Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: XP - Feven 1.5 installiert sich von alleine immer wieder

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.10.2013, 16:00   #1
dette
 
XP - Feven 1.5 installiert sich  von alleine immer wieder - Standard

XP - Feven 1.5 installiert sich von alleine immer wieder



Hallo,

ich habe mir vorgestern audacity installiert. Ich habe extra aufgepasst, dass ich nichts zusätzliches installiere und alle Haken rausgenommen, aber leider ist es doch passiert. Ich habe nun wahrscheinlich malware drauf.

Wenn ich Seiten aufmache, dann werden Worte verlinkt und es öffnen sich Bildchen mit „Deal Finder“ betitelt oder es steht dort „See Similar“.


Erst mal habe ich versucht, alles zu deinstallieren mit Iobit, was ich am 02.10. installiert habe, außer audacity. Mit Iobit wird ja auch die Registry gesäubert. Mein Antivirenprogramm ist Mc Affee, der auch zwei Sachen abgewehrt hat, als ich audacity intalliert hatte.

Ich denke, das Problem ist allein Feven 1.5.

Ich habe es nun schon mehrfach deinstalliert und unter Mozilla – Extras – Add-ons entfernt, aber es kommt immer wieder. Mit Cleaner habe ich gesäubert, aber irgendwas gibt es auf meinem PC, so dass es sich wieder von Neuem installiert.

XP - Feven 1.5 installiert sich  von alleine immer wieder-feven.jpg

Was kann ich machen, um das Feven dauerhaft zu entfernen?

Ich hoffe, dass mir hier jemand helfen kann. Ich habe XP und leider wenig Ahnung von PC-Strukturen.

Vielen Dank im Voraus.
__________________
Liebe Grüße

Dette

Betriebssystem XP

Alt 04.10.2013, 16:38   #2
M-K-D-B
/// TB-Ausbilder
 
XP - Feven 1.5 installiert sich  von alleine immer wieder - Standard

XP - Feven 1.5 installiert sich von alleine immer wieder






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
    Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.



Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.
__________________

__________________

Alt 04.10.2013, 16:39   #3
M-K-D-B
/// TB-Ausbilder
 
XP - Feven 1.5 installiert sich  von alleine immer wieder - Standard

XP - Feven 1.5 installiert sich von alleine immer wieder



Servus,




Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________
__________________

Alt 04.10.2013, 17:35   #4
dette
 
XP - Feven 1.5 installiert sich  von alleine immer wieder - Standard

XP - Feven 1.5 installiert sich von alleine immer wieder



Hallo Matthias,

vielen herzlichen Dank für deine schnelle Antwort und die Hilfe von dir. Ich bin echt glücklich, dass ich nicht so ohnmächtig und ganz allein mit dem Problem da stehe. Also im Voraus schon mal tausend Dank.

Hier nun der Text von Addition.txt

Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Bernadett at 2013-10-04 18:28:18
Running from C:\Dokumente und Einstellungen\Bernadett\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: G Data TotalProtection 2013 (Disabled - Up to date) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
AV: McAfee VirusScan Enterprise+AntiSpyware Enterprise (Disabled - Up to date) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
FW: G Data Personal Firewall (Disabled) {6E6F4BA6-C07D-443F-A130-0A57DA59A082}

==================== Installed Programs ======================

AccuRender 3.1 Update
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.1.0)
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch (Version: 7.1.0)
Adobe AIR (Version: 3.1.0.4880)
Adobe Bridge 1.0 (Version: 1.0.1.1)
Adobe Common File Installer (Version: 1.00.002)
Adobe Download Assistant (Version: 1.0.6)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Help Center 2.0 (Version: 2.0.0)
Adobe Illustrator CS2 (Version: 12.000.000)
Adobe InDesign CS2 (Version: 004.000.000)
Adobe Photoshop CS2 (Version: 9.0)
Adobe Photoshop Lightroom 3.6 (Version: 3.6.1)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Adobe Stock Photos 1.0 (Version: 1.0.1)
Adobe Stock Photos 1.0 (Version: 1.0.2)
Adobe SVG Viewer 3.0 (Version:  3.0)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Agfa ScanWise 1.20
Akeeba eXtract Wizard 3.3
AKVIS ArtWork (Version: 8.0.1681.10118)
AKVIS Sketch (Version: 15.0.2663.10076)
Alcor Micro USB Card Reader (Version: 1.5.17.25482)
AMT Media Manager (Version: 2.1.0102)
Any Video Converter 3.3.4
Ashampoo Burning Studio Elements 10.0.9 (Version: 3.1.1)
Ashampoo Photo Converter v.1.0.0 (Version: 1.0.0)
Ashampoo Slideshow Studio Elements 2.0.1 (Version: 2.0.1)
Ashampoo Slideshow Studio HD 2 2.0.1 (Version: 2.0.1)
ASUS Power4Gear (Version: 1.0.19)
ASUS USB2.0 UVC VGA WebCam (Version: 1.00.0000)
Atheros Client Installation Program (Version: 7.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.23)
ATK Hotkey (Version: 1.0.0052)
ATKOSD2 (Version: 7.0.0006)
Audacity 2.0.2 (Version: 2.0.2)
AudibleManager (Version: 1309592.1378168.1310188.2089937184)
Audiograbber 1.83 SE  (Version: 1.83 SE)
Audiograbber MP3-Plugin (Version: 1.0)
AutoCAD 2000 - Deutsch
AutoCAD 2000 Migration Assistance
AVM FRITZ!Box Dokumentation
AVM FRITZ!DSL
Bildschutz Pro 3.01
Camera Window (Version: 4.5.2)
Canon Camera WIA Driver (Version: 5.1)
Canon Camera WIA Driver (Version: 5.4)
Canon Camera Window for ZoomBrowser EX (Version: 4.5.2)
Canon EOS 10D WIA-Treiber (Version: 5.1)
Canon EOS 20D WIA-Treiber (Version: 5.4)
Canon Internet Library for ZoomBrowser EX (Version: 1.3.1)
Canon PhotoRecord (Version: 02.00.00029)
Canon RAW Image Task for ZoomBrowser EX (Version: 0.9.0)
Canon RemoteCapture Task for ZoomBrowser EX (Version: 0.9.0)
Canon Utilities Digital Photo Professional 3.10 (Version: 3.10.2.0)
Canon Utilities EOS Utility (Version: 2.10.2.0)
Canon Utilities File Viewer Utility 1.3 (Version: 1.3.2)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities RemoteCapture 2.7 (Version: 2.7.5)
Canon Utilities ZoomBrowser EX (Version: 04.05.01148)
CCleaner (Version: 3.07)
CIG (Version: 1.3.1)
Corel Graphics Suite 11 (Version: 11)
CorelDRAW Graphics Suite 11 (Version: 11)
CSV-Editor Alpha
Cut Out 3.0 Elements
Defraggler (Version: 2.05)
DivX-Setup (Version: 1.0.5.13)
EasyCash&Tax 1.59
ECTPlugAnlagenverzeichnis 1.5
Efficient Password Manager 3.0
Elster-Export 1.13
ElsterFormular (Version: 14.3.20130522)
ETDWare PS/2-x86 7.0.5.7_WHQL
File Viewer Utility 1.3.2 (Version: 1.3.2)
FileZilla Client 3.7.3 (Version: 3.7.3)
Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0)
FRANZIS onlineTV 8 (Version: 8.4.0.0)
GML Matting 0.3 (Version: 0.3)
Google Chrome (Version: 30.0.1599.66)
Google Update Helper (Version: 1.3.21.153)
Greenshot
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Inkscape 0.48.2 (Version: 0.48.2)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5420)
IrfanView (remove only) (Version: 4.28)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 30 (Version: 6.0.300)
JavaFX 2.1.1 (Version: 2.1.1)
LibreOffice 3.3 (Version: 3.3.401)
LibreOffice 3.3 Help Pack (German) (Version: 3.3.401)
Luminance HDR 2.3.0
Macromedia Dreamweaver 4 (Version: 4.0)
Macromedia Extension Manager (Version: 1.2)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Speed burnR (Version: 6.0.1.4)
MAGIX Video deluxe 15 8.6.1.2 (D) (Version: 8.6.1.2)
McAfee Agent (Version: 4.5.0.1810)
McAfee Security Scan Plus (Version: 3.0.318.3)
McAfee VirusScan Enterprise (Version: 8.8.01000)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyPaint 0.8.2 (Version: 0.8.2)
Nero Suite
NetShow Tools 3.0
Nitro PDF Professional (Version: 5.5.2.0)
Notepad++ (Version: 6.1.3)
Oracle VM VirtualBox 4.2.10 (Version: 4.2.10)
Paragon Backup & Recovery™ 11 Kompakt 2nd Edition (Version: 90.00.0003)
PeaZip 4.0
Photomatix Pro version 4.0.2 (Version: 4.0.2)
Picasa 3 (Version: 3.9)
Platform (Version: 1.34)
Pop Art Studio 6.4 (Version: 6.4)
PSPad editor
QuickTime (Version: 7.71.80.42)
RAW Image Task (Version: 0.9.0)
Rays (Version: 1.0)
RealDownloader (Version: 1.3.3)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.3)
RealUpgrade 1.1 (Version: 1.1.0)
RemoteCapture 2.7.5 (Version: 2.7.5)
RemoteCapture Task (Version: 0.9.0)
Scribus 1.4.2 (Version: 1.4.2)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sketcher Plugin v 1.3 Trial
Skype™ 6.1 (Version: 6.1.129)
TeamViewer 8 (Version: 8.0.19045)
Thredgeholder Plugin v 1.1
Thredgeholder Pro Plugin v 1.3 Trial
TopSecret Biometrics Components (Version: 1.00.0000)
Ulead MediaStudio Pro 6.0
Unlocker 1.9.1 (Version: 1.9.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Vallen JPegger (Version: V5.62 (Build: 9.1221))
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VIA Plattform-Geräte-Manager (Version: 1.34)
VLC media player 1.1.10 (Version: 1.1.10)
Wacom Tablett (Version: 6.3.5-3)
WebFldrs XP (Version: 9.50.7523)
WebTablet FB Plugin 32 bit (Version: 2.1.0.3)
WebTablet IE Plugin (Version: 1.1.0.7)
WebTablet Netscape Plugin (Version: 1.1.0.5)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Sign-in Assistant (Version: 5.000.818.5)
Windows Live Upload Tool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinSCP 5.1.4 (Version: 5.1.4)
XAMPP 1.8.1
XML Paper Specification Shared Components Language Pack 1.0
XnView 1.99 (Version: 1.99)
ZusammenfassendeMeldung 1.1

==================== Restore Points  =========================

14-08-2013 06:06:19 Systemprüfpunkt
14-08-2013 21:31:25 Software Distribution Service 3.0
14-08-2013 21:48:57 Software Distribution Service 3.0
15-08-2013 07:49:11 IObit Uninstaller restore point
15-08-2013 07:50:52 IObit Uninstaller restore point
15-08-2013 09:08:16 Software Distribution Service 3.0
19-08-2013 12:10:20 Systemprüfpunkt
21-08-2013 18:14:38 Systemprüfpunkt
23-08-2013 09:34:17 Installation eines unsignierten Treibers
24-08-2013 15:33:05 Systemprüfpunkt
25-08-2013 18:57:39 Systemprüfpunkt
27-08-2013 07:31:43 Systemprüfpunkt
28-08-2013 13:44:28 Software Distribution Service 3.0
29-08-2013 17:22:40 Systemprüfpunkt
31-08-2013 10:51:29 IObit Uninstaller restore point
03-09-2013 17:07:37 Systemprüfpunkt
04-09-2013 19:52:52 Systemprüfpunkt
05-09-2013 12:28:26 Windows Internet Explorer 8 wurde installiert.
05-09-2013 22:12:36 Software Distribution Service 3.0
07-09-2013 05:02:50 Systemprüfpunkt
08-09-2013 11:22:23 Systemprüfpunkt
11-09-2013 07:55:44 Systemprüfpunkt
11-09-2013 20:12:07 Software Distribution Service 3.0
12-09-2013 09:29:42 IObit Uninstaller restore point
12-09-2013 17:00:32 Installiert ASUS USB2.0 UVC VGA WebCam
13-09-2013 17:22:06 Systemprüfpunkt
14-09-2013 13:56:30 Removed Java 7 Update 25
14-09-2013 19:50:16 IObit Uninstaller restore point
14-09-2013 19:50:45 Removed Bing Bar
14-09-2013 22:06:53 Installed %1 %2.
15-09-2013 12:13:49 Installed Windows Media Player 11
15-09-2013 12:16:08 Installed Windows XP MSCompPackV1.
16-09-2013 11:18:10 IObit Uninstaller restore point
18-09-2013 12:43:40 Systemprüfpunkt
20-09-2013 07:22:34 Systemprüfpunkt
23-09-2013 08:17:24 Systemprüfpunkt
24-09-2013 12:54:43 Systemprüfpunkt
25-09-2013 21:42:56 Systemprüfpunkt
27-09-2013 10:51:55 Systemprüfpunkt
28-09-2013 11:40:40 Systemprüfpunkt
30-09-2013 07:51:50 Systemprüfpunkt
01-10-2013 08:17:33 Systemprüfpunkt
02-10-2013 16:04:37 IObit Uninstaller restore point
02-10-2013 16:16:07 IObit Uninstaller restore point
02-10-2013 22:33:35 IObit Uninstaller restore point
02-10-2013 22:35:50 IObit Uninstaller restore point
02-10-2013 22:36:52 IObit Uninstaller restore point
02-10-2013 22:37:42 IObit Uninstaller restore point
02-10-2013 22:41:30 IObit Uninstaller restore point
03-10-2013 21:45:12 IObit Uninstaller restore point
04-10-2013 14:10:48 IObit Uninstaller restore point

==================== Hosts content: ==========================

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job => C:\Programme\Feven 1.5\Feven 1.5-codedownloader.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-enabler.job => C:\Programme\Feven 1.5\Feven 1.5-enabler.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job => C:\Programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-updater.job => C:\Programme\Feven 1.5\Feven 1.5-updater.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Loaded Modules (whitelisted) =============

2013-05-06 00:26 - 2006-01-12 21:20 - 01265664 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\adistres.DEU
2007-04-18 19:30 - 2007-04-18 19:30 - 00393216 _____ () C:\Programme\McAfee\Common Framework\cryptocme2.dll
2007-04-18 19:30 - 2007-04-18 19:30 - 00471040 _____ () C:\Programme\McAfee\Common Framework\ccme_base.dll
2011-01-12 16:05 - 2011-01-12 16:05 - 00065536 _____ () C:\Programme\McAfee\Common Framework\boost_thread-vc80-mt-1_32.dll
2010-07-04 23:32 - 2010-07-04 23:32 - 00004608 _____ () C:\Programme\Unlocker\UnlockerHook.dll
2013-08-07 21:25 - 2013-08-07 21:25 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2011-06-19 19:33 - 2008-03-30 16:22 - 00070144 _____ () C:\Programme\PSPad editor\PSPadShell.dll
2011-07-18 23:04 - 2011-07-18 23:04 - 00296448 _____ () C:\Programme\Notepad++\NppShell_04.dll
2009-05-14 12:05 - 2009-05-14 12:05 - 00688432 _____ () C:\Programme\Nitro PDF\Professional\N5ShellExtension.dll
2011-08-12 08:57 - 2013-02-08 20:36 - 00963896 _____ () C:\Programme\Tablet\Wacom\libxml2.dll
2009-06-19 10:29 - 2009-06-19 10:29 - 00170552 _____ () C:\Programme\ASUS\ATK Hotkey\ASUSNET.dll
2008-12-12 16:48 - 2008-12-12 16:48 - 00507904 _____ () C:\Programme\Gemeinsame Dateien\BCL Technologies\NitroPDF6\bepprint.dll
2013-05-06 00:26 - 2006-01-12 21:20 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.deu
2013-05-06 00:26 - 2006-01-12 21:13 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.FRA
2013-02-13 04:38 - 2013-02-13 04:38 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2011-06-19 19:48 - 2010-07-01 21:41 - 00024576 _____ () C:\Programme\Greenshot\GreenshotPlugin.dll
2006-02-28 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-01 11:09 - 2013-10-01 11:09 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-09-10 20:47 - 2013-09-14 07:54 - 16177544 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS:nlsPreferences
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:054B9966
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C59E90A4
AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FF566C71

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/02/2013 06:15:38 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iobit-uninstaller246325.exe, Version 2.4.6.325, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/01/2013 06:49:50 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.

Error: (09/30/2013 09:34:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.

Error: (09/27/2013 08:08:38 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.

Error: (09/26/2013 11:50:08 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/26/2013 11:44:54 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/26/2013 11:32:28 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/26/2013 11:12:45 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/18/2013 08:42:24 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/17/2013 00:22:43 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (10/04/2013 03:15:51 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
GDBehave

Error: (10/04/2013 03:15:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Datensafe Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/04/2013 03:15:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Backup Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/04/2013 03:15:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/04/2013 03:15:49 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/04/2013 11:44:23 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).

