyPC Backup

C:\Users\gramo\AppData\Local\Mobogenie

C:\Program Files (x86)\Browser Guard

C:\Program Files (x86)\media enhance\

C:\Program Files (x86)\fiv en

C:\Windows\Tasks\fiv en-updater.job => C:\Program Files (x86)\fiv en\fiv en-updater.exe

AlternateDataStreams: C:\ProgramData\TEMP:373E1720

AlternateDataStreams: C:\ProgramData\TEMP:AD022376

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Starte noch einmal FRST.

Setze den Haken bei addition.txt und drücke auf Scan.
Wenn der Scan abgeschlossen ist, werden zwei neue Logfiles FRST.txt und addition.txt erstellt und auf dem Desktop (oder in dem Verzeichnis in dem FRST liegt) gespeichert.
Poste den Inhalt dieser Logfiles bitte hier in deinen Thread.

Hallo,

ich habe schon länger keine Antwort mehr von Dir erhalten. Benötigst Du weiterhin noch Hilfe?

Wenn ich in den nächsten 24 Stunden nichts von Dir höre, gehe ich davon aus, dass sich das Thema erledigt hat.

Hinweis: Wir sind noch nicht fertig! Auch wenn die Symptome verschwunden sein sollten, kann dein System weiterhin infiziert sein und über Sicherheitslücken verfügen, welche eine erneute Infektion möglich machen.

Fehlende Rückmeldung
Schicke bitte eine PM an mich falls Du weiter machen willst.