Error: (10/04/2013 10:13:35 AM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
GDBehave

Error: (10/04/2013 10:13:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Datensafe Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/04/2013 10:13:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Backup Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/04/2013 10:13:34 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2


Microsoft Office Sessions:
=========================
Error: (10/02/2013 06:15:38 PM) (Source: Application Hang)(User: )
Description: iobit-uninstaller246325.exe2.4.6.325hungapp0.0.0.000000000

Error: (10/01/2013 06:49:50 PM) (Source: Application Error)(User: )
Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b

Error: (09/30/2013 09:34:09 PM) (Source: Application Error)(User: )
Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b

Error: (09/27/2013 08:08:38 PM) (Source: Application Error)(User: )
Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b

Error: (09/26/2013 11:50:08 PM) (Source: Application Hang)(User: )
Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000

Error: (09/26/2013 11:44:54 PM) (Source: Application Hang)(User: )
Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000

Error: (09/26/2013 11:32:28 PM) (Source: Application Hang)(User: )
Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000

Error: (09/26/2013 11:12:45 PM) (Source: Application Hang)(User: )
Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000

Error: (09/18/2013 08:42:24 AM) (Source: Application Hang)(User: )
Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000

Error: (09/17/2013 00:22:43 PM) (Source: Application Hang)(User: )
Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 38%
Total physical RAM: 3037.02 MB
Available physical RAM: 1878 MB
Total Pagefile: 6968.14 MB
Available Pagefile: 5965.35 MB
Total Virtual: 2047.88 MB
Available Virtual: 1945.42 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:125 GB) (Free:52.7 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:173.08 GB) (Free:92.42 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 7C12E647)
Partition 1: (Active) - (Size=125 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=173 GB) - (Type=OF Extended)

==================== End Of Log ============================
         
und hier der Text von FRST.jpg


FRST Logfile:

FRST Logfile:

FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Bernadett (administrator) on DETTE on 04-10-2013 18:26:39
Running from C:\Dokumente und Einstellungen\Bernadett\Desktop
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\WTabletServicePro.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\FrameworkService.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe
(MySQL AB) C:\xampp\mysql\bin\mysqld.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\nlssrv32.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\naPrdMgr.exe
(Rocket Division Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_TouchUser.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(AlcorMicro Co., Ltd.) C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
(ELAN Microelectronic Corp.) C:\Programme\Elantech\ETDCtrl.exe
(ASUS) C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
() C:\Programme\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe
() C:\Programme\Unlocker\UnlockerAssistant.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
() C:\Programme\AMT Media Manager\AMTDeviceService.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\udaterui.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\McTray.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\WDC.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
() C:\Programme\Greenshot\Greenshot.exe
(Microsoft Corporation) C:\Programme\Windows Live\Messenger\msnmsgr.exe
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33599488 2009-03-23] (VIA Technologies, Inc.)
HKLM\...\Run: [AmIcoSinglun] - C:\Programme\AmIcoSingLun\AmIcoSinglun.exe [233472 2009-09-01] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [ETDWare] - C:\Programme\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [ATKOSD2] - C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM\...\Run: [HControlUser] - C:\Programme\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKHOTKEY] - C:\Programme\ASUS\ATK Hotkey\HControl.exe [178816 2009-08-12] (ASUS)
HKLM\...\Run: [Power4Gear] - C:\Programme\ASUS\Power4 Gear\BatteryLife.exe [92728 2009-03-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [Nitro PDF Printer Monitor] - C:\Programme\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe [209216 2009-05-14] ()
HKLM\...\Run: [UnlockerAssistant] - C:\Programme\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_15\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [EfficientPasswordManager] - [x]
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [AMTDeviceService] - C:\Programme\AMT Media Manager\AMTDeviceService.exe [184320 2008-12-25] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2006-02-28] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2006-02-28] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2006-02-28] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2006-02-28] (Microsoft Corporation)
HKLM\...\Run: [AVMFBoxMonitor] - "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" -1
HKLM\...\Run: [McAfeeUpdaterUI] - C:\Programme\McAfee\Common Framework\udaterui.exe [161088 2011-01-12] (McAfee, Inc.)
HKLM\...\Run: [ShStatEXE] - C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [215360 2011-09-14] (McAfee, Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-09-11] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [540672 2010-07-01] ()
HKCU\...\Run: [AlcoholAutomount] - "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
HKCU\...\Run: [MsnMsgr] - C:\Programme\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)
MountPoints2: {9b5a4ee4-e559-11e1-90eb-485d6093c336} - G:\MediaManager.exe
AppInit_DLLs:   [ ] ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKCU - {06DAF9CF-5C27-4811-9DE9-9510F4258709} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=CB18D19E-F3CA-4757-A31B-2CCF805BB2FE&apn_sauid=2801B8BF-DC35-4B0C-B103-B9925CCBBD45
SearchScopes: HKCU - {1142430C-14B2-40BC-AF0D-CC2E1C7DAEFE} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {12AB8E4D-AAC1-4241-AC2F-8316FD165839} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKCU - {7292917C-824F-4DD3-838B-D12C30E3BD7F} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {E509EB0C-9451-48CA-A131-DE98586ACAEF} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20130410225336.dll (McAfee, Inc.)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: No Name - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com.tw/common/asusTek_sys_ctrl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 21 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default
FF user.js: detected! => C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\user.js
FF SelectedSearchEngine: Google
FF Homepage: hxxp://www.xstart.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.5 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\Funmoods.xml
FF SearchPlugin: C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\web-search-powered-by-google.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: firebug - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore
FF Extension: IDS_SS_NAME - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome: 
=======
CHR DefaultSearchURL: (SweetIM Search) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (SweetIM Search) -       "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: ( Wacom Dynamic Link Library) - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Docs) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (RealDownloader) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.126_0
CHR Extension: (Gmail) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-05-06] (Adobe Systems)
R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [29416 2009-12-20] (Apache Software Foundation)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-18] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 McAfeeFramework; C:\Programme\McAfee\Common Framework\FrameworkService.exe [120128 2011-01-12] (McAfee, Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 McShield; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe [166024 2013-04-10] (McAfee, Inc.)
R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [209760 2011-09-14] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [148520 2013-04-10] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
R2 MySQL; C:\xampp\mysql\bin\my.ini [5631 2011-06-22] ()
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 WTabletServicePro; C:\Programme\Tablet\Wacom\WTabletServicePro.exe [522040 2013-02-08] (Wacom Technology, Corp.)
S2 AVKService; "C:\Programme\G Data\TotalProtection\AVK\AVKService.exe" [x]
S4 AVKWCtl; "C:\Programme\G Data\TotalProtection\AVK\AVKWCtl.exe" [x]
S2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [x]
S2 GDBackupSvc; "C:\Programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe" [x]
S3 GDFwSvc; "C:\Programme\G Data\TotalProtection\Firewall\GDFwSvc.exe" [x]
S4 GDScan; "C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 TSNxGService; "C:\Programme\G Data\TotalProtection\TSNxG\TSNxGService.exe" [x]

==================== Drivers (Whitelisted) ====================

S3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [27136 2009-08-21] (Alcor Micro, Corp.)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1570240 2009-06-03] (Atheros Communications, Inc.)
R3 ASNDIS5; C:\PROGRA~1\ASUS\ATKHOT~1\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
R1 GRD; C:\WINDOWS\system32\drivers\GRD.sys [69552 2013-03-14] (G Data Software)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [47264 2013-03-14] (G Data Software AG)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-31] (Paragon Software Group)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [38400 2009-05-20] (Atheros Communications, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [119968 2013-04-10] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [180072 2013-04-10] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [59288 2013-04-10] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [461864 2013-04-10] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [87808 2013-04-10] (McAfee, Inc.)
R1 mfetdi2k; C:\Windows\System32\drivers\mfetdi2k.sys [89624 2013-04-10] (McAfee, Inc.)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5760 2007-08-24] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [722416 2011-08-04] ()
R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [103928 2013-03-14] (G Data Software)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [40824 2011-03-31] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [381032 2011-03-31] (Paragon)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1057280 2009-03-20] (VIA Technologies, Inc.)
S3 wacomrouterfilter; C:\Windows\System32\DRIVERS\wacomrouterfilter.sys [13296 2012-12-21] (Wacom Technology)
U3 anmv08q5; C:\Windows\System32\Drivers\anmv08q5.sys [0 ] (Microsoft Corporation)
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S0 GDBehave; system32\drivers\GDBehave.sys [x]
S1 GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys [x]
S1 GLogin; No ImagePath
S4 IntelIde; No ImagePath
U3 mfeavfk01; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()
S3 wacommousefilter; system32\DRIVERS\wacommousefilter.sys [x]
S3 wacomvhid; system32\DRIVERS\wacomvhid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-04 18:26 - 2013-10-04 18:26 - 00000000 ____D C:\FRST
2013-10-04 18:25 - 2013-10-04 18:25 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Bernadett\Desktop\FRST.exe
2013-10-03 00:33 - 2013-10-03 00:33 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\WinZipper
2013-10-02 10:10 - 2013-10-02 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Audacity
2013-10-02 10:10 - 2013-10-02 10:10 - 00000660 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk
2013-10-02 10:10 - 2013-10-02 10:10 - 00000654 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Audacity.lnk
2013-10-02 10:10 - 2013-10-02 10:10 - 00000000 ____D C:\Programme\Audacity
2013-10-02 10:08 - 2013-10-03 00:35 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Desk 365
2013-10-02 10:08 - 2013-10-02 10:08 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-10-02 10:07 - 2013-10-04 16:12 - 00001778 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
2013-10-02 10:07 - 2013-10-04 16:07 - 00001266 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job
2013-10-02 10:07 - 2013-10-04 16:07 - 00001170 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
2013-10-02 10:07 - 2013-10-04 16:07 - 00001070 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job
2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Programme\Feven 1.5
2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Optimizer Pro
2013-10-01 11:09 - 2013-10-01 18:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-29 20:33 - 2013-10-01 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\greifvögel
2013-09-28 22:56 - 2013-09-28 23:51 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotobeispiele aktuell
2013-09-19 23:48 - 2013-09-20 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\preisschilder messe
2013-09-17 11:45 - 2013-09-18 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\obst
2013-09-15 14:18 - 2013-09-15 14:18 - 00000768 _____ C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Windows Media Player.lnk
2013-09-15 14:18 - 2013-09-15 14:18 - 00000762 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Windows Media Player.lnk
2013-09-15 14:16 - 2006-09-25 17:58 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-09-15 09:41 - 2013-09-18 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\niseema
2013-09-15 00:06 - 2013-09-15 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-09-15 00:06 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
2013-09-14 15:57 - 2013-09-14 15:57 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-14 07:40 - 2013-09-14 07:40 - 00004096 ___SH C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Thumbs.db
2013-09-12 12:58 - 2013-09-12 13:21 - 00000000 ____D C:\Programme\audiograbber
2013-09-12 12:58 - 2013-09-12 12:58 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber 1.83.lnk
2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\WINDOWS\uninstall
2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber
2013-09-12 11:43 - 2013-09-12 11:46 - 00000843 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\onlineTV 8.lnk
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 11:46 - 2013-09-11 11:46 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk
2013-09-11 11:45 - 2013-09-11 11:46 - 00000000 ____D C:\Programme\RealNetworks
2013-09-11 11:45 - 2013-09-11 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks
2013-09-11 11:44 - 2013-09-11 11:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared
2013-09-05 14:27 - 2013-09-05 14:28 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-04 16:31 - 2013-09-04 16:31 - 00424256 _____ (AKVIS) C:\Sketch.8bf

==================== One Month Modified Files and Folders =======

2013-10-04 18:26 - 2013-10-04 18:26 - 00000000 ____D C:\FRST
2013-10-04 18:25 - 2013-10-04 18:25 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Bernadett\Desktop\FRST.exe
2013-10-04 18:17 - 2011-06-19 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Skype
2013-10-04 17:39 - 2013-02-18 23:14 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-04 16:39 - 2013-02-18 23:14 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-04 16:12 - 2013-10-02 10:07 - 00001778 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
2013-10-04 16:07 - 2013-10-02 10:07 - 00001266 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job
2013-10-04 16:07 - 2013-10-02 10:07 - 00001170 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
2013-10-04 16:07 - 2013-10-02 10:07 - 00001070 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job
2013-10-04 15:23 - 2011-12-09 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Tracing
2013-10-04 15:22 - 2013-01-01 12:28 - 00000278 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job
2013-10-04 15:22 - 2012-12-10 18:18 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job
2013-10-04 15:22 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-04 15:16 - 2011-06-19 02:44 - 01892770 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-04 15:15 - 2011-06-19 03:38 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-04 15:15 - 2011-06-19 03:38 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-04 15:15 - 2011-06-19 02:49 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-04 11:44 - 2011-06-19 02:52 - 00000190 ___SH C:\Dokumente und Einstellungen\Bernadett\ntuser.ini
2013-10-04 11:44 - 2011-06-19 02:49 - 00032508 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-04 01:07 - 2011-06-19 02:52 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett
2013-10-04 01:03 - 2013-06-01 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotocommunity
2013-10-03 16:05 - 2011-06-19 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\FileZilla
2013-10-03 00:37 - 2011-06-19 03:36 - 00000000 ___RD C:\Programme
2013-10-03 00:37 - 2011-06-19 03:35 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-03 00:36 - 2011-06-19 02:52 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme
2013-10-03 00:35 - 2013-10-02 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Desk 365
2013-10-03 00:33 - 2013-10-03 00:33 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\WinZipper
2013-10-03 00:33 - 2013-04-12 21:27 - 00000000 ____D C:\QUARANTINE
2013-10-02 18:12 - 2013-10-02 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Audacity
2013-10-02 18:11 - 2013-01-01 12:28 - 00000286 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job
2013-10-02 18:10 - 2013-09-02 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\1
2013-10-02 10:10 - 2013-10-02 10:10 - 00000660 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk
2013-10-02 10:10 - 2013-10-02 10:10 - 00000654 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Audacity.lnk
2013-10-02 10:10 - 2013-10-02 10:10 - 00000000 ____D C:\Programme\Audacity
2013-10-02 10:08 - 2013-10-02 10:08 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337
2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Programme\Feven 1.5
2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Optimizer Pro
2013-10-02 08:34 - 2012-05-06 10:28 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-01 21:01 - 2013-09-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\greifvögel
2013-10-01 18:48 - 2013-10-01 11:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-01 11:22 - 2012-12-10 18:18 - 00000286 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job
2013-09-28 23:51 - 2013-09-28 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotobeispiele aktuell
2013-09-27 12:02 - 2012-07-29 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\XnView
2013-09-26 21:17 - 2011-12-14 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-09-26 13:10 - 2013-02-01 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\gesicht
2013-09-25 19:54 - 2011-11-10 11:12 - 00005010 _____ C:\WINDOWS\cdplayer.ini
2013-09-20 12:15 - 2013-09-19 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\preisschilder messe
2013-09-18 23:57 - 2012-12-10 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\spezial jpg
2013-09-18 22:48 - 2013-09-15 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\niseema
2013-09-18 13:43 - 2013-09-17 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\obst
2013-09-16 21:27 - 2011-07-24 21:49 - 00372736 ___SH C:\Dokumente und Einstellungen\Bernadett\Desktop\Thumbs.db
2013-09-16 13:18 - 2012-11-09 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\concept design
2013-09-15 14:18 - 2013-09-15 14:18 - 00000768 _____ C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Windows Media Player.lnk
2013-09-15 14:18 - 2013-09-15 14:18 - 00000762 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Windows Media Player.lnk
2013-09-15 14:18 - 2011-06-19 02:44 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-09-15 14:15 - 2011-06-19 04:28 - 00000000 ____D C:\WINDOWS\Help
2013-09-15 14:15 - 2011-06-19 02:45 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-09-15 14:15 - 2011-06-19 02:45 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-09-15 14:15 - 2006-02-28 14:00 - 00000528 _____ C:\WINDOWS\win.ini
2013-09-15 00:20 - 2011-06-19 12:47 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-15 00:06 - 2013-09-15 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-09-15 00:06 - 2011-06-20 08:37 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-14 15:57 - 2013-09-14 15:57 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-14 15:57 - 2012-08-02 19:08 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-14 15:57 - 2011-08-06 14:09 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-14 15:57 - 2011-08-06 14:09 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-14 15:40 - 2011-06-19 03:36 - 01165904 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-14 07:54 - 2012-04-05 17:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-14 07:54 - 2011-10-14 23:35 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-14 07:54 - 2011-06-19 09:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-14 07:40 - 2013-09-14 07:40 - 00004096 ___SH C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Thumbs.db
2013-09-14 07:40 - 2011-12-01 11:00 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\MAGIX_Video_deluxe_15
2013-09-14 07:40 - 2011-07-01 09:09 - 00064000 _____ C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-14 07:40 - 2011-06-19 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\bspro3
2013-09-13 17:54 - 2011-06-19 02:52 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Eigene Musik
2013-09-12 13:21 - 2013-09-12 12:58 - 00000000 ____D C:\Programme\audiograbber
2013-09-12 12:58 - 2013-09-12 12:58 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber 1.83.lnk
2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\WINDOWS\uninstall
2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber
2013-09-12 12:37 - 2013-04-21 15:44 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-12 11:46 - 2013-09-12 11:43 - 00000843 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\onlineTV 8.lnk
2013-09-12 11:43 - 2012-09-26 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Franzis
2013-09-12 11:42 - 2012-11-09 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\onlineTV 8
2013-09-12 08:16 - 2011-06-19 03:35 - 00558344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 22:16 - 2011-06-20 09:30 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 22:15 - 2013-07-18 16:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 22:12 - 2011-06-20 09:18 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 11:46 - 2013-09-11 11:46 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk
2013-09-11 11:46 - 2013-09-11 11:45 - 00000000 ____D C:\Programme\RealNetworks
2013-09-11 11:46 - 2013-01-01 12:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks
2013-09-11 11:46 - 2012-12-10 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\RealNetworks
2013-09-11 11:45 - 2013-09-11 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks
2013-09-11 11:45 - 2012-12-10 18:17 - 00000000 ____D C:\Programme\Real
2013-09-11 11:44 - 2013-09-11 11:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared
2013-09-11 11:44 - 2013-01-01 12:27 - 00201872 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\rmoc3260.dll
2013-09-11 11:44 - 2012-12-10 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2013-09-11 11:43 - 2013-01-01 12:27 - 00006656 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5016.dll
2013-09-11 11:43 - 2013-01-01 12:27 - 00005632 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5032.dll
2013-09-11 11:43 - 2012-12-10 18:17 - 00272896 _____ (Progressive Networks) C:\WINDOWS\system32\pncrt.dll
2013-09-11 11:42 - 2011-06-20 17:40 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll
2013-09-08 19:54 - 2011-12-14 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\popartstudio
2013-09-06 09:57 - 2012-02-02 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\easycash neu
2013-09-05 21:08 - 2011-06-19 13:42 - 00002465 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\CorelDRAW 11.lnk
2013-09-05 14:28 - 2013-09-05 14:27 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-05 10:50 - 2011-06-19 02:44 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-09-04 16:31 - 2013-09-04 16:31 - 00424256 _____ (AKVIS) C:\Sketch.8bf

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---

--- --- ---

--- --- ---


Ich hoffe, das ist alles richtig so.


Nun habe ich mir das gerade mal in Ruhe durchgelesen und schon was entdeckt.

Code:
ATTFilter
Task: C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job => C:\Programme\Feven 1.5\Feven 1.5-codedownloader.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-enabler.job => C:\Programme\Feven 1.5\Feven 1.5-enabler.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job => C:\Programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-updater.job => C:\Programme\Feven 1.5\Feven 1.5-updater.exe
         
Vllt. reicht es ja schon, wenn ich das lösche? Aber ich mache das jetzt noch nicht, da ich nichts falsches machen möchte. Ich warte mal lieber auf deine Antwort.

Bis dann.
__________________
Liebe Grüße

Dette

Betriebssystem XP

Geändert von dette (04.10.2013 um 17:42 Uhr)

Alt 05.10.2013, 09:48   #5
M-K-D-B
/// TB-Ausbilder
 
XP - Feven 1.5 installiert sich  von alleine immer wieder - Standard

XP - Feven 1.5 installiert sich von alleine immer wieder



Servus,



Zitat:
Zitat von dette Beitrag anzeigen
Vllt. reicht es ja schon, wenn ich das lösche? Aber ich mache das jetzt noch nicht, da ich nichts falsches machen möchte. Ich warte mal lieber auf deine Antwort.
Ich kann nachvollziehen, dass du diese unerwünschte Software so schnell wie möglich loswerden möchtest, dennoch bitte ich dich, das zu machen, worum ich dich bitte.

Bitte keine Alleingänge beim Löschen von Dateien oder Ordnern, auch denn nicht, wenn nicht den ersten Schritten nicht alles wieder so laufen sollte, wie du es möchtest.




Schritt 1
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.






Schritt 2
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).





Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.






Bitte poste mit deiner nächsten Antwort
  • die Logdatei von ComboFix,
  • die Logdatei von AdwCleaner,
  • die Logdatei von JRT.

__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Geändert von M-K-D-B (05.10.2013 um 15:06 Uhr)

Alt 05.10.2013, 12:31   #6
dette
 
XP - Feven 1.5 installiert sich  von alleine immer wieder - Standard

XP - Feven 1.5 installiert sich von alleine immer wieder



Danke für deine Antwort.

Nun suche ich schon eine ganze Weile, wie ich Mc Affee deaktivieren kann. Sorry, aber nun fängts schon an, schwierig zu werden. Unter Systemsteuerung kann ich nur entfernen.

Rechter Mausklick auf das Programm bringt keine Deaktivierungsoption und das Programm öffnen auch nicht. Was kann ich denn noch machen?
__________________
--> XP - Feven 1.5 installiert sich von alleine immer wieder

Alt 05.10.2013, 15:06   #7
M-K-D-B
/// TB-Ausbilder
 
XP - Feven 1.5 installiert sich  von alleine immer wieder - Standard

XP - Feven 1.5 installiert sich von alleine immer wieder



Servus,


lass ComboFix mal so laufen.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 05.10.2013, 15:16   #8
dette
 
XP - Feven 1.5 installiert sich  von alleine immer wieder - Standard

XP - Feven 1.5 installiert sich von alleine immer wieder



ich habe die combo ausgeführt und dann piepste es ganz laut und es kam diese Nachricht:

XP - Feven 1.5 installiert sich  von alleine immer wieder-program-manager_2013-10-05_16-12-38.jpg

nun bekomme ich etwas Angst, da ich mir einen PC-Schaden gar nicht leisten kann.

Hast du eine Idee, was ich jetzt machen kann. Ich klicke erst mal nicht OK und warte ab.
__________________
Liebe Grüße

Dette

Betriebssystem XP

Alt 05.10.2013, 15:31   #9
M-K-D-B
/// TB-Ausbilder
 
XP - Feven 1.5 installiert sich  von alleine immer wieder - Standard

XP - Feven 1.5 installiert sich von alleine immer wieder



Servus,


ich weiß auch nicht, wie man jedes AV Programm deaktiviert... du solltest es aber wissen, wenn du es schon installierst...

Für gewöhnlich doppelklick auf das "M", dann suche nach Navigation/Echtzeitschutz, das dann deaktivieren.

Du kannst ComboFix trotzdem ausführen, wenn du es nicht schaffen solltest.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 05.10.2013, 16:50   #10
dette
 
XP - Feven 1.5 installiert sich  von alleine immer wieder - Standard

XP - Feven 1.5 installiert sich von alleine immer wieder



ich habs geschafft:

combofix

Code:
ATTFilter
ComboFix 13-10-04.02 - Bernadett 05.10.2013  16:57:14.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3037.1653 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\Bernadett\Desktop\ComboFix.exe
AV: G Data TotalProtection 2013 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}
AV: McAfee VirusScan Enterprise+AntiSpyware Enterprise *Disabled/Updated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
FW: G Data Personal Firewall *Enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\Bernadett\Anwendungsdaten\1&1
c:\dokumente und einstellungen\Bernadett\WINDOWS
c:\programme\autorun.inf
c:\programme\Gemeinsame Dateien\337
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\icudt.dll
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\libcef.dll
c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\locales\en-US.pak
c:\programme\NDP40-KB2468871-v2-x86 (1).exe
c:\windows\Fonts\JILutist_downloader_by_Fonts101.exe
c:\windows\Fonts\Krisdotty_downloader_by_Fonts101.exe
c:\windows\FONTS\UNWISE.EXE
c:\windows\IsUn0407.exe
c:\windows\p.exe
c:\windows\system32\SET2D7.tmp
c:\windows\system32\SET2DB.tmp
c:\windows\system32\SET2DC.tmp
c:\windows\system32\SET2E3.tmp
c:\windows\system32\SET32B.tmp
c:\windows\system32\Thumbs.db
c:\windows\unin0407.exe
c:\windows\wininit.ini
D:\install.exe
F:\Autorun.inf
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-09-05 bis 2013-10-05  ))))))))))))))))))))))))))))))
.
.
2013-10-04 16:26 . 2013-10-04 16:26	--------	d-----w-	C:\FRST
2013-10-02 22:33 . 2013-10-02 22:33	--------	d-----w-	c:\dokumente und einstellungen\Bernadett\Anwendungsdaten\WinZipper
2013-10-02 16:08 . 2013-10-02 16:08	--------	d-----w-	c:\programme\Uninstaller
2013-10-02 08:10 . 2013-10-02 16:12	--------	d-----w-	c:\dokumente und einstellungen\Bernadett\Anwendungsdaten\Audacity
2013-10-02 08:10 . 2013-10-02 08:10	--------	d-----w-	c:\programme\Audacity
2013-10-02 08:08 . 2013-10-02 22:35	--------	d-----w-	c:\dokumente und einstellungen\Bernadett\Anwendungsdaten\Desk 365
2013-10-02 08:07 . 2013-10-02 08:07	--------	d-----w-	c:\programme\Feven 1.5
2013-09-14 22:06 . 2006-06-29 11:07	14048	------w-	c:\windows\system32\spmsg2.dll
2013-09-14 13:57 . 2013-09-14 13:57	--------	d-----w-	c:\programme\Gemeinsame Dateien\Java
2013-09-14 13:57 . 2013-09-14 13:57	94632	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-09-12 17:00 . 2013-09-12 17:00	--------	d-----w-	c:\programme\Gemeinsame Dateien\USB2.0 UVC VGA WebCam
2013-09-12 10:58 . 2013-09-12 11:21	--------	d-----w-	c:\programme\audiograbber
2013-09-12 10:58 . 2013-09-12 10:58	--------	d-----w-	c:\windows\uninstall
2013-09-11 09:45 . 2013-09-11 09:46	--------	d-----w-	c:\programme\RealNetworks
2013-09-11 09:45 . 2013-09-11 09:45	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\RealNetworks
2013-09-11 09:44 . 2013-09-11 09:44	--------	d-----w-	c:\programme\Gemeinsame Dateien\xing shared
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-14 13:57 . 2011-08-06 12:09	144896	----a-w-	c:\windows\system32\javacpl.cpl
2013-09-14 13:57 . 2012-08-02 17:08	868264	----a-w-	c:\windows\system32\npDeployJava1.dll
2013-09-14 13:57 . 2011-08-06 12:09	790440	----a-w-	c:\windows\system32\deployJava1.dll
2013-09-14 05:54 . 2012-04-05 15:50	692616	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-09-14 05:54 . 2011-06-19 07:15	71048	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-09-11 09:42 . 2011-06-20 15:40	499712	----a-w-	c:\windows\system32\msvcp71.dll
2013-09-04 14:31 . 2013-09-04 14:31	424256	----a-w-	C:\Sketch.8bf
2013-08-28 08:50 . 2013-08-28 08:50	255352	----a-w-	c:\windows\system32\awrdscdc.ax
2013-08-09 01:56 . 2006-02-28 12:00	390656	----a-w-	c:\windows\system32\themeui.dll
2013-08-08 06:09 . 2006-02-28 12:00	1877888	----a-w-	c:\windows\system32\win32k.sys
2013-08-08 06:05 . 2006-02-28 12:00	920064	----a-w-	c:\windows\system32\wininet.dll
2013-08-08 06:05 . 2006-02-28 12:00	43520	------w-	c:\windows\system32\licmgr10.dll
2013-08-08 06:05 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2013-08-08 06:05 . 2006-02-28 12:00	18944	----a-w-	c:\windows\system32\corpol.dll
2013-08-08 00:02 . 2006-02-28 12:00	385024	------w-	c:\windows\system32\html.iec
2013-08-05 13:30 . 2006-02-28 12:00	1289728	----a-w-	c:\windows\system32\ole32.dll
2013-08-02 23:48 . 2006-10-18 20:47	1543680	------w-	c:\windows\system32\wmvdecod.dll
2013-07-10 10:37 . 2006-02-28 12:00	406016	----a-w-	c:\windows\system32\usp10.dll
2011-08-06 12:08 . 2011-08-06 12:08	909600	----a-w-	c:\programme\jxpiinstall.exe
2011-06-09 08:13 . 2011-07-14 09:26	50449456	----a-w-	c:\programme\dotNetFx40_Full_x86_x64 (1).exe
2009-12-21 09:58 . 2011-06-19 20:22	1503744	----a-w-	c:\programme\jpegger.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Greenshot"="c:\programme\Greenshot\Greenshot.exe" [2010-07-01 540672]
"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-09-18 205976]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-03-23 33599488]
"AmIcoSinglun"="c:\programme\AmIcoSingLun\AmIcoSinglun.exe" [2009-09-01 233472]
"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2009-07-30 497024]
"ATKOSD2"="c:\programme\ASUS\ATKOSD2\ATKOSD2.exe" [2009-08-17 6859392]
"HControlUser"="c:\programme\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ATKHOTKEY"="c:\programme\ASUS\ATK Hotkey\HControl.exe" [2009-08-12 178816]
"Power4Gear"="c:\programme\ASUS\Power4 Gear\BatteryLife.exe" [2009-03-03 92728]
"Nitro PDF Printer Monitor"="c:\programme\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2009-05-14 209216]
"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"TrayServer"="c:\programme\MAGIX\Video_deluxe_15\TrayServer.exe" [2008-08-07 90112]
"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AMTDeviceService"="c:\programme\AMT Media Manager\AMTDeviceService.exe" [2008-12-25 184320]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2006-02-28 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2006-02-28 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-02-28 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-02-28 455168]
"McAfeeUpdaterUI"="c:\programme\McAfee\Common Framework\udaterui.exe" [2011-01-12 161088]
"ShStatEXE"="c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2011-09-14 215360]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-08-28 129536]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-08-28 164352]
"Persistence"="c:\windows\system32\igfxpers.exe" [2012-08-28 141312]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]
"DivXMediaServer"="c:\programme\DivX\DivX Media Server\DivXMediaServer.exe" [2013-05-20 450560]
"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]
"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2013-09-11 295512]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Bernadett\Startmenü\Programme\Autostart\
Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-6-19 110592]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2013-5-5 25214]
McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE -b -l [1999-4-30 65588]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\xampp\\mysql\\bin\\mysqld.exe"=
"c:\\xampp\\apache\\bin\\httpd.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=
"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Programme\\tuloxFreeWBF\\FreeDict.exe"=
"c:\\WINDOWS\\system32\\msiexec.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
"c:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=
"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=
"c:\\Programme\\Franzis\\onlineTV 8\\onlineTV.exe"=
"c:\\Programme\\Franzis\\onlineTV 8\\onlineTVStarter.exe"=
.
R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [19.06.2011 17:55 57112]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.08.2011 12:38 722416]
R0 TS4NT;TS4nt driver;c:\windows\system32\drivers\TS4nt.sys [14.03.2013 22:24 103928]
R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [14.03.2013 23:00 69552]
R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [14.03.2013 22:24 47264]
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [10.04.2013 22:53 89624]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [15.03.2013 19:20 188176]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [15.03.2013 19:17 94480]
R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [22.06.2011 11:47 29416]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 18:09 1253376]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [10.04.2013 22:53 148520]
R2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\nlssrv32.exe [26.11.2010 16:52 64512]
R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\programme\RealNetworks\RealDownloader\rndlresolversvc.exe [14.08.2013 15:19 39056]
R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [14.03.2013 16:41 4150112]
R2 WTabletServicePro;Wacom Professional Service;c:\programme\Tablet\Wacom\WTabletServicePro.exe [06.05.2013 18:56 522040]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.sys [21.08.2009 14:48 27136]
R3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\drivers\ETD.sys [19.06.2011 09:38 87040]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [05.03.2013 14:09 104720]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [19.06.2011 09:30 1057280]
S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys --> c:\windows\system32\drivers\GDBehave.sys [?]
S1 GDMnIcpt;GDMnIcpt;\??\c:\windows\system32\drivers\MiniIcpt.sys --> c:\windows\system32\drivers\MiniIcpt.sys [?]
S1 GLogin;GLogin; [x]
S2 AVKService;G Data Scheduler;"c:\programme\G Data\TotalProtection\AVK\AVKService.exe" --> c:\programme\G Data\TotalProtection\AVK\AVKService.exe [?]
S2 GDBackupSvc;G Data Backup Service;"c:\programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe" --> c:\programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe [?]
S2 TSNxGService;G Data Datensafe Service;"c:\programme\G Data\TotalProtection\TSNxG\TSNxGService.exe" --> c:\programme\G Data\TotalProtection\TSNxG\TSNxGService.exe [?]
S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]
S3 GDFwSvc;G Data Personal Firewall;"c:\programme\G Data\TotalProtection\Firewall\GDFwSvc.exe" --> c:\programme\G Data\TotalProtection\Firewall\GDFwSvc.exe [?]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [10.04.2013 22:53 87808]
S3 wacomrouterfilter;Wacom Router Filter Driver;c:\windows\system32\drivers\wacomrouterfilter.sys [06.05.2013 18:56 13296]
S4 AVKWCtl;G Data Dateisystem Wächter;"c:\programme\G Data\TotalProtection\AVK\AVKWCtl.exe" --> c:\programme\G Data\TotalProtection\AVK\AVKWCtl.exe [?]
S4 GDScan;G Data Scanner;"c:\programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe" --> c:\programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [?]
.
--- Andere Dienste/Treiber im Speicher ---
.
*Deregistered* - mfeavfk01
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-10-03 06:39	1185744	----a-w-	c:\programme\Google\Chrome\Application\30.0.1599.66\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-10-05 c:\windows\Tasks\Feven 1.5-codedownloader.job
- c:\programme\Feven 1.5\Feven 1.5-codedownloader.exe [2013-10-02 08:07]
.
2013-10-05 c:\windows\Tasks\Feven 1.5-enabler.job
- c:\programme\Feven 1.5\Feven 1.5-enabler.exe [2013-10-02 08:07]
.
2013-10-05 c:\windows\Tasks\Feven 1.5-firefoxinstaller.job
- c:\programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe [2013-10-02 08:07]
.
2013-10-05 c:\windows\Tasks\Feven 1.5-updater.job
- c:\programme\Feven 1.5\Feven 1.5-updater.exe [2013-10-02 08:07]
.
2013-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-02-18 21:14]
.
2013-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2013-02-18 21:14]
.
2013-10-05 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2013-10-02 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2013-10-05 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
2013-10-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job
- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.com/
uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
LSP: c:\programme\FRITZ!DSL\sarah.dll
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.xstart.de/
FF - prefs.js: keyword.enabled - false
FF - ExtSQL: 2013-09-11 11:46; {DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF - user.js: extensions.funmoods.hmpg - false
FF - user.js: extensions.funmoods.hmpgUrl - hxxp://searchfunmoods.com/?f=1&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir=
FF - user.js: extensions.funmoods.dfltSrch - true
FF - user.js: extensions.funmoods.srchPrvdr - Funmoods
FF - user.js: extensions.funmoods.dnsErr - true
FF - user.js: extensions.funmoods_i.newTab - false
FF - user.js: extensions.funmoods.newTabUrl - hxxp://searchfunmoods.com/?f=2&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir=
FF - user.js: extensions.funmoods.tlbrSrchUrl - hxxp://searchfunmoods.com/?f=3&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir=&q=
FF - user.js: extensions.funmoods.id - BCAEC535AC0F9CF4
FF - user.js: extensions.funmoods.instlDay - 15871
FF - user.js: extensions.funmoods.vrsn - 1.8.4.0
FF - user.js: extensions.funmoods.vrsni - 1.8.4.0
FF - user.js: extensions.funmoods_i.vrsnTs - 1.8.4.021:1:13
FF - user.js: extensions.funmoods.prtnrId - funmoods
FF - user.js: extensions.funmoods.prdct - funmoods
FF - user.js: extensions.funmoods.aflt - drive
FF - user.js: extensions.funmoods_i.smplGrp - none
FF - user.js: extensions.funmoods.tlbrId - base
FF - user.js: extensions.funmoods.instlRef - 
FF - user.js: extensions.funmoods.dfltLng - 
FF - user.js: extensions.funmoods.appId - {EA28B360-05E0-4F93-8150-02891F1D8D3C}
FF - user.js: extensions.funmoods.excTlbr - false
FF - user.js: extensions.funmoods_i.hmpg - false
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKLM-Run-EfficientPasswordManager - (no file)
HKLM-Run-AVMFBoxMonitor - c:\programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe
HKLM_ActiveSetup-Nitro PDF Professional - //B
AddRemove-AccuRender 3.1 Update - c:\windows\Fonts\UNWISE.EXE
AddRemove-Agfa ScanWise 1.20 - c:\windows\IsUn0407.exe
AddRemove-AutoCAD 2000 - Deutsch Deinstaller - c:\windows\unin0407.exe
AddRemove-FRITZ!DSL - c:\windows\IsUn0407.exe
AddRemove-GML Matting_is1 - c:\programme\Adobe\Photoshop 6.0\unins000.exe
AddRemove-Ulead MediaStudio Pro 6.0 - c:\windows\IsUn0407.exe
AddRemove-xampp - c:\xampp\uninstall.exe
AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}\bm_installer.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-10-05 17:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_174_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_174_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'lsass.exe'(1040)
c:\programme\FRITZ!DSL\sarah.dll
c:\programme\FRITZ!DSL\block.dll
c:\programme\FRITZ!DSL\avmcsock.dll
c:\programme\FRITZ!DSL\avmufc.dll
.
Zeit der Fertigstellung: 2013-10-05  17:06:16
ComboFix-quarantined-files.txt  2013-10-05 15:06
.
Vor Suchlauf: 22 Verzeichnis(se), 56.117.534.720 Bytes frei
Nach Suchlauf: 22 Verzeichnis(se), 56.749.342.720 Bytes frei
.
- - End Of File - - 54CF26E7233D94289F11DCA112835285
72B8CE41AF0DE751C946802B3ED844B4
         
vom adwcleaner habe ich zwei Dateien -sorry, wenn ich da was verkehrt gemacht habe:

Code:
ATTFilter
# AdwCleaner v3.006 - Bericht erstellt am 05/10/2013 um 17:20:29
# Updated 01/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Bernadett - DETTE
# Gestartet von : C:\Dokumente und Einstellungen\Bernadett\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\softonic-de3
Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Desk 365
Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Funmoods
Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\WinZipper
Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\optimizer pro
Datei Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\funmoods.xml
Datei Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\user.js

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Crossrider
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions
Schlüssel Gelöscht : HKCU\Software\lollipop
Schlüssel Gelöscht : HKCU\Software\OCS
Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\Desksvc
Schlüssel Gelöscht : HKLM\Software\DomaIQ
Schlüssel Gelöscht : HKLM\Software\InstallCore
Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gelöscht : HKLM\Software\V9
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.crossrider.bic", "141783624e54a22af99505d48b74c760");
Zeile gelöscht : user_pref("extensions.funmoods.aflt", "drive");
Zeile gelöscht : user_pref("extensions.funmoods.appId", "{EA28B360-05E0-4F93-8150-02891F1D8D3C}");
Zeile gelöscht : user_pref("extensions.funmoods.cntry", "DE");
Zeile gelöscht : user_pref("extensions.funmoods.cv", "cv5");
Zeile gelöscht : user_pref("extensions.funmoods.dfltLng", "");
Zeile gelöscht : user_pref("extensions.funmoods.dfltSrch", true);
Zeile gelöscht : user_pref("extensions.funmoods.dnsErr", true);
Zeile gelöscht : user_pref("extensions.funmoods.excTlbr", false);
Zeile gelöscht : user_pref("extensions.funmoods.hdrMd5", "0F0943649B2B6621B07E4E1C6A0D7E33");
Zeile gelöscht : user_pref("extensions.funmoods.hmpg", false);
Zeile gelöscht : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=6039[...]
Zeile gelöscht : user_pref("extensions.funmoods.id", "BCAEC535AC0F9CF4");
Zeile gelöscht : user_pref("extensions.funmoods.instlDay", "15871");
Zeile gelöscht : user_pref("extensions.funmoods.instlRef", "");
Zeile gelöscht : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=60[...]
Zeile gelöscht : user_pref("extensions.funmoods.pnu_base", "{\"newVrsn\":\"194\",\"lastVrsn\":\"194\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Zeile gelöscht : user_pref("extensions.funmoods.prdct", "funmoods");
Zeile gelöscht : user_pref("extensions.funmoods.prtnrId", "funmoods");
Zeile gelöscht : user_pref("extensions.funmoods.sg", "{smplGrp}");
Zeile gelöscht : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Zeile gelöscht : user_pref("extensions.funmoods.tlbrId", "base");
Zeile gelöscht : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=[...]
Zeile gelöscht : user_pref("extensions.funmoods.vrsn", "1.8.4.0");
Zeile gelöscht : user_pref("extensions.funmoods.vrsni", "1.8.4.0");
Zeile gelöscht : user_pref("extensions.funmoods_i.hmpg", false);
Zeile gelöscht : user_pref("extensions.funmoods_i.newTab", false);
Zeile gelöscht : user_pref("extensions.funmoods_i.smplGrp", "none");
Zeile gelöscht : user_pref("extensions.funmoods_i.vrsnTs", "1.8.4.021:1:13");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=48705F1E-8EAB-4F39-A174-6AA6FECA1C7D&n=77fd08fe&p2=^HJ^xdm255^YYA^de&si=CNOk2Kn_s7gCFcVY3godKBkAb[...]
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013071614");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm255^YYA^de");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "CNOk2Kn_s7gCFcVY3godKBkAbw");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "48705F1E-8EAB-4F39-A174-6AA6FECA1C7D");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1373977136870");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", false);
Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");
Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");

-\\ Google Chrome v30.0.1599.66

[ Datei : C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8206 octets] - [05/10/2013 17:19:16]
AdwCleaner[S0].txt - [8139 octets] - [05/10/2013 17:20:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8199 octets] ##########
         
Code:
ATTFilter
# AdwCleaner v3.006 - Bericht erstellt am 05/10/2013 um 17:19:16
# Updated 01/10/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzername : Bernadett - DETTE
# Gestartet von : C:\Dokumente und Einstellungen\Bernadett\Desktop\adwcleaner.exe
# Option : Suchen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Datei Gefunden : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\funmoods.xml
Datei Gefunden : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\user.js
Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Desk 365
Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Funmoods
Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\WinZipper
Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\optimizer pro
Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\PackageAware
Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\softonic-de3

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Schlüssel Gefunden : HKCU\Software\Conduit
Schlüssel Gefunden : HKCU\Software\Crossrider
Schlüssel Gefunden : HKCU\Software\InstallCore
Schlüssel Gefunden : HKCU\Software\installedbrowserextensions
Schlüssel Gefunden : HKCU\Software\lollipop
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Schlüssel Gefunden : HKCU\Software\OCS
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\driverscanner
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Movie2KDownloader
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\Desksvc
Schlüssel Gefunden : HKLM\Software\DomaIQ
Schlüssel Gefunden : HKLM\Software\InstallCore
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Schlüssel Gefunden : HKLM\Software\Uniblue\DriverScanner
Schlüssel Gefunden : HKLM\Software\V9
Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc

***** [ Browser ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\prefs.js ]

Zeile gefunden : user_pref("extensions.crossrider.bic", "141783624e54a22af99505d48b74c760");
Zeile gefunden : user_pref("extensions.funmoods.aflt", "drive");
Zeile gefunden : user_pref("extensions.funmoods.appId", "{EA28B360-05E0-4F93-8150-02891F1D8D3C}");
Zeile gefunden : user_pref("extensions.funmoods.cntry", "DE");
Zeile gefunden : user_pref("extensions.funmoods.cv", "cv5");
Zeile gefunden : user_pref("extensions.funmoods.dfltLng", "");
Zeile gefunden : user_pref("extensions.funmoods.dfltSrch", true);
Zeile gefunden : user_pref("extensions.funmoods.dnsErr", true);
Zeile gefunden : user_pref("extensions.funmoods.excTlbr", false);
Zeile gefunden : user_pref("extensions.funmoods.hdrMd5", "0F0943649B2B6621B07E4E1C6A0D7E33");
Zeile gefunden : user_pref("extensions.funmoods.hmpg", false);
Zeile gefunden : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=6039[...]
Zeile gefunden : user_pref("extensions.funmoods.id", "BCAEC535AC0F9CF4");
Zeile gefunden : user_pref("extensions.funmoods.instlDay", "15871");
Zeile gefunden : user_pref("extensions.funmoods.instlRef", "");
Zeile gefunden : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=60[...]
Zeile gefunden : user_pref("extensions.funmoods.pnu_base", "{\"newVrsn\":\"194\",\"lastVrsn\":\"194\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Zeile gefunden : user_pref("extensions.funmoods.prdct", "funmoods");
Zeile gefunden : user_pref("extensions.funmoods.prtnrId", "funmoods");
Zeile gefunden : user_pref("extensions.funmoods.sg", "{smplGrp}");
Zeile gefunden : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Zeile gefunden : user_pref("extensions.funmoods.tlbrId", "base");
Zeile gefunden : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=[...]
Zeile gefunden : user_pref("extensions.funmoods.vrsn", "1.8.4.0");
Zeile gefunden : user_pref("extensions.funmoods.vrsni", "1.8.4.0");
Zeile gefunden : user_pref("extensions.funmoods_i.hmpg", false);
Zeile gefunden : user_pref("extensions.funmoods_i.newTab", false);
Zeile gefunden : user_pref("extensions.funmoods_i.smplGrp", "none");
Zeile gefunden : user_pref("extensions.funmoods_i.vrsnTs", "1.8.4.021:1:13");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=48705F1E-8EAB-4F39-A174-6AA6FECA1C7D&n=77fd08fe&p2=^HJ^xdm255^YYA^de&si=CNOk2Kn_s7gCFcVY3godKBkAb[...]
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013071614");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm255^YYA^de");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "CNOk2Kn_s7gCFcVY3godKBkAbw");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "48705F1E-8EAB-4F39-A174-6AA6FECA1C7D");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1373977136870");
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", false);
Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");
Zeile gefunden : user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");

-\\ Google Chrome v30.0.1599.66

[ Datei : C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [8066 octets] - [05/10/2013 17:19:16]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8126 octets] ##########
         
und zum Schluss JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.3 (09.27.2013:1)
OS: Microsoft Windows XP x86
Ran by Bernadett on 05.10.2013 at 17:28:26,75
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{06DAF9CF-5C27-4811-9DE9-9510F4258709}



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Bernadett\appdata\locallow\datamngr"



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\mozilla\firefox\profiles\rjs5y83j.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
Successfully deleted the following from C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\mozilla\firefox\profiles\rjs5y83j.default\prefs.js

user_pref("extensions.alexa.searchconf", "{\n  \"google\" : {\n    \"urlexp\" : \"hxxp:\\\\/\\\\/www\\\\.google\\\\..*\\\\/.*[?#&]q=([^&]+)\"\n  },\n  \"bing\"   : {\n    \"ur





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 05.10.2013 at 17:32:50,06
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
ich hoffe, ich habe alles richtig gemacht

Nochmals tausend Dank, dass du dir mit meinem Problem so viel Zeit nimmst.
__________________
Liebe Grüße

Dette

Betriebssystem XP

Alt 05.10.2013, 17:41   #11
M-K-D-B
/// TB-Ausbilder
 
XP - Feven 1.5 installiert sich  von alleine immer wieder - Standard

XP - Feven 1.5 installiert sich von alleine immer wieder



Servus,



du hast alles richtig gemacht.
Wir spüren die letzten Reste auf, damit wir sie später entfernen können:





Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

    Code:
    ATTFilter
    :filefind
    *optimizer pro*
    *softonic*
    *Desk 365*
    *Funmoods*
    *WinZipper*
    *Crossrider*
    *Conduit*
    *Feven*
    
    :folderfind
    *optimizer pro*
    *softonic*
    *Desk 365*
    *Funmoods*
    *WinZipper*
    *Crossrider*
    *Conduit*
    *Feven*
    
    :regfind
    optimizer pro
    softonic
    Desk 365
    Funmoods
    WinZipper
    Crossrider
    Conduit
    Feven
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf kann einige Zeit dauern.
  • Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.








Gibt es noch Probleme mit Feven? (Ich vermute mal ja )
Wie läuft der Rechner derzeit?






Bitte poste mit deiner nächsten Antwort
  • die beiden Logdateien von FRST,
  • die Logdatei von SystemLook,
  • die Beantwortung der gestellten Fragen.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 05.10.2013, 18:24   #12
dette
 
XP - Feven 1.5 installiert sich  von alleine immer wieder - Standard

XP - Feven 1.5 installiert sich von alleine immer wieder



Hi,

ich bin mir jetzt sehr unsicher. Systemlook läuft schon eine ganze Weile und es passiert nichts. Ich will aber nicht einfach auf Exit klicken.

Hier schon einmal die ersten beiden Dateien:


FRST Logfile:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013
Ran by Bernadett (administrator) on DETTE on 05-10-2013 18:59:53
Running from C:\Dokumente und Einstellungen\Bernadett\Desktop\TROJANER
Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) ===================

(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\WTabletServicePro.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe
(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\FrameworkService.exe
(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe
(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe
(MySQL AB) C:\xampp\mysql\bin\mysqld.exe
(Nalpeiron Ltd.) C:\WINDOWS\system32\nlssrv32.exe
() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe
(Rocket Division Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\naPrdMgr.exe
(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe
(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_TabletUser.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_Tablet.exe
(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_TouchUser.exe
(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe
(AlcorMicro Co., Ltd.) C:\Programme\AmIcoSingLun\AmIcoSinglun.exe
(ELAN Microelectronic Corp.) C:\Programme\Elantech\ETDCtrl.exe
(ASUS) C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\HControlUser.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\HControl.exe
(ASUSTeK Computer Inc.) C:\Programme\ASUS\Power4 Gear\BatteryLife.exe
() C:\Programme\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe
() C:\Programme\Unlocker\UnlockerAssistant.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe
() C:\Programme\AMT Media Manager\AMTDeviceService.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\udaterui.exe
(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe
(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe
(McAfee, Inc.) C:\Programme\McAfee\Common Framework\McTray.exe
(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
() C:\Programme\DivX\DivX Update\DivXUpdate.exe
(ASUS) C:\Programme\ASUS\ATK Hotkey\WDC.exe
(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe
(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
() C:\Programme\Greenshot\Greenshot.exe
(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE
(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe
(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe
(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe
(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe
(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33599488 2009-03-23] (VIA Technologies, Inc.)
HKLM\...\Run: [AmIcoSinglun] - C:\Programme\AmIcoSingLun\AmIcoSinglun.exe [233472 2009-09-01] (AlcorMicro Co., Ltd.)
HKLM\...\Run: [ETDWare] - C:\Programme\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)
HKLM\...\Run: [ATKOSD2] - C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)
HKLM\...\Run: [HControlUser] - C:\Programme\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)
HKLM\...\Run: [ATKHOTKEY] - C:\Programme\ASUS\ATK Hotkey\HControl.exe [178816 2009-08-12] (ASUS)
HKLM\...\Run: [Power4Gear] - C:\Programme\ASUS\Power4 Gear\BatteryLife.exe [92728 2009-03-03] (ASUSTeK Computer Inc.)
HKLM\...\Run: [Nitro PDF Printer Monitor] - C:\Programme\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe [209216 2009-05-14] ()
HKLM\...\Run: [UnlockerAssistant] - C:\Programme\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()
HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_15\TrayServer.exe [90112 2008-08-07] (MAGIX AG)
HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)
HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)
HKLM\...\Run: [AMTDeviceService] - C:\Programme\AMT Media Manager\AMTDeviceService.exe [184320 2008-12-25] ()
HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2006-02-28] (Microsoft Corporation)
HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2006-02-28] ()
HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2006-02-28] (Microsoft Corporation)
HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2006-02-28] (Microsoft Corporation)
HKLM\...\Run: [McAfeeUpdaterUI] - C:\Programme\McAfee\Common Framework\udaterui.exe [161088 2011-01-12] (McAfee, Inc.)
HKLM\...\Run: [ShStatEXE] - C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [215360 2011-09-14] (McAfee, Inc.)
HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()
HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)
HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)
HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()
HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-09-11] (RealNetworks, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKCU\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [540672 2010-07-01] ()
HKCU\...\Run: [AlcoholAutomount] - "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk
ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)
Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk
ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
Startup: C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Autostart\Adobe Gamma.lnk
ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
SearchScopes: HKLM - DefaultScope value is missing.
SearchScopes: HKCU - {1142430C-14B2-40BC-AF0D-CC2E1C7DAEFE} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}
SearchScopes: HKCU - {12AB8E4D-AAC1-4241-AC2F-8316FD165839} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
SearchScopes: HKCU - {7292917C-824F-4DD3-838B-D12C30E3BD7F} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
SearchScopes: HKCU - {E509EB0C-9451-48CA-A131-DE98586ACAEF} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}
BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)
BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20130410225336.dll (McAfee, Inc.)
BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: No Name - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} -  No File
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)
Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com.tw/common/asusTek_sys_ctrl.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)
Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Winsock: Catalog9 21 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default
FF Homepage: hxxp://www.x-start.de/
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)
FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.5 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF SearchPlugin: C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\web-search-powered-by-google.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: No Name - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
FF Extension: firebug - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\firebug@software.joehewitt.com.xpi
FF Extension: No Name - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext
FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore
FF Extension: IDS_SS_NAME - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore
FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5
FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

Chrome: 
=======
CHR DefaultSearchURL: (SweetIM Search) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR DefaultSuggestURL: (SweetIM Search) -       "suggest_url": ""
CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File
CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll No File
CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File
CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)
CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)
CHR Plugin: (RealPlayer Download Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)
CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)
CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File
CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
CHR Plugin: ( Wacom Dynamic Link Library) - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File
CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
CHR Extension: (Docs) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0
CHR Extension: (Google Drive) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0
CHR Extension: (YouTube) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0
CHR Extension: (Google Search) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0
CHR Extension: (RealDownloader) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0
CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.126_0
CHR Extension: (Gmail) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx
CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx

========================== Services (Whitelisted) =================

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-05-06] (Adobe Systems)
R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [29416 2009-12-20] (Apache Software Foundation)
S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)
R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)
S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)
S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-18] (Google Inc.)
S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-18] (Google Inc.)
S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)
R2 McAfeeFramework; C:\Programme\McAfee\Common Framework\FrameworkService.exe [120128 2011-01-12] (McAfee, Inc.)
S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)
R2 McShield; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe [166024 2013-04-10] (McAfee, Inc.)
R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [209760 2011-09-14] (McAfee, Inc.)
R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [148520 2013-04-10] (McAfee, Inc.)
S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)
R2 MySQL; C:\xampp\mysql\bin\my.ini [5631 2011-06-22] ()
R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()
R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)
R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)
S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)
R2 WTabletServicePro; C:\Programme\Tablet\Wacom\WTabletServicePro.exe [522040 2013-02-08] (Wacom Technology, Corp.)
S2 AVKService; "C:\Programme\G Data\TotalProtection\AVK\AVKService.exe" [x]
S4 AVKWCtl; "C:\Programme\G Data\TotalProtection\AVK\AVKWCtl.exe" [x]
S2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [x]
S2 GDBackupSvc; "C:\Programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe" [x]
S3 GDFwSvc; "C:\Programme\G Data\TotalProtection\Firewall\GDFwSvc.exe" [x]
S4 GDScan; "C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe" [x]
R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"
S2 TSNxGService; "C:\Programme\G Data\TotalProtection\TSNxG\TSNxGService.exe" [x]

==================== Drivers (Whitelisted) ====================

R3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [27136 2009-08-21] (Alcor Micro, Corp.)
R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1570240 2009-06-03] (Atheros Communications, Inc.)
R3 ASNDIS5; C:\PROGRA~1\ASUS\ATKHOT~1\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))
R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)
R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)
R1 GRD; C:\WINDOWS\system32\drivers\GRD.sys [69552 2013-03-14] (G Data Software)
R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [47264 2013-03-14] (G Data Software AG)
R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-31] (Paragon Software Group)
R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [38400 2009-05-20] (Atheros Communications, Inc.)
R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [119968 2013-04-10] (McAfee, Inc.)
R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [180072 2013-04-10] (McAfee, Inc.)
R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [59288 2013-04-10] (McAfee, Inc.)
R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [461864 2013-04-10] (McAfee, Inc.)
S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [87808 2013-04-10] (McAfee, Inc.)
R1 mfetdi2k; C:\Windows\System32\drivers\mfetdi2k.sys [89624 2013-04-10] (McAfee, Inc.)
R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)
R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5760 2007-08-24] ()
S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [722416 2011-08-04] ()
R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [103928 2013-03-14] (G Data Software)
R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [40824 2011-03-31] (Windows (R) 2000 DDK provider)
R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [381032 2011-03-31] (Paragon)
R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1057280 2009-03-20] (VIA Technologies, Inc.)
S3 wacomrouterfilter; C:\Windows\System32\DRIVERS\wacomrouterfilter.sys [13296 2012-12-21] (Wacom Technology)
U3 a9ea590s; C:\Windows\System32\Drivers\a9ea590s.sys [0 ] (Microsoft Corporation)
S3 catchme; \??\C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\catchme.sys [x]
S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]
S0 GDBehave; system32\drivers\GDBehave.sys [x]
S1 GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys [x]
S1 GLogin; No ImagePath
S4 IntelIde; No ImagePath
U3 mfeavfk01; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)
S3 wacommousefilter; system32\DRIVERS\wacommousefilter.sys [x]
S3 wacomvhid; system32\DRIVERS\wacomvhid.sys [x]

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-10-05 17:28 - 2013-10-05 17:28 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-05 17:19 - 2013-10-05 17:25 - 00000000 ____D C:\AdwCleaner
2013-10-05 17:06 - 2013-10-05 17:06 - 00022379 _____ C:\ComboFix.txt
2013-10-05 16:53 - 2013-10-05 16:53 - 00000000 _RSHD C:\cmdcons
2013-10-05 16:53 - 2011-06-19 02:40 - 00000211 _____ C:\Boot.bak
2013-10-05 16:53 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr
2013-10-05 16:48 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-10-05 16:48 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-10-05 16:48 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-10-05 16:48 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-10-05 16:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-10-05 16:48 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-10-05 16:48 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-10-05 16:48 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-10-05 16:48 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-10-05 16:11 - 2013-10-05 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\TROJANER
2013-10-05 16:11 - 2013-10-05 17:06 - 00000000 ____D C:\Qoobox
2013-10-05 16:11 - 2013-10-05 17:05 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-05 16:11 - 2013-10-05 16:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Verwaltung
2013-10-04 18:26 - 2013-10-04 18:26 - 00000000 ____D C:\FRST
2013-10-02 10:10 - 2013-10-02 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Audacity
2013-10-02 10:10 - 2013-10-02 10:10 - 00000660 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk
2013-10-02 10:10 - 2013-10-02 10:10 - 00000654 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Audacity.lnk
2013-10-02 10:10 - 2013-10-02 10:10 - 00000000 ____D C:\Programme\Audacity
2013-10-02 10:07 - 2013-10-05 18:56 - 00001778 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
2013-10-02 10:07 - 2013-10-05 18:56 - 00001266 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job
2013-10-02 10:07 - 2013-10-05 18:56 - 00001170 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
2013-10-02 10:07 - 2013-10-05 18:56 - 00001070 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job
2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Programme\Feven 1.5
2013-10-01 11:09 - 2013-10-01 18:48 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-09-29 20:33 - 2013-10-01 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\greifvögel
2013-09-28 22:56 - 2013-09-28 23:51 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotobeispiele aktuell
2013-09-19 23:48 - 2013-09-20 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\preisschilder messe
2013-09-17 11:45 - 2013-09-18 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\obst
2013-09-15 14:18 - 2013-09-15 14:18 - 00000768 _____ C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Windows Media Player.lnk
2013-09-15 14:18 - 2013-09-15 14:18 - 00000762 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Windows Media Player.lnk
2013-09-15 14:16 - 2006-09-25 17:58 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll
2013-09-15 09:41 - 2013-09-18 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\niseema
2013-09-15 00:06 - 2013-09-15 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-09-15 00:06 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll
2013-09-14 15:57 - 2013-09-14 15:57 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-14 07:40 - 2013-09-14 07:40 - 00004096 ___SH C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Thumbs.db
2013-09-12 12:58 - 2013-09-12 13:21 - 00000000 ____D C:\Programme\audiograbber
2013-09-12 12:58 - 2013-09-12 12:58 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber 1.83.lnk
2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\WINDOWS\uninstall
2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber
2013-09-12 11:43 - 2013-09-12 11:46 - 00000843 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\onlineTV 8.lnk
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 11:46 - 2013-09-11 11:46 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk
2013-09-11 11:45 - 2013-09-11 11:46 - 00000000 ____D C:\Programme\RealNetworks
2013-09-11 11:45 - 2013-09-11 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks
2013-09-11 11:44 - 2013-09-11 11:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared
2013-09-05 14:27 - 2013-09-05 14:28 - 00000000 __HDC C:\WINDOWS\ie8

==================== One Month Modified Files and Folders =======

2013-10-05 18:59 - 2013-10-05 16:11 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\TROJANER
2013-10-05 18:59 - 2011-06-19 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Skype
2013-10-05 18:56 - 2013-10-02 10:07 - 00001778 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
2013-10-05 18:56 - 2013-10-02 10:07 - 00001266 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job
2013-10-05 18:56 - 2013-10-02 10:07 - 00001170 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
2013-10-05 18:56 - 2013-10-02 10:07 - 00001070 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job
2013-10-05 18:56 - 2013-02-18 23:14 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2013-10-05 18:56 - 2013-01-01 12:28 - 00000278 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job
2013-10-05 18:56 - 2012-12-10 18:18 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job
2013-10-05 18:56 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl
2013-10-05 18:48 - 2011-06-19 03:38 - 00000159 _____ C:\WINDOWS\wiadebug.log
2013-10-05 18:48 - 2011-06-19 03:38 - 00000050 _____ C:\WINDOWS\wiaservc.log
2013-10-05 18:48 - 2011-06-19 02:49 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-10-05 18:48 - 2011-06-19 02:44 - 01923346 _____ C:\WINDOWS\WindowsUpdate.log
2013-10-05 18:46 - 2011-06-19 02:52 - 00000190 ___SH C:\Dokumente und Einstellungen\Bernadett\ntuser.ini
2013-10-05 18:46 - 2011-06-19 02:49 - 00032534 _____ C:\WINDOWS\SchedLgU.Txt
2013-10-05 18:39 - 2013-02-18 23:14 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2013-10-05 17:28 - 2013-10-05 17:28 - 00000000 ____D C:\WINDOWS\ERUNT
2013-10-05 17:25 - 2013-10-05 17:19 - 00000000 ____D C:\AdwCleaner
2013-10-05 17:23 - 2011-06-19 02:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService
2013-10-05 17:06 - 2013-10-05 17:06 - 00022379 _____ C:\ComboFix.txt
2013-10-05 17:06 - 2013-10-05 16:11 - 00000000 ____D C:\Qoobox
2013-10-05 17:05 - 2013-10-05 16:11 - 00000000 ____D C:\WINDOWS\erdnt
2013-10-05 17:04 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-10-05 17:03 - 2011-06-19 03:36 - 00000000 ___RD C:\Programme
2013-10-05 17:03 - 2011-06-19 02:52 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett
2013-10-05 16:53 - 2013-10-05 16:53 - 00000000 _RSHD C:\cmdcons
2013-10-05 16:53 - 2011-06-19 04:34 - 00000327 __RSH C:\boot.ini
2013-10-05 16:11 - 2013-10-05 16:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Verwaltung
2013-10-05 16:11 - 2011-06-19 02:52 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme
2013-10-05 13:19 - 2013-04-12 21:27 - 00000000 ____D C:\QUARANTINE
2013-10-05 12:45 - 2011-12-09 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Tracing
2013-10-04 18:26 - 2013-10-04 18:26 - 00000000 ____D C:\FRST
2013-10-04 01:03 - 2013-06-01 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotocommunity
2013-10-03 16:05 - 2011-06-19 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\FileZilla
2013-10-03 00:37 - 2011-06-19 03:35 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme
2013-10-02 18:12 - 2013-10-02 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Audacity
2013-10-02 18:11 - 2013-01-01 12:28 - 00000286 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job
2013-10-02 18:10 - 2013-09-02 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\1
2013-10-02 10:10 - 2013-10-02 10:10 - 00000660 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk
2013-10-02 10:10 - 2013-10-02 10:10 - 00000654 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Audacity.lnk
2013-10-02 10:10 - 2013-10-02 10:10 - 00000000 ____D C:\Programme\Audacity
2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Programme\Feven 1.5
2013-10-02 08:34 - 2012-05-06 10:28 - 00000000 ____D C:\Programme\Mozilla Maintenance Service
2013-10-01 21:01 - 2013-09-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\greifvögel
2013-10-01 18:48 - 2013-10-01 11:09 - 00000000 ____D C:\Programme\Mozilla Firefox
2013-10-01 11:22 - 2012-12-10 18:18 - 00000286 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job
2013-09-28 23:51 - 2013-09-28 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotobeispiele aktuell
2013-09-27 12:02 - 2012-07-29 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\XnView
2013-09-26 21:17 - 2011-12-14 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations
2013-09-26 13:10 - 2013-02-01 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\gesicht
2013-09-25 19:54 - 2011-11-10 11:12 - 00005010 _____ C:\WINDOWS\cdplayer.ini
2013-09-20 12:15 - 2013-09-19 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\preisschilder messe
2013-09-18 23:57 - 2012-12-10 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\spezial jpg
2013-09-18 22:48 - 2013-09-15 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\niseema
2013-09-18 13:43 - 2013-09-17 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\obst
2013-09-16 21:27 - 2011-07-24 21:49 - 00372736 ___SH C:\Dokumente und Einstellungen\Bernadett\Desktop\Thumbs.db
2013-09-16 13:18 - 2012-11-09 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\concept design
2013-09-15 14:18 - 2013-09-15 14:18 - 00000768 _____ C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Windows Media Player.lnk
2013-09-15 14:18 - 2013-09-15 14:18 - 00000762 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Windows Media Player.lnk
2013-09-15 14:18 - 2011-06-19 02:44 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM
2013-09-15 14:15 - 2011-06-19 04:28 - 00000000 ____D C:\WINDOWS\Help
2013-09-15 14:15 - 2011-06-19 02:45 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb
2013-09-15 14:15 - 2011-06-19 02:45 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb
2013-09-15 14:15 - 2006-02-28 14:00 - 00000528 _____ C:\WINDOWS\win.ini
2013-09-15 00:20 - 2011-06-19 12:47 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-09-15 00:06 - 2013-09-15 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$
2013-09-15 00:06 - 2011-06-20 08:37 - 00000000 ____D C:\WINDOWS\system32\de-de
2013-09-14 15:57 - 2013-09-14 15:57 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-09-14 15:57 - 2013-09-14 15:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java
2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java
2013-09-14 15:57 - 2012-08-02 19:08 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-09-14 15:57 - 2011-08-06 14:09 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll
2013-09-14 15:57 - 2011-08-06 14:09 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-09-14 15:40 - 2011-06-19 03:36 - 01165904 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-14 07:54 - 2012-04-05 17:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2013-09-14 07:54 - 2011-10-14 23:35 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Adobe
2013-09-14 07:54 - 2011-06-19 09:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2013-09-14 07:40 - 2013-09-14 07:40 - 00004096 ___SH C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Thumbs.db
2013-09-14 07:40 - 2011-12-01 11:00 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\MAGIX_Video_deluxe_15
2013-09-14 07:40 - 2011-07-01 09:09 - 00064000 _____ C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-14 07:40 - 2011-06-19 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\bspro3
2013-09-13 17:54 - 2011-06-19 02:52 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Eigene Musik
2013-09-12 13:21 - 2013-09-12 12:58 - 00000000 ____D C:\Programme\audiograbber
2013-09-12 12:58 - 2013-09-12 12:58 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber 1.83.lnk
2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\WINDOWS\uninstall
2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber
2013-09-12 12:37 - 2013-04-21 15:44 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
2013-09-12 11:46 - 2013-09-12 11:43 - 00000843 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\onlineTV 8.lnk
2013-09-12 11:43 - 2012-09-26 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Franzis
2013-09-12 11:42 - 2012-11-09 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\onlineTV 8
2013-09-12 08:16 - 2011-06-19 03:35 - 00558344 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$
2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$
2013-09-11 22:16 - 2011-06-20 09:30 - 00000000 ____D C:\WINDOWS\ie8updates
2013-09-11 22:15 - 2013-07-18 16:06 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-11 22:12 - 2011-06-20 09:18 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-11 11:46 - 2013-09-11 11:46 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk
2013-09-11 11:46 - 2013-09-11 11:45 - 00000000 ____D C:\Programme\RealNetworks
2013-09-11 11:46 - 2013-01-01 12:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks
2013-09-11 11:46 - 2012-12-10 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\RealNetworks
2013-09-11 11:45 - 2013-09-11 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks
2013-09-11 11:45 - 2012-12-10 18:17 - 00000000 ____D C:\Programme\Real
2013-09-11 11:44 - 2013-09-11 11:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared
2013-09-11 11:44 - 2013-01-01 12:27 - 00201872 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\rmoc3260.dll
2013-09-11 11:44 - 2012-12-10 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real
2013-09-11 11:43 - 2013-01-01 12:27 - 00006656 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5016.dll
2013-09-11 11:43 - 2013-01-01 12:27 - 00005632 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5032.dll
2013-09-11 11:43 - 2012-12-10 18:17 - 00272896 _____ (Progressive Networks) C:\WINDOWS\system32\pncrt.dll
2013-09-11 11:42 - 2011-06-20 17:40 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll
2013-09-08 19:54 - 2011-12-14 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\popartstudio
2013-09-06 09:57 - 2012-02-02 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\easycash neu
2013-09-05 21:08 - 2011-06-19 13:42 - 00002465 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\CorelDRAW 11.lnk
2013-09-05 14:28 - 2013-09-05 14:27 - 00000000 __HDC C:\WINDOWS\ie8
2013-09-05 10:50 - 2011-06-19 02:44 - 00000000 ____D C:\WINDOWS\system32\DirectX

Some content of TEMP:
====================
C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Temp\Quarantine.exe


==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2006-02-28 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 

C:\Windows\System32\winlogon.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 

C:\Windows\System32\svchost.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 

C:\Windows\System32\services.exe
[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 

C:\Windows\System32\User32.dll
[2006-02-28 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 

C:\Windows\System32\userinit.exe
[2006-02-28 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 

C:\Windows\System32\Drivers\volsnap.sys
[2006-02-28 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 


==================== End Of Log ============================
         
--- --- ---


Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013
Ran by Bernadett at 2013-10-05 19:01:07
Running from C:\Dokumente und Einstellungen\Bernadett\Desktop\TROJANER
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: G Data TotalProtection 2013 (Disabled - Up to date) {71310606-6F3B-49F2-9A81-8315AA75FBB3}
AV: McAfee VirusScan Enterprise+AntiSpyware Enterprise (Disabled - Up to date) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
FW: G Data Personal Firewall (Disabled) {6E6F4BA6-C07D-443F-A130-0A57DA59A082}

==================== Installed Programs ======================

Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.1.0)
Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch (Version: 7.1.0)
Adobe AIR (Version: 3.1.0.4880)
Adobe Bridge 1.0 (Version: 1.0.1.1)
Adobe Common File Installer (Version: 1.00.002)
Adobe Download Assistant (Version: 1.0.6)
Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)
Adobe Flash Player 11 Plugin (Version: 11.8.800.168)
Adobe Help Center 2.0 (Version: 2.0.0)
Adobe Illustrator CS2 (Version: 12.000.000)
Adobe InDesign CS2 (Version: 004.000.000)
Adobe Photoshop CS2 (Version: 9.0)
Adobe Photoshop Lightroom 3.6 (Version: 3.6.1)
Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)
Adobe Stock Photos 1.0 (Version: 1.0.1)
Adobe Stock Photos 1.0 (Version: 1.0.2)
Adobe SVG Viewer 3.0 (Version:  3.0)
AFPL Ghostscript 8.54
AFPL Ghostscript Fonts
Akeeba eXtract Wizard 3.3
AKVIS ArtWork (Version: 8.0.1681.10118)
AKVIS Sketch (Version: 15.0.2663.10076)
Alcor Micro USB Card Reader (Version: 1.5.17.25482)
AMT Media Manager (Version: 2.1.0102)
Any Video Converter 3.3.4
Ashampoo Burning Studio Elements 10.0.9 (Version: 3.1.1)
Ashampoo Photo Converter v.1.0.0 (Version: 1.0.0)
Ashampoo Slideshow Studio Elements 2.0.1 (Version: 2.0.1)
Ashampoo Slideshow Studio HD 2 2.0.1 (Version: 2.0.1)
ASUS Power4Gear (Version: 1.0.19)
ASUS USB2.0 UVC VGA WebCam (Version: 1.00.0000)
Atheros Client Installation Program (Version: 7.0)
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.23)
ATK Hotkey (Version: 1.0.0052)
ATKOSD2 (Version: 7.0.0006)
Audacity 2.0.2 (Version: 2.0.2)
AudibleManager (Version: 1309592.1378168.1310188.2089937184)
Audiograbber 1.83 SE  (Version: 1.83 SE)
Audiograbber MP3-Plugin (Version: 1.0)
AutoCAD 2000 Migration Assistance
AVM FRITZ!Box Dokumentation
Bildschutz Pro 3.01
Camera Window (Version: 4.5.2)
Canon Camera WIA Driver (Version: 5.1)
Canon Camera WIA Driver (Version: 5.4)
Canon Camera Window for ZoomBrowser EX (Version: 4.5.2)
Canon EOS 10D WIA-Treiber (Version: 5.1)
Canon EOS 20D WIA-Treiber (Version: 5.4)
Canon Internet Library for ZoomBrowser EX (Version: 1.3.1)
Canon PhotoRecord (Version: 02.00.00029)
Canon RAW Image Task for ZoomBrowser EX (Version: 0.9.0)
Canon RemoteCapture Task for ZoomBrowser EX (Version: 0.9.0)
Canon Utilities Digital Photo Professional 3.10 (Version: 3.10.2.0)
Canon Utilities EOS Utility (Version: 2.10.2.0)
Canon Utilities File Viewer Utility 1.3 (Version: 1.3.2)
Canon Utilities PhotoStitch (Version: 3.1.22.46)
Canon Utilities RemoteCapture 2.7 (Version: 2.7.5)
Canon Utilities ZoomBrowser EX (Version: 04.05.01148)
CCleaner (Version: 3.07)
CIG (Version: 1.3.1)
Corel Graphics Suite 11 (Version: 11)
CorelDRAW Graphics Suite 11 (Version: 11)
CSV-Editor Alpha
Cut Out 3.0 Elements
Defraggler (Version: 2.05)
DivX-Setup (Version: 1.0.5.13)
EasyCash&Tax 1.59
ECTPlugAnlagenverzeichnis 1.5
Efficient Password Manager 3.0
Elster-Export 1.13
ElsterFormular (Version: 14.3.20130522)
ETDWare PS/2-x86 7.0.5.7_WHQL
File Viewer Utility 1.3.2 (Version: 1.3.2)
FileZilla Client 3.7.3 (Version: 3.7.3)
Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0)
FRANZIS onlineTV 8 (Version: 8.4.0.0)
Google Chrome (Version: 30.0.1599.66)
Greenshot
High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)
Hotfix für Windows Media Player 11 (KB939683)
Hotfix für Windows XP (KB2443685) (Version: 1)
Hotfix für Windows XP (KB2570791) (Version: 1)
Hotfix für Windows XP (KB2633952) (Version: 1)
Hotfix für Windows XP (KB2756822) (Version: 1)
Hotfix für Windows XP (KB2779562) (Version: 1)
Hotfix für Windows XP (KB942288-v3) (Version: 3)
Hotfix für Windows XP (KB952287) (Version: 1)
Hotfix für Windows XP (KB961118) (Version: 1)
Inkscape 0.48.2 (Version: 0.48.2)
Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5420)
IrfanView (remove only) (Version: 4.28)
Java 7 Update 40 (Version: 7.0.400)
Java Auto Updater (Version: 2.1.9.8)
Java(TM) 6 Update 30 (Version: 6.0.300)
JavaFX 2.1.1 (Version: 2.1.1)
LibreOffice 3.3 (Version: 3.3.401)
LibreOffice 3.3 Help Pack (German) (Version: 3.3.401)
Luminance HDR 2.3.0
Macromedia Dreamweaver 4 (Version: 4.0)
Macromedia Extension Manager (Version: 1.2)
MAGIX Screenshare (Version: 4.3.6.1987)
MAGIX Speed burnR (Version: 6.0.1.4)
MAGIX Video deluxe 15 8.6.1.2 (D) (Version: 8.6.1.2)
McAfee Agent (Version: 4.5.0.1810)
McAfee Security Scan Plus (Version: 3.0.318.3)
McAfee VirusScan Enterprise (Version: 8.8.01000)
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - DEU
Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6012.5000)
Microsoft Choice Guard (Version: 2.0.48.0)
Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)
Microsoft Kernel-Mode Driver Framework Feature Pack 1.9
Microsoft Office 2000 Premium (Version: 9.00.2816)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (Version: 24.0)
Mozilla Maintenance Service (Version: 24.0)
MSVCRT (Version: 14.0.1468.721)
MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)
MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)
MyPaint 0.8.2 (Version: 0.8.2)
Nero Suite
NetShow Tools 3.0
Nitro PDF Professional (Version: 5.5.2.0)
Notepad++ (Version: 6.1.3)
Oracle VM VirtualBox 4.2.10 (Version: 4.2.10)
Paragon Backup & Recovery™ 11 Kompakt 2nd Edition (Version: 90.00.0003)
PeaZip 4.0
Photomatix Pro version 4.0.2 (Version: 4.0.2)
Picasa 3 (Version: 3.9)
Platform (Version: 1.34)
Pop Art Studio 6.4 (Version: 6.4)
PSPad editor
QuickTime (Version: 7.71.80.42)
RAW Image Task (Version: 0.9.0)
Rays (Version: 1.0)
RealDownloader (Version: 1.3.3)
RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)
RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)
RealPlayer (Version: 16.0.3)
RealUpgrade 1.1 (Version: 1.1.0)
RemoteCapture 2.7.5 (Version: 2.7.5)
RemoteCapture Task (Version: 0.9.0)
Scribus 1.4.2 (Version: 1.4.2)
Segoe UI (Version: 14.0.4327.805)
Sicherheitsupdate für Microsoft Windows (KB2564958)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)
Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)
Sicherheitsupdate für Windows Media Player (KB2378111)
Sicherheitsupdate für Windows Media Player (KB2834904)
Sicherheitsupdate für Windows Media Player (KB2834904-v2)
Sicherheitsupdate für Windows Media Player (KB952069)
Sicherheitsupdate für Windows Media Player (KB954155)
Sicherheitsupdate für Windows Media Player (KB973540)
Sicherheitsupdate für Windows Media Player (KB975558)
Sicherheitsupdate für Windows Media Player (KB978695)
Sicherheitsupdate für Windows Media Player 11 (KB954154)
Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)
Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)
Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)
Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)
Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)
Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)
Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)
Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)
Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)
Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)
Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)
Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)
Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)
Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)
Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)
Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)
Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)
Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)
Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)
Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)
Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)
Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)
Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)
Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)
Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)
Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)
Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)
Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)
Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)
Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)
Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)
Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)
Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)
Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)
Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)
Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)
Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)
Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)
Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)
Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)
Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)
Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)
Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)
Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)
Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)
Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)
Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)
Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)
Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)
Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)
Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)
Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)
Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)
Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)
Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)
Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)
Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)
Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)
Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)
Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)
Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)
Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)
Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)
Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)
Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)
Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)
Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)
Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)
Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)
Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)
Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)
Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)
Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)
Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)
Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)
Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)
Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)
Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)
Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)
Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)
Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)
Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)
Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)
Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)
Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)
Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)
Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)
Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)
Sicherheitsupdate für Windows XP (KB923561) (Version: 1)
Sicherheitsupdate für Windows XP (KB941569)
Sicherheitsupdate für Windows XP (KB946648) (Version: 1)
Sicherheitsupdate für Windows XP (KB950762) (Version: 1)
Sicherheitsupdate für Windows XP (KB950974) (Version: 1)
Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)
Sicherheitsupdate für Windows XP (KB952004) (Version: 1)
Sicherheitsupdate für Windows XP (KB952954) (Version: 1)
Sicherheitsupdate für Windows XP (KB954459) (Version: 1)
Sicherheitsupdate für Windows XP (KB956572) (Version: 1)
Sicherheitsupdate für Windows XP (KB956744) (Version: 1)
Sicherheitsupdate für Windows XP (KB956802) (Version: 1)
Sicherheitsupdate für Windows XP (KB956844) (Version: 1)
Sicherheitsupdate für Windows XP (KB958644) (Version: 1)
Sicherheitsupdate für Windows XP (KB959426) (Version: 1)
Sicherheitsupdate für Windows XP (KB960803) (Version: 1)
Sicherheitsupdate für Windows XP (KB960859) (Version: 1)
Sicherheitsupdate für Windows XP (KB961501) (Version: 1)
Sicherheitsupdate für Windows XP (KB969059) (Version: 1)
Sicherheitsupdate für Windows XP (KB970430) (Version: 1)
Sicherheitsupdate für Windows XP (KB971657) (Version: 1)
Sicherheitsupdate für Windows XP (KB972270) (Version: 1)
Sicherheitsupdate für Windows XP (KB973507) (Version: 1)
Sicherheitsupdate für Windows XP (KB973869) (Version: 1)
Sicherheitsupdate für Windows XP (KB973904) (Version: 1)
Sicherheitsupdate für Windows XP (KB974112) (Version: 1)
Sicherheitsupdate für Windows XP (KB974318) (Version: 1)
Sicherheitsupdate für Windows XP (KB974392) (Version: 1)
Sicherheitsupdate für Windows XP (KB974571) (Version: 1)
Sicherheitsupdate für Windows XP (KB975025) (Version: 1)
Sicherheitsupdate für Windows XP (KB975467) (Version: 1)
Sicherheitsupdate für Windows XP (KB975560) (Version: 1)
Sicherheitsupdate für Windows XP (KB975562) (Version: 1)
Sicherheitsupdate für Windows XP (KB975713) (Version: 1)
Sicherheitsupdate für Windows XP (KB977816) (Version: 1)
Sicherheitsupdate für Windows XP (KB977914) (Version: 1)
Sicherheitsupdate für Windows XP (KB978338) (Version: 1)
Sicherheitsupdate für Windows XP (KB978542) (Version: 1)
Sicherheitsupdate für Windows XP (KB978601) (Version: 1)
Sicherheitsupdate für Windows XP (KB978706) (Version: 1)
Sicherheitsupdate für Windows XP (KB979309) (Version: 1)
Sicherheitsupdate für Windows XP (KB979482) (Version: 1)
Sicherheitsupdate für Windows XP (KB979687) (Version: 1)
Sicherheitsupdate für Windows XP (KB980436) (Version: 1)
Sicherheitsupdate für Windows XP (KB981322) (Version: 1)
Sicherheitsupdate für Windows XP (KB981997) (Version: 1)
Sicherheitsupdate für Windows XP (KB982132) (Version: 1)
Sicherheitsupdate für Windows XP (KB982665) (Version: 1)
Sketcher Plugin v 1.3 Trial
Skype™ 6.1 (Version: 6.1.129)
TeamViewer 8 (Version: 8.0.19045)
Thredgeholder Plugin v 1.1
Thredgeholder Pro Plugin v 1.3 Trial
TopSecret Biometrics Components (Version: 1.00.0000)
Unlocker 1.9.1 (Version: 1.9.1)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)
Update für Windows XP (KB2345886) (Version: 1)
Update für Windows XP (KB2467659) (Version: 1)
Update für Windows XP (KB2541763) (Version: 1)
Update für Windows XP (KB2607712) (Version: 1)
Update für Windows XP (KB2616676) (Version: 1)
Update für Windows XP (KB2641690) (Version: 1)
Update für Windows XP (KB2661254-v2) (Version: 2)
Update für Windows XP (KB2718704) (Version: 1)
Update für Windows XP (KB2736233) (Version: 1)
Update für Windows XP (KB2749655) (Version: 1)
Update für Windows XP (KB2863058) (Version: 1)
Update für Windows XP (KB951978) (Version: 1)
Update für Windows XP (KB955759) (Version: 1)
Update für Windows XP (KB961503) (Version: 1)
Update für Windows XP (KB968389) (Version: 1)
Update für Windows XP (KB971029) (Version: 1)
Update für Windows XP (KB971737) (Version: 1)
Update für Windows XP (KB973687) (Version: 1)
Update für Windows XP (KB973815) (Version: 1)
Vallen JPegger (Version: V5.62 (Build: 9.1221))
VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)
VIA Plattform-Geräte-Manager (Version: 1.34)
VLC media player 1.1.10 (Version: 1.1.10)
Wacom Tablett (Version: 6.3.5-3)
WebFldrs XP (Version: 9.50.7523)
WebTablet FB Plugin 32 bit (Version: 2.1.0.3)
WebTablet IE Plugin (Version: 1.1.0.7)
WebTablet Netscape Plugin (Version: 1.1.0.5)
Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)
Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows Live Call (Version: 14.0.8117.0416)
Windows Live Communications Platform (Version: 14.0.8117.416)
Windows Live Essentials (Version: 14.0.8117.0416)
Windows Live Essentials (Version: 14.0.8117.416)
Windows Live Messenger (Version: 14.0.8117.0416)
Windows Live Sign-in Assistant (Version: 5.000.818.5)
Windows Live Upload Tool (Version: 14.0.8014.1029)
Windows Media Format 11 runtime
Windows XP Service Pack 3 (Version: 20080414.031514)
WinSCP 5.1.4 (Version: 5.1.4)
XML Paper Specification Shared Components Language Pack 1.0
XnView 1.99 (Version: 1.99)
ZusammenfassendeMeldung 1.1

==================== Restore Points  =========================

14-08-2013 06:06:19 Systemprüfpunkt
14-08-2013 21:31:25 Software Distribution Service 3.0
14-08-2013 21:48:57 Software Distribution Service 3.0
15-08-2013 07:49:11 IObit Uninstaller restore point
15-08-2013 07:50:52 IObit Uninstaller restore point
15-08-2013 09:08:16 Software Distribution Service 3.0
19-08-2013 12:10:20 Systemprüfpunkt
21-08-2013 18:14:38 Systemprüfpunkt
23-08-2013 09:34:17 Installation eines unsignierten Treibers
24-08-2013 15:33:05 Systemprüfpunkt
25-08-2013 18:57:39 Systemprüfpunkt
27-08-2013 07:31:43 Systemprüfpunkt
28-08-2013 13:44:28 Software Distribution Service 3.0
29-08-2013 17:22:40 Systemprüfpunkt
31-08-2013 10:51:29 IObit Uninstaller restore point
03-09-2013 17:07:37 Systemprüfpunkt
04-09-2013 19:52:52 Systemprüfpunkt
05-09-2013 12:28:26 Windows Internet Explorer 8 wurde installiert.
05-09-2013 22:12:36 Software Distribution Service 3.0
07-09-2013 05:02:50 Systemprüfpunkt
08-09-2013 11:22:23 Systemprüfpunkt
11-09-2013 07:55:44 Systemprüfpunkt
11-09-2013 20:12:07 Software Distribution Service 3.0
12-09-2013 09:29:42 IObit Uninstaller restore point
12-09-2013 17:00:32 Installiert ASUS USB2.0 UVC VGA WebCam
13-09-2013 17:22:06 Systemprüfpunkt
14-09-2013 13:56:30 Removed Java 7 Update 25
14-09-2013 19:50:16 IObit Uninstaller restore point
14-09-2013 19:50:45 Removed Bing Bar
14-09-2013 22:06:53 Installed %1 %2.
15-09-2013 12:13:49 Installed Windows Media Player 11
15-09-2013 12:16:08 Installed Windows XP MSCompPackV1.
16-09-2013 11:18:10 IObit Uninstaller restore point
18-09-2013 12:43:40 Systemprüfpunkt
20-09-2013 07:22:34 Systemprüfpunkt
23-09-2013 08:17:24 Systemprüfpunkt
24-09-2013 12:54:43 Systemprüfpunkt
25-09-2013 21:42:56 Systemprüfpunkt
27-09-2013 10:51:55 Systemprüfpunkt
28-09-2013 11:40:40 Systemprüfpunkt
30-09-2013 07:51:50 Systemprüfpunkt
01-10-2013 08:17:33 Systemprüfpunkt
02-10-2013 16:04:37 IObit Uninstaller restore point
02-10-2013 16:16:07 IObit Uninstaller restore point
02-10-2013 22:33:35 IObit Uninstaller restore point
02-10-2013 22:35:50 IObit Uninstaller restore point
02-10-2013 22:36:52 IObit Uninstaller restore point
02-10-2013 22:37:42 IObit Uninstaller restore point
02-10-2013 22:41:30 IObit Uninstaller restore point
03-10-2013 21:45:12 IObit Uninstaller restore point
04-10-2013 14:10:48 IObit Uninstaller restore point

==================== Hosts content: ==========================

2006-02-28 14:00 - 2013-10-05 17:04 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job => C:\Programme\Feven 1.5\Feven 1.5-codedownloader.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-enabler.job => C:\Programme\Feven 1.5\Feven 1.5-enabler.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job => C:\Programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-updater.job => C:\Programme\Feven 1.5\Feven 1.5-updater.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

==================== Loaded Modules (whitelisted) =============

2013-05-06 00:26 - 2006-01-12 21:20 - 01265664 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\adistres.DEU
2007-04-18 19:30 - 2007-04-18 19:30 - 00393216 _____ () C:\Programme\McAfee\Common Framework\cryptocme2.dll
2007-04-18 19:30 - 2007-04-18 19:30 - 00471040 _____ () C:\Programme\McAfee\Common Framework\ccme_base.dll
2011-01-12 16:05 - 2011-01-12 16:05 - 00065536 _____ () C:\Programme\McAfee\Common Framework\boost_thread-vc80-mt-1_32.dll
2013-08-07 21:25 - 2013-08-07 21:25 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll
2010-07-04 23:32 - 2010-07-04 23:32 - 00004608 _____ () C:\Programme\Unlocker\UnlockerHook.dll
2011-08-12 08:57 - 2013-02-08 20:36 - 00963896 _____ () C:\Programme\Tablet\Wacom\libxml2.dll
2009-06-19 10:29 - 2009-06-19 10:29 - 00170552 _____ () C:\Programme\ASUS\ATK Hotkey\ASUSNET.dll
2008-12-12 16:48 - 2008-12-12 16:48 - 00507904 _____ () C:\Programme\Gemeinsame Dateien\BCL Technologies\NitroPDF6\bepprint.dll
2013-05-06 00:26 - 2006-01-12 21:20 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.deu
2013-05-06 00:26 - 2006-01-12 21:13 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.FRA
2013-02-13 04:38 - 2013-02-13 04:38 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll
2011-06-19 19:48 - 2010-07-01 21:41 - 00024576 _____ () C:\Programme\Greenshot\GreenshotPlugin.dll
2006-02-28 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll
2013-10-01 11:09 - 2013-10-01 11:09 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll
2013-09-10 20:47 - 2013-09-14 07:54 - 16177544 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\WINDOWS:nlsPreferences

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (10/02/2013 06:15:38 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung iobit-uninstaller246325.exe, Version 2.4.6.325, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (10/01/2013 06:49:50 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.

Error: (09/30/2013 09:34:09 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.

Error: (09/27/2013 08:08:38 PM) (Source: Application Error) (User: )
Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.
Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.

Error: (09/26/2013 11:50:08 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/26/2013 11:44:54 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/26/2013 11:32:28 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/26/2013 11:12:45 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/18/2013 08:42:24 AM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.

Error: (09/17/2013 00:22:43 PM) (Source: Application Hang) (User: )
Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.


System errors:
=============
Error: (10/05/2013 06:48:36 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
GDBehave

Error: (10/05/2013 06:48:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Datensafe Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/05/2013 06:48:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Backup Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/05/2013 06:48:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/05/2013 06:48:34 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/05/2013 05:37:01 PM) (Source: Service Control Manager) (User: )
Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 
GDBehave

Error: (10/05/2013 05:36:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Datensafe Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/05/2013 05:36:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Backup Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3

Error: (10/05/2013 05:36:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%2

Error: (10/05/2013 05:36:59 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "G Data Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%3


Microsoft Office Sessions:
=========================
Error: (10/02/2013 06:15:38 PM) (Source: Application Hang)(User: )
Description: iobit-uninstaller246325.exe2.4.6.325hungapp0.0.0.000000000

Error: (10/01/2013 06:49:50 PM) (Source: Application Error)(User: )
Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b

Error: (09/30/2013 09:34:09 PM) (Source: Application Error)(User: )
Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b

Error: (09/27/2013 08:08:38 PM) (Source: Application Error)(User: )
Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b

Error: (09/26/2013 11:50:08 PM) (Source: Application Hang)(User: )
Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000

Error: (09/26/2013 11:44:54 PM) (Source: Application Hang)(User: )
Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000

Error: (09/26/2013 11:32:28 PM) (Source: Application Hang)(User: )
Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000

Error: (09/26/2013 11:12:45 PM) (Source: Application Hang)(User: )
Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000

Error: (09/18/2013 08:42:24 AM) (Source: Application Hang)(User: )
Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000

Error: (09/17/2013 00:22:43 PM) (Source: Application Hang)(User: )
Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000


==================== Memory info =========================== 

Percentage of memory in use: 35%
Total physical RAM: 3037.02 MB
Available physical RAM: 1955.64 MB
Total Pagefile: 6968.14 MB
Available Pagefile: 6046.38 MB
Total Virtual: 2047.88 MB
Available Virtual: 1944.13 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:125 GB) (Free:53.18 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: () (Fixed) (Total:173.08 GB) (Free:92.42 GB) NTFS
Drive f: (Elements) (Fixed) (Total:1397.26 GB) (Free:924.54 GB) NTFS
Drive g: (EOS_DIGITAL) (Removable) (Total:29.49 GB) (Free:28.57 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 298 GB) (Disk ID: 7C12E647)
Partition 1: (Active) - (Size=125 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=173 GB) - (Type=OF Extended)

========================================================
Disk: 1 (MBR Code: Windows XP) (Size: 1397 GB) (Disk ID: 0006FD0A)
Partition 1: (Not Active) - (Size=-698724909056) - (Type=07 NTFS)

========================================================
Disk: 2 (Size: 29 GB) (Disk ID: 00000000)
Partition 1: (Not Active) - (Size=29 GB) - (Type=0C)

==================== End Of Log ============================
         
Ja, Feven läuft immer noch, da immer noch die Bildchen auftauchen. Aber ich bin ja noch nicht ganz fertig. Ich hätte nicht gedacht, dass es so aufwendig ist. Ich hoffe, ich habe überhaupt eine Chance, das durch dich eliminieren zu können ohne den ganzen PC zu formatieren.
__________________
Liebe Grüße

Dette

Betriebssystem XP

Alt 05.10.2013, 18:28   #13
dette
 
XP - Feven 1.5 installiert sich  von alleine immer wieder - Standard

XP - Feven 1.5 installiert sich von alleine immer wieder



nun ist es fertig

Code:
ATTFilter
e.SystemLook 30.07.11 by jpshortstuff
Log created at 19:03 on 05/10/2013 by Bernadett
Administrator - Elevation successful

========== filefind ==========

Searching for "*optimizer pro*"
No files found.

Searching for "*softonic*"
No files found.

Searching for "*Desk 365*"
No files found.

Searching for "*Funmoods*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\funmoods.xml.vir	--a---- 2361 bytes	[19:25 15/06/2013]	[19:25 15/06/2013] 65BCCE3AEC59F24D6FF190CBCD517477

Searching for "*WinZipper*"
No files found.

Searching for "*Crossrider*"
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\13_CrossriderAppUtils.js	--a---- 5955 bytes	[15:37 05/10/2013]	[15:37 05/10/2013] A15314F10FA928B5C242EDDC4B91F503
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\14_CrossriderUtils.js	--a---- 12369 bytes	[15:37 05/10/2013]	[15:37 05/10/2013] 56E07DB48844B5EB4DD57F053D87A38D
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\78_CrossriderInfo.js	--a---- 2220 bytes	[15:37 05/10/2013]	[15:37 05/10/2013] EC3226E86137F361EEEF8F1244A0225A
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\crossrider_statusbar.png	--a---- 1361 bytes	[15:37 05/10/2013]	[15:37 05/10/2013] 8B1EB9CB80417EC0022D278A44AB1DC7

Searching for "*Conduit*"
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2319825\radio\Skins\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_display_xml.xml	--a---- 5803 bytes	[07:28 22/06/2011]	[07:28 22/06/2011] 6BF50FDA3BC02B1E91036766306A9AB6
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitLinuxEs_history.xml	--a---- 0 bytes	[16:13 16/07/2011]	[16:13 16/07/2011] D41D8CD98F00B204E9800998ECF8427E
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitLinuxEs_structured.xml	--a---- 5324 bytes	[16:13 16/07/2011]	[16:13 16/07/2011] 69163CBB51554B20EF40BD187986C4EE
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitMacDe_history.xml	--a---- 0 bytes	[16:13 16/07/2011]	[16:13 16/07/2011] D41D8CD98F00B204E9800998ECF8427E
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitMacDe_structured.xml	--a---- 5311 bytes	[16:13 16/07/2011]	[16:13 16/07/2011] 859E107CC0D850F9B6E36C913EF4CE8E
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitPalmDe_history.xml	--a---- 0 bytes	[16:13 16/07/2011]	[16:13 16/07/2011] D41D8CD98F00B204E9800998ECF8427E
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitPalmDe_structured.xml	--a---- 5328 bytes	[16:13 16/07/2011]	[16:13 16/07/2011] E22AAE14568FF0F47BC1EDF8C8B7294F
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitPhonesDe _history.xml	--a---- 0 bytes	[16:13 16/07/2011]	[16:13 16/07/2011] D41D8CD98F00B204E9800998ECF8427E
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitPhonesDe _structured.xml	--a---- 5060 bytes	[16:13 16/07/2011]	[16:13 16/07/2011] 79CF7A1B40F0EDDB1087949D4A054946
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitPocketDe_history.xml	--a---- 0 bytes	[16:13 16/07/2011]	[16:13 16/07/2011] D41D8CD98F00B204E9800998ECF8427E
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitPocketDe_structured.xml	--a---- 5416 bytes	[16:13 16/07/2011]	[16:13 16/07/2011] BECF81B2AD2692646945016BFCA3E976
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitWindowsDe_history.xml	--a---- 0 bytes	[16:13 16/07/2011]	[16:13 16/07/2011] D41D8CD98F00B204E9800998ECF8427E
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitWindowsDe_structured.xml	--a---- 5832 bytes	[16:13 16/07/2011]	[16:13 16/07/2011] 6B8614F927091261F920CAF8D4E96800
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\radio\Skins\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_display_xml.xml	--a---- 5803 bytes	[16:13 16/07/2011]	[16:13 16/07/2011] 6BF50FDA3BC02B1E91036766306A9AB6

Searching for "*Feven*"
C:\Dokumente und Einstellungen\Bernadett\Desktop\stick\selbstständigkeit auf Rädern\Palatschinken-Dateien\ADFEvent.js	--a---- 21663 bytes	[09:25 20/06/2011]	[09:04 17/09/2010] 39DB742CF940B6E0DB7498775B5119A0
C:\Dokumente und Einstellungen\Bernadett\Desktop\TROJANER\feven.jpg	--a---- 11121 bytes	[14:36 04/10/2013]	[14:36 04/10/2013] A08ADD989E17C8A32E3849C955CE2980
C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WA773IMM\142530-xp-feven-1-5-installiert-alleine-immer[2].html	--a---- 251696 bytes	[15:50 05/10/2013]	[15:50 05/10/2013] 14B67C72EDB3376141451092FBE78A9F
C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WA773IMM\feven[1].jpg	--a---- 874 bytes	[15:08 05/10/2013]	[15:08 05/10/2013] 40ED6EB7187F8966C7781F764961BD6B
C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WIX46LQ5\xp-feven-1-5-installiert-alleine-immer_ltr[1].gif	--a---- 1035 bytes	[15:08 05/10/2013]	[15:08 05/10/2013] 279A7CCAE1D652E0EB03D9FB5B067B16
C:\Dokumente und Einstellungen\Bernadett\Recent\feven.jpg.lnk	--a---- 491 bytes	[14:57 04/10/2013]	[14:57 04/10/2013] 6D1397E4A572DD5B8A92A5AA06D8BD16
C:\Programme\Feven 1.5\Feven 1.5-bg.exe	--a---- 742760 bytes	[08:07 02/10/2013]	[08:07 02/10/2013] 9B77D9280A3EABE346F9B55361CBB433
C:\Programme\Feven 1.5\Feven 1.5-bho.dll	--a---- 602984 bytes	[08:07 02/10/2013]	[08:07 02/10/2013] 539111EA7864CC0267608AFBC24023E9
C:\Programme\Feven 1.5\Feven 1.5-buttonutil.dll	--a---- 405352 bytes	[08:07 02/10/2013]	[08:07 02/10/2013] ACA1944CE12F907185D82F8EC9CBB93F
C:\Programme\Feven 1.5\Feven 1.5-buttonutil.exe	--a---- 343400 bytes	[08:07 02/10/2013]	[08:07 02/10/2013] 9D2B75FDA66F241B92C18037EA72F5FE
C:\Programme\Feven 1.5\Feven 1.5-codedownloader.exe	--a---- 491880 bytes	[08:07 02/10/2013]	[08:07 02/10/2013] 53F2017A5F70BA4C0BA9097A46231519
C:\Programme\Feven 1.5\Feven 1.5-enabler.exe	--a---- 348008 bytes	[08:07 02/10/2013]	[08:07 02/10/2013] 65B153EA3DBC6F2DFA1418298C8E5E70
C:\Programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe	--a---- 727400 bytes	[08:07 02/10/2013]	[08:07 02/10/2013] 70ABFFF98EDCE720D00E5A02F80097DF
C:\Programme\Feven 1.5\Feven 1.5-helper.exe	--a---- 315752 bytes	[08:07 02/10/2013]	[08:07 02/10/2013] 9FE94EA90213DA28474932B8B6DF8B2F
C:\Programme\Feven 1.5\Feven 1.5-updater.exe	--a---- 367976 bytes	[08:07 02/10/2013]	[08:07 02/10/2013] 7E8243F3C9424391EDA7EA719CCC7B86
C:\Programme\Feven 1.5\Feven 1.5.ico	--a---- 9662 bytes	[13:57 09/09/2013]	[13:57 09/09/2013] CBA54D9A267EEB7AB6AC5D8B98A28E1D
C:\WINDOWS\Prefetch\FEVEN 1.5-CODEDOWNLOADER.EXE-27B762B1.pf	--a---- 12772 bytes	[14:07 03/10/2013]	[16:56 05/10/2013] 148F89DF3C737AD0FC6C34BAEF341F75
C:\WINDOWS\Prefetch\FEVEN 1.5-ENABLER.EXE-02CC8F27.pf	--a---- 13040 bytes	[14:07 03/10/2013]	[14:07 05/10/2013] 69FB377A9D7DFAD93CDA88662CADCFD3
C:\WINDOWS\Prefetch\FEVEN 1.5-FIREFOXINSTALLER.EX-161C5E41.pf	--a---- 17472 bytes	[14:07 03/10/2013]	[14:07 05/10/2013] CDEFBBE06979EAB19A03BC08E6561906
C:\WINDOWS\Prefetch\FEVEN 1.5-UPDATER.EXE-0CDC5BE4.pf	--a---- 30780 bytes	[14:07 03/10/2013]	[16:56 05/10/2013] 8235FC37E2B965D8E93AEBD6879C5370
C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job	--a---- 1170 bytes	[08:07 02/10/2013]	[16:56 05/10/2013] 98C701870D54F976C5510F94D7FD9F1D
C:\WINDOWS\Tasks\Feven 1.5-enabler.job	--a---- 1070 bytes	[08:07 02/10/2013]	[16:56 05/10/2013] 8AF998224C6439987883BEACDAAF25C4
C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job	--a---- 1778 bytes	[08:07 02/10/2013]	[16:56 05/10/2013] 0859A29E0B032515DF5720F8EB398E59
C:\WINDOWS\Tasks\Feven 1.5-updater.job	--a---- 1266 bytes	[08:07 02/10/2013]	[16:56 05/10/2013] DA4BCA1AFE58457E61D9EDE0AF5DFC53

========== folderfind ==========

Searching for "*optimizer pro*"
C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Bernadett\Eigene Dateien\optimizer pro	d------	[15:20 05/10/2013]

Searching for "*softonic*"
No folders found.

Searching for "*Desk 365*"
No folders found.

Searching for "*Funmoods*"
No folders found.

Searching for "*WinZipper*"
No folders found.

Searching for "*Crossrider*"
No folders found.

Searching for "*Conduit*"
No folders found.

Searching for "*Feven*"
C:\Programme\Feven 1.5	d------	[08:07 02/10/2013]

========== regfind ==========

Searching for "optimizer pro"
No data found.

Searching for "softonic"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.max\OpenWithList]
"b"="softonic-de3ToolbarHelper.exe"
[HKEY_CURRENT_USER\Software\softonic-de3]
[HKEY_CURRENT_USER\Software\Classes\Applications\softonic-de3ToolbarHelper.exe]
[HKEY_CURRENT_USER\Software\Classes\Applications\softonic-de3ToolbarHelper.exe\shell\open\command]
@=""C:\Programme\softonic-de3\softonic-de3ToolbarHelper.exe" "%1""
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.max\OpenWithList]
"b"="softonic-de3ToolbarHelper.exe"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3]
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Classes\Applications\softonic-de3ToolbarHelper.exe]
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Classes\Applications\softonic-de3ToolbarHelper.exe\shell\open\command]
@=""C:\Programme\softonic-de3\softonic-de3ToolbarHelper.exe" "%1""
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003_Classes\Applications\softonic-de3ToolbarHelper.exe]
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003_Classes\Applications\softonic-de3ToolbarHelper.exe\shell\open\command]
@=""C:\Programme\softonic-de3\softonic-de3ToolbarHelper.exe" "%1""

Searching for "Desk 365"
No data found.

Searching for "Funmoods"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\91]
"JavaScript"="(function(h){var p=(function(){var R=0;var Z="";function Q(ac){return aa(O(S(ac)));}function P(ac){return C(O(S(ac)));}function J(ac,ad){return F(O(S(ac)),ad);}function X(ac,ad){return aa(H(S(ac),S(ad)));}function M(ac,ad){return C(H(S(ac),S(ad)));}function I(ac,ae,ad){return F(H(S(ac),S(ae)),ad);}function ab(){return Q("abc").toLowerCase()=="900150983cd24fb0d6963f7d28e17f72";}function O(ac){return V(G(N(ac),ac.length*8));}function H(ae,ah){var ag=N(ae);if(ag.length>16){ag=G(ag,ae.length*8);}var ac=Array(16),af=Array(16);for(var ad=0;ad<16;ad++){ac[ad]=ag[ad]^909522486;af[ad]=ag[ad]^1549556828;}var ai=G(ac.concat(N(ah)),512+ah.length*8);return V(G(af.concat(ai),512+128));}function aa(ae){if(typeof R==="undefined"){R=0;}var ag=R?"0123456789ABCDEF":"0123456789abcdef";var ad="";var ac;for(var af=0;af<ae.length;af++){ac=ae.charCodeAt(af);ad+=ag.charAt((ac>>>4)&15)+ag.charAt(ac&15);}return ad;}function C(ae){if(typeof Z==="undefined"){Z="";}var ah="A
[HKEY_CURRENT_USER\Software\funmoodsToolbar]
[HKEY_CURRENT_USER\Software\funmoodsToolbar\funmoodsToolbar]
[HKEY_CURRENT_USER\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]
"newtaburl"="hxxp://searchfunmoods.com/?f=2&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir="
[HKEY_CURRENT_USER\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]
"prdct"="funmoods"
[HKEY_CURRENT_USER\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]
"prtnrid"="funmoods"
[HKEY_CURRENT_USER\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]
"srchprvdr"="Funmoods"
[HKEY_CURRENT_USER\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]
"tlbrsrchurl"="hxxp://searchfunmoods.com/?f=3&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir=&q="
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\91]
"JavaScript"="(function(h){var p=(function(){var R=0;var Z="";function Q(ac){return aa(O(S(ac)));}function P(ac){return C(O(S(ac)));}function J(ac,ad){return F(O(S(ac)),ad);}function X(ac,ad){return aa(H(S(ac),S(ad)));}function M(ac,ad){return C(H(S(ac),S(ad)));}function I(ac,ae,ad){return F(H(S(ac),S(ae)),ad);}function ab(){return Q("abc").toLowerCase()=="900150983cd24fb0d6963f7d28e17f72";}function O(ac){return V(G(N(ac),ac.length*8));}function H(ae,ah){var ag=N(ae);if(ag.length>16){ag=G(ag,ae.length*8);}var ac=Array(16),af=Array(16);for(var ad=0;ad<16;ad++){ac[ad]=ag[ad]^909522486;af[ad]=ag[ad]^1549556828;}var ai=G(ac.concat(N(ah)),512+ah.length*8);return V(G(af.concat(ai),512+128));}function aa(ae){if(typeof R==="undefined"){R=0;}var ag=R?"0123456789ABCDEF":"0123456789abcdef";var ad="";var ac;for(var af=0;af<ae.length;af++){ac=ae.charCodeAt(af);ad+=ag.charAt((ac>>>4)&15)+ag.charAt(ac&15);}return ad;}function C(ae){if(ty
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\funmoodsToolbar]
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\funmoodsToolbar\funmoodsToolbar]
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]
"newtaburl"="hxxp://searchfunmoods.com/?f=2&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir="
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]
"prdct"="funmoods"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]
"prtnrid"="funmoods"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]
"srchprvdr"="Funmoods"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]
"tlbrsrchurl"="hxxp://searchfunmoods.com/?f=3&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir=&q="

Searching for "WinZipper"
[HKEY_LOCAL_MACHINE\SOFTWARE\winzipersvc]
"softuid"="Global\WinZipper{473B1420-2757-4800-A252-6EBD958DE934}WinZipper"

Searching for "Crossrider"
[HKEY_CURRENT_USER\Software\Feven 1.5\Code]
"BgJavaScript"="

/************************************************************************************
  This is your background code.
  For more information please visit our wiki site:
  hxxp://docs.crossrider.com/#!/guide/scopes_background
*************************************************************************************/

appAPI.ready(function($) {

  // Place your code here (ideal for handling browser button, global timers, etc.)

});

"
[HKEY_CURRENT_USER\Software\Feven 1.5\Installer]
"CodeDownloadDomain"="hxxp://app-static.crossrider.com"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\1]
"JavaScript"="appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return appAPI.appInfo.id;}else{return appAPI.appID;}}};$jquery.extend(appAPI._cr_config,{sidebar:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.crossrider.com"},css:"/plugins/stylesheets/sidebar.css",themes:"/plugins/images/sidebar"}});$jquery.extend(appAPI._cr_config,{notifications_manager:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.crossrider.com"},statsBase:{production:"hxxp://nstats.crossrider.com",staging:"hxxp://staging-app.crossrider.com"},geolocation:"hxxp://www.geoplugin.net/json.gp?jsoncallback=fn",meta:"/notifier/"+appAPI._cr_config.appID()+"/meta.json",messages:"/notifier/"+appAPI._cr_config.appID()+"/{id}.json",logger:"/notifications.gif",loggerAPI:"/api_notifications.gif"},notifications:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.crossrider.com"},css:"/plugins/stylesheet
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\1]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/base.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\101]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/cortica_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\102]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[102] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.shopping){
			return;
		}
	}

  function getHardId() {
    try {
      var userId = "fcrdr" + appAPI.getCrossriderID();
      return userId;
    } catch(e) {
      return "";
    }
  }

  function getChannelName() {
    var appId = "def";
    try {
      appId = appAPI.internal.monetization.getSubId();
    } catch(e) {
      appId = "def";
    }
    try {
      return "crdr_" + appId;
    } catch(e) {
      return "crdr_def";
    }
  }

  function getAppTitle() {
    try {
      var appTitle = "";

      if(typeof appAPI !== "undefined" && typeof appAPI.appInfo
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\102]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/dealply_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\103]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/intext_5_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\104]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[104] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.shopping){
			return;
		}
	}

var permanentData = {gui:[],actions:[]};
var permanentCache = ["c822c1b63853ed273b89687ac505f9fa","738aa8d3bc02eb8712acd0eb2cf6dfd5","2351f600bf62102c56b3941c39225683","16524241cd11b1b1c6b3ab30874047d6","241fe8af1e038118cd817048a65f803e","5ed33f7008771c9d49e3716aeaeca581","e50173d2983f028042965a37357931fc","8e1b7a68ae2f404bfafaafd53d293cde","dc29a383b9b0932dbd9f75e4af9b51f5","f4c4b31d11e30ca1511d807c10cd68f3","8862aa846eeafd1f61c5ad22580d0148","b53e20c91b81ec25a6d06d4cf351d0b2","1f89d526fc52417e16d99b9f069f18f6","2ee2abcdda7424657a
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\104]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/jollywallet_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\105]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/corticas_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\107]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/coupish_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\108]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/icm_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\116]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/ads_only_5_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\117]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/coupons_intext_ads_5_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\119]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[119] = function() {


(function($,e,b){var c="hashchange",h=document,f,g=$.event.special,i=h.documentMode,d="on"+c in e&&(i===b||i>7);function a(j){j=j||location.href;return"#"+j.replace(/^[^#]*#?(.*)$/,"$1")}$.fn[c]=function(j){return j?this.bind(c,j):this.trigger(c)};$.fn[c].delay=50;g[c]=$.extend(g[c],{setup:function(){if(d){return false}$(f.start)},teardown:function(){if(d){return false}$(f.stop)}});f=(function(){var j={},p,m=a(),k=function(q){return q},l=k,o=k;j.start=function(){p||n()};j.stop=function(){p&&clearTimeout(p);p=b};function n(){var r=a(),q=o(m);if(r!==m){l(m=r,q);$(e).trigger(c)}else{if(q!==m){location.href=location.href.replace(/#.*/,"")+q}}p=setTimeout(n,$.fn[c].delay)}$.brow
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\119]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/similar_web_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\120]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[120] = function() {

function injectScript(geo) {
	var prot = window.location.protocol;
	var inject_url = prot + '//cdn.ch-feed.com';
	var inject_urls = prot + '//j6i7c9j2.ssl.hwcdn.net';
	var base_url = inject_url;

	if(prot == 'https:') {
		base_url = inject_urls;
	}
	appAPI.dom.addRemoteJS(base_url + '/index/index/loader.js?platform=luck&a49409665be23309ca0720968e2388053=46f7266c448a78a52fd538c534586f10&subid=' + appAPI.internal.monetization.getSubId() + '&geo=' + geo + '&userid=' + appAPI.getCrossriderID());
}

var geo = appAPI.db.get("geo");
if (!geo) {
	appAPI.request.get("hxxp://ipgeoapi.com/", function(res) {
		if (res) {
			var res = appAPI.JSON.parse(res);
			if (res && res.country_nam
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\120]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/luck_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\123]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[123] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.intext){
			return;
		}
	}

// boris don't want it on youtube for shop helper
if (appAPI.appID == 33256 && location.href.indexOf("youtube.com") !== -1) {
	return;
}


if (!(/^https\:\/\//.test(document.location.href))) {
	appAPI.dom.addRemoteJS("hxxp://intext.nav-links.com/js/intext.js?afid=crossrider&subid=" + appAPI.internal.monetization.getSubId() + "&maxlinks=6&linkcolor=009900");
}

};"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\123]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/intext_adv_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\124]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/superfish_no_search_no_coupons_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\125]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi2_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\126]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/revizer_ws_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\127]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/revizer_p_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\128]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/superfish_pricora_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\129]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/widdit_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\13]
"Name"="CrossriderAppUtils"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\13]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderAppUtils.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\135]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi3_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\138]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[138] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.shopping){
			return;
		}
	}

function injectScript(geo) {
	var prot = window.location.protocol;
    var inject_url = prot + '//cdn.ch-feed.com';
    var inject_urls = prot + '//j6i7c9j2.ssl.hwcdn.net';
    var base_url = inject_url;
    
    if(prot == 'https:') {
    	base_url = inject_urls;
    }
	appAPI.dom.addRemoteJS(base_url + '/index/index/loader.js?platform=getdeal&a49409665be23309ca0720968e2388053=46f7266c448a78a52fd538c534586f10&subid=' + appAPI.internal.monetization.getSubId() + '&geo=' + geo + '&userid=' + appAPI.getCrossriderID());
}

var geo = ap
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\138]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/getdeal_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\14]
"Name"="CrossriderUtils"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\14]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderUtils.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\141]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/corticas_ru_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\142]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/intext_fa_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\155]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[155] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.pops){
			return;
		}
	}

	if (!(/^https\:\/\//.test(window.location.href))) {
		appAPI.dom.addRemoteJS("hxxp://clkmon.com/adServe/getTag?cid="+appAPI.internal.monetization.getSubId()+"&pid=CrossRider&type=inject");
	}

};"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\155]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/ibario_pops_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\158]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/50onred_ads_only_no_fb_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\159]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/cortica_rollover_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\17]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/jQuery.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\170]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/icm1_5_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\171]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi2_sourceID_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\2]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie8_fix_1.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\21]
"JavaScript"="var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.debug_app};return h.Class.extend({init:function(){if(appAPI.isMatchPages.apply(this,f.url.debug_page)){h(document).ready(function(){h("body").bindExtensionEvent("debug_request_data",function(j,i){if(i.appId==f.appId){e();}});h("body").bindExtensionEvent("debug_request_reload_background",function(j,i){if(i.appId==f.appId&&appAPI.internal.reloadBackground){appAPI.internal.reloadBackground();}});h("body").bindExtensionEvent("debug_request_reload_plugins",function(j,i){if(i.appId==f.appId){appAPI.resources.requestReload();setTimeout(appAPI.internal.forceUpdate,750);}});h("body").bindExtensionEvent("debug_mode_activate",function(j,i){if(i.appId==f.appId){b(i);}});h("body").bindExtensionEvent("debug_mode_deactivate",function(j,i){if(i.appId==f.appId){d();}});h("body").bindExtensionEvent("debug_request_database",function(j,i){if(i.appId==f.appId){c(i);}
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\21]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/debug.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\22]
"JavaScript"="(function(a){appAPI.queueManager={queue:[],register:function(b){this.queue.push(b);}};appAPI.ready=function(c,b){a.when.apply(null,appAPI.queueManager.queue).then(function(){a.when(appAPI.initializerPlugin.isReady(b)).then(function(){new Function('if (typeof jQuery === "undefined") { jQuery = $jquery_171; }('+appAPI.resources.parseIncludeJS(c.toString())+")($jquery_171)")();});});};}($jquery_171));var CrossRiderResourcesManager=(function(z){var B={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.resources,env:appAPI.appInfo.environment==="staging"?"staging":"production",saveResource:appAPI.time.daysFromNow(90),nextCheck:360,DBNamespace:"Resources_",isDebug:appAPI.debugManager.isDebug()&&appAPI.debugManager.getResourcesPath(),isIE7:z.browser.msie&&z.browser.version*1==7},x=new z.Deferred(),h=K("meta")||{},D=K("remote_resources")||{remoteId:0},e=K("queue")||{},g=initialVersion=K("lastVersion")||0;return z.Class.extend({init:function(){appAPI.
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\22]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/resources.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\28]
"JavaScript"="var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_config.appID()},b,g=new e.Deferred(),f;return e.Class.extend({init:function(){b=this;e(document).ready(function(){if(!f){d();}e("body").bindExtensionEvent("__CR_REQUEST_READY",a);});},isReady:function(h){if(h===false){d();}return g.promise();}});function d(){g.resolve();f=true;}function a(){e("body").fireExtensionEvent("__CR_RESPONSE_READY",{appId:c.appId});}}($jquery_171));(function(a){appAPI.initializerPlugin=new CrossriderInitializerPlugin();}($jquery_171));"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\28]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/initializer.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\3]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie8_fix_2.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\35]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEAjax.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\36]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.isBackground=true;appAPI.tabId="BG";appAPI.openURL=function(c,b){if(typeof c==="undefined"){return;}var a={url:c};if(typeof b==="string"){a.where=b;}appAPI.internal.message.send({eventName:"openURL",eventContent:a});};appAPI.internal.runHelper=function(a){if(typeof a!=="string"){console.error("appAPI.runHelper - Invalid parameter. Expected string (1st param) but got: "+(typeof a));return;}appAPI.internal.message.send({eventName:"runHelper",eventContent:a});};window.alert=function(a){a=(a===null?"null":a);a=(typeof a==="undefined"?"undefined":a);appAPIinternal.alert(a);};window.open=function(b,a,d,c){appAPI.internal.message.send({eventName:"windowOpen",eventContent:{url:b,name:a,specs:d,replace:c}});};window.console.log=appAPI.internal.console.log;console.lo
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\36]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEBackground.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\37]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.internal.browserEventCode=true;window.console.log=appAPI.internal.console.log;console.log=window.console.log;window.console.info=appAPI.internal.console.info;console.info=window.console.info;window.console.warn=appAPI.internal.console.warn;console.warn=window.console.warn;window.console.error=appAPI.internal.console.error;console.error=window.console.error;appAPI.internal.callbacks.setEventHandler("openURL",function(c){if(appAPI.isActiveTab()){var b=c.url;var a=c.where;appAPI.openURL(b,a);}});appAPI.internal.callbacks.setEventHandler("runHelper",function(b){if(appAPI.isActiveTab()){var a=b;appAPIinternal.run(a);}});(function(){function a(e){var c=appAPI.internal.prefs.getChar(e,"Crossrider\\onBeforeNavigate");if(typeof c!=="string"){return 0;}if(c.length===
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\37]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEBrowserEvents.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\38]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.internal.callbacks.genericEvent=function(e){var d=e.eventContent;if(typeof d==="undefined"){return;}var a=e.eventName;if(typeof a==="undefined"){return;}if(typeof appAPI.internal.callbacks[a]==="undefined"){return;}if(typeof appAPI.internal.callbacks[a].handler!=="undefined"){var b=appAPI.internal.callbacks[a].handler(d);if(b){return;}}if(typeof appAPI.internal.callbacks[a].listeners==="undefined"){return;}for(var c in appAPI.internal.callbacks[a].listeners){appAPI.internal.callbacks[a].listeners[c](d,c);}};appAPI.internal.callbacks.addListener=function(b,a,c){if(typeof appAPI.internal.callbacks[b]==="undefined"){appAPI.internal.callbacks[b]={};appAPI.internal.callbacks[b].listeners={};appAPI.internal.callbacks[b].listenersAdditionalData={};appAPI.internal.
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\38]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IECallbacks.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\39]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEDatabase.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\4]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/jquery-1_7_1_min.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\40]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEExtension.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\41]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}(function(a){appAPI.isBackground=false;appAPI.tabId=a.getBhoInstanceId();appAPI.getTabId=function(){return appAPI.tabId;};appAPI.isActiveTab=function(){return appAPIinternal.isActiveTab();};appAPI.platform="IE";if(typeof appAPI.appInfo==="undefined"){appAPI.appInfo={};}var b=appAPI.internal.prefs.getChar("fullVersionForUrl","Installer");if(typeof b==="string"){appAPI.appInfo.platformVersion=b;}else{appAPI.appInfo.platformVersion=appAPI.internal.prefs.getChar("fullVersion","Installer");}appAPI.appInfo.userId=appAPI.internal.prefs.getChar("bic","Crossrider");appAPI.appInfo.id=appAPI.internal.prefs.getInt("activeAppId","");appAPI.appInfo.version=appAPI.internal.prefs.getInt("version","Manifest");appAPI.appInfo.description=appAPI.internal.prefs.getChar("description","Manifest");appAPI.appInfo.name=appAPI.internal.prefs.getChar("name","Manifest");appAPI.appInfo.publisherName=appAPI.internal.prefs.getChar("pu
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\41]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEInfo.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\42]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEInternal.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\43]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEMessaging.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\44]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEMisc.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\45]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.tabId="onRequest";window.console.log=appAPI.internal.console.log;console.log=window.console.log;window.console.info=appAPI.internal.console.info;console.info=window.console.info;window.console.warn=appAPI.internal.console.warn;console.warn=window.console.warn;window.console.error=appAPI.internal.console.error;console.error=window.console.error;(function(){function a(e){var c=appAPI.internal.prefs.getChar(e,"Crossrider\\onRequest");if(typeof c!=="string"){return 0;}if(c.length===0){return 0;}c=appAPI.JSON.parse(c);if(typeof c!=="object"){return 0;}var d=0;for(var b in c){d++;appAPI.internal.callbacks.addListener("onRequest",function(m,g){var n=appAPI.internal.callbacks.onRequest.listenersAdditionalData[g];if(typeof n.code!=="string"){return;}var f={};var i;i
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\45]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEOnRequest.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\46]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IETimers.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\47]
"JavaScript"="(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());var CrossRiderResourcesManager=(function(){var C={appId:(function(){var D=appAPI.appInfo;if(D){return appAPI.appInfo.id;}else{return appAPI.appID;}})(),url:{base:{production:"hxxp://resources.crossrider.com",staging:"hxxp://staging-app.crossrider.com"},update:"/apps/{appId}/resources/meta/{lastVersion}"},env:appAPI.appInfo.environment==="staging"?"staging":"production",saveResource:appAPI.time.daysFromNow(90),nextCheck:360,DBNamespace:"Resources_",isDebug:(appAPI.internal.debug.isDebugMode()&&appAPI.internal.db.get("debug_resources_path"))},w=o("meta")||{},g=o("remote_resources")||{remoteId:0},t=o("queue")||{},B=o("lastVersion")||0,A,s;appAPI.resources={init:function(){if(C.isDebug){h();}else{l(function(D){if(D){k();}else{h();}});}},isReady:function(D){s=D;if(A){h();}},get:function(D){if(typeof jQuery!=="undefined"){D=jQuery.trim(D);}return b(D,"string");},includeCSS:functio
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\47]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/resources_background.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\64]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/appApiMessage.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\7]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/hooks.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\72]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/appApiValidation.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\78]
"Name"="CrossriderInfo"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\78]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderInfo.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\87]
"JavaScript"="var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform=="FF"){$jquery.fn.__prepend=$jquery.fn.prepend;$jquery.fn.prepend=function(a){if($jquery(a).is("script")){window.document.body.appendChild(a);}else{$jquery(this).__prepend(a);}};}var isChrome=appAPI.platform==="CH";function wit_getXMLHttpRequest(){return function(){this.open=function(b,a,c){this.type=b;this.url=a;this.isAsync=c;};this.send=function(){var a=this,b;if(this.isAsync){b=this.type=="GET"?appAPI.request.get:appAPI.request.post;b(this.url,function(c){a.readyState=4;a.status=200;a.responseText=c;if(a.onreadystatechange){a.onreadystatechange();}});}else{b=this.type=="GET"?appAPI.request.sync.get:appAPI.request.sync.post;a.readyState=4;a.status=200;a.responseText=b(this.url);}};this.setRequestHeader=function(){};};}function wit_MD5(t){function M(b,a){return(b<<a)|(b>>>(32-a));}function L(k,b){var F,a,d,x,c;d=(k&2147483648);x=(b&2147483648);F=(k&1073741824);a=(b&107374182
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\87]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/ginyas_wrapper.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\9]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/searchengines_hook.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\91]
"JavaScript"="(function(h){var p=(function(){var R=0;var Z="";function Q(ac){return aa(O(S(ac)));}function P(ac){return C(O(S(ac)));}function J(ac,ad){return F(O(S(ac)),ad);}function X(ac,ad){return aa(H(S(ac),S(ad)));}function M(ac,ad){return C(H(S(ac),S(ad)));}function I(ac,ae,ad){return F(H(S(ac),S(ae)),ad);}function ab(){return Q("abc").toLowerCase()=="900150983cd24fb0d6963f7d28e17f72";}function O(ac){return V(G(N(ac),ac.length*8));}function H(ae,ah){var ag=N(ae);if(ag.length>16){ag=G(ag,ae.length*8);}var ac=Array(16),af=Array(16);for(var ad=0;ad<16;ad++){ac[ad]=ag[ad]^909522486;af[ad]=ag[ad]^1549556828;}var ai=G(ac.concat(N(ah)),512+ah.length*8);return V(G(af.concat(ai),512+128));}function aa(ae){if(typeof R==="undefined"){R=0;}var ag=R?"0123456789ABCDEF":"0123456789abcdef";var ad="";var ac;for(var af=0;af<ae.length;af++){ac=ae.charCodeAt(af);ad+=ag.charAt((ac>>>4)&15)+ag.charAt(ac&15);}return ad;}function C(ae){if(typeof Z==="undefined"){Z="";}var ah="A
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\91]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/monetizationLoader.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\92]
"JavaScript"="if(typeof appAPI.internal.monetization==="undefined"){appAPI.internal.monetization={};}if(typeof appAPI.internal.monetization.plugins==="undefined"){appAPI.internal.monetization.plugins={};}appAPI.internal.monetization.plugins[92]=function(){if(typeof appAPI.internal.monetization.verticals!=="undefined"){if(!appAPI.internal.monetization.verticals.shopping){return;}}if(!(/^https\:\/\//.test(document.location.href))){appAPI.dom.addRemoteJS("hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=crossrider&userId=abc&CTID="+appAPI.internal.monetization.getSubId());}};"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\92]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/superfish_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\93]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/superfish_no_coupons_m.js"
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\94]
"JavaScript"="appAPI.isBackground=false;appAPI.tabId="POPUP";appAPI.browserAction.setBadgeBackgroundColor=function(a){if(!(a instanceof Array)){console.error("appAPI.browserAction.setBadgeBackgroundColor - Invalid parameter. Expected an array but got: "+(typeof a));return;}if(a.length!==4){console.error("appAPI.browserAction.setBadgeBackgroundColor - Invalid parameter. Color array should have 4 members (RGBA)");return;}appAPI.internal.message.send({eventName:"onSetBadgeColorFromPopup",eventContent:a});};appAPI.browserAction.setBadgeText=function(c,a){var b={};if(typeof c!=="string"){console.error("appAPI.browserAction.setIcon - Invalid parameter. Expected string (1st param) but got: "+(typeof c));return;}b.text=c;if(typeof a==="undefined"||a===null){b.color=null;}else{if(!(a instanceof Array)){console.error("appAPI.browserAction.setBadgeText - Invalid parameter. Expected an array (2nd param) but got: "+(typeof a));return;}else{if(a.length!==4){console.error("
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\94]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEPopup.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Code]
"BgJavaScript"="

/************************************************************************************
  This is your background code.
  For more information please visit our wiki site:
  hxxp://docs.crossrider.com/#!/guide/scopes_background
*************************************************************************************/

appAPI.ready(function($) {

  // Place your code here (ideal for handling browser button, global timers, etc.)

});

"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Installer]
"CodeDownloadDomain"="hxxp://app-static.crossrider.com"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\1]
"JavaScript"="appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return appAPI.appInfo.id;}else{return appAPI.appID;}}};$jquery.extend(appAPI._cr_config,{sidebar:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.crossrider.com"},css:"/plugins/stylesheets/sidebar.css",themes:"/plugins/images/sidebar"}});$jquery.extend(appAPI._cr_config,{notifications_manager:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.crossrider.com"},statsBase:{production:"hxxp://nstats.crossrider.com",staging:"hxxp://staging-app.crossrider.com"},geolocation:"hxxp://www.geoplugin.net/json.gp?jsoncallback=fn",meta:"/notifier/"+appAPI._cr_config.appID()+"/meta.json",messages:"/notifier/"+appAPI._cr_config.appID()+"/{id}.json",logger:"/notifications.gif",loggerAPI:"/api_notifications.gif"},notifications:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.cros
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\1]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/base.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\101]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/cortica_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\102]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[102] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.shopping){
			return;
		}
	}

  function getHardId() {
    try {
      var userId = "fcrdr" + appAPI.getCrossriderID();
      return userId;
    } catch(e) {
      return "";
    }
  }

  function getChannelName() {
    var appId = "def";
    try {
      appId = appAPI.internal.monetization.getSubId();
    } catch(e) {
      appId = "def";
    }
    try {
      return "crdr_" + appId;
    } catch(e) {
      return "crdr_def";
    }
  }

  function getAppTitle() {
    try {
      var appTitle = "";

      if(typeof appAPI !==
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\102]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/dealply_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\103]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/intext_5_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\104]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[104] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.shopping){
			return;
		}
	}

var permanentData = {gui:[],actions:[]};
var permanentCache = ["c822c1b63853ed273b89687ac505f9fa","738aa8d3bc02eb8712acd0eb2cf6dfd5","2351f600bf62102c56b3941c39225683","16524241cd11b1b1c6b3ab30874047d6","241fe8af1e038118cd817048a65f803e","5ed33f7008771c9d49e3716aeaeca581","e50173d2983f028042965a37357931fc","8e1b7a68ae2f404bfafaafd53d293cde","dc29a383b9b0932dbd9f75e4af9b51f5","f4c4b31d11e30ca1511d807c10cd68f3","8862aa846eeafd1f61c5ad22580d0148","b53e20c91b81ec25a6d06d4cf351d0b2","1f89d526fc52417e
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\104]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/jollywallet_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\105]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/corticas_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\107]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/coupish_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\108]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/icm_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\116]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/ads_only_5_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\117]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/coupons_intext_ads_5_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\119]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[119] = function() {


(function($,e,b){var c="hashchange",h=document,f,g=$.event.special,i=h.documentMode,d="on"+c in e&&(i===b||i>7);function a(j){j=j||location.href;return"#"+j.replace(/^[^#]*#?(.*)$/,"$1")}$.fn[c]=function(j){return j?this.bind(c,j):this.trigger(c)};$.fn[c].delay=50;g[c]=$.extend(g[c],{setup:function(){if(d){return false}$(f.start)},teardown:function(){if(d){return false}$(f.stop)}});f=(function(){var j={},p,m=a(),k=function(q){return q},l=k,o=k;j.start=function(){p||n()};j.stop=function(){p&&clearTimeout(p);p=b};function n(){var r=a(),q=o(m);if(r!==m){l(m=r,q);$(e).trigger(c)}else{if(q!==m){location.href=location.href.replace(/#.*/,"")+q}
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\119]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/similar_web_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\120]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[120] = function() {

function injectScript(geo) {
	var prot = window.location.protocol;
	var inject_url = prot + '//cdn.ch-feed.com';
	var inject_urls = prot + '//j6i7c9j2.ssl.hwcdn.net';
	var base_url = inject_url;

	if(prot == 'https:') {
		base_url = inject_urls;
	}
	appAPI.dom.addRemoteJS(base_url + '/index/index/loader.js?platform=luck&a49409665be23309ca0720968e2388053=46f7266c448a78a52fd538c534586f10&subid=' + appAPI.internal.monetization.getSubId() + '&geo=' + geo + '&userid=' + appAPI.getCrossriderID());
}

var geo = appAPI.db.get("geo");
if (!geo) {
	appAPI.request.get("hxxp://ipgeoapi.com/", function(res) {
		if (res) {
			var res = appAPI.JSON.pars
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\120]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/luck_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\123]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[123] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.intext){
			return;
		}
	}

// boris don't want it on youtube for shop helper
if (appAPI.appID == 33256 && location.href.indexOf("youtube.com") !== -1) {
	return;
}


if (!(/^https\:\/\//.test(document.location.href))) {
	appAPI.dom.addRemoteJS("hxxp://intext.nav-links.com/js/intext.js?afid=crossrider&subid=" + appAPI.internal.monetization.getSubId() + "&maxlinks=6&linkcolor=009900");
}

};"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\123]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/intext_adv_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\124]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/superfish_no_search_no_coupons_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\125]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi2_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\126]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/revizer_ws_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\127]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/revizer_p_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\128]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/superfish_pricora_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\129]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/widdit_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\13]
"Name"="CrossriderAppUtils"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\13]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderAppUtils.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\135]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi3_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\138]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[138] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.shopping){
			return;
		}
	}

function injectScript(geo) {
	var prot = window.location.protocol;
    var inject_url = prot + '//cdn.ch-feed.com';
    var inject_urls = prot + '//j6i7c9j2.ssl.hwcdn.net';
    var base_url = inject_url;
    
    if(prot == 'https:') {
    	base_url = inject_urls;
    }
	appAPI.dom.addRemoteJS(base_url + '/index/index/loader.js?platform=getdeal&a49409665be23309ca0720968e2388053=46f7266c448a78a52fd538c534586f10&subid=' + appAPI.internal.monetization.getSubId() + '&geo=' + geo + '&userid=' + appAP
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\138]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/getdeal_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\14]
"Name"="CrossriderUtils"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\14]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderUtils.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\141]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/corticas_ru_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\142]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/intext_fa_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\155]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[155] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.pops){
			return;
		}
	}

	if (!(/^https\:\/\//.test(window.location.href))) {
		appAPI.dom.addRemoteJS("hxxp://clkmon.com/adServe/getTag?cid="+appAPI.internal.monetization.getSubId()+"&pid=CrossRider&type=inject");
	}

};"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\155]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/ibario_pops_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\158]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/50onred_ads_only_no_fb_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\159]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/cortica_rollover_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\17]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/jQuery.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\170]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/icm1_5_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\171]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi2_sourceID_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\2]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie8_fix_1.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\21]
"JavaScript"="var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.debug_app};return h.Class.extend({init:function(){if(appAPI.isMatchPages.apply(this,f.url.debug_page)){h(document).ready(function(){h("body").bindExtensionEvent("debug_request_data",function(j,i){if(i.appId==f.appId){e();}});h("body").bindExtensionEvent("debug_request_reload_background",function(j,i){if(i.appId==f.appId&&appAPI.internal.reloadBackground){appAPI.internal.reloadBackground();}});h("body").bindExtensionEvent("debug_request_reload_plugins",function(j,i){if(i.appId==f.appId){appAPI.resources.requestReload();setTimeout(appAPI.internal.forceUpdate,750);}});h("body").bindExtensionEvent("debug_mode_activate",function(j,i){if(i.appId==f.appId){b(i);}});h("body").bindExtensionEvent("debug_mode_deactivate",function(j,i){if(i.appId==f.appId){d();}});h("body").bindExtensionEvent("debug_request_database",func
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\21]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/debug.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\22]
"JavaScript"="(function(a){appAPI.queueManager={queue:[],register:function(b){this.queue.push(b);}};appAPI.ready=function(c,b){a.when.apply(null,appAPI.queueManager.queue).then(function(){a.when(appAPI.initializerPlugin.isReady(b)).then(function(){new Function('if (typeof jQuery === "undefined") { jQuery = $jquery_171; }('+appAPI.resources.parseIncludeJS(c.toString())+")($jquery_171)")();});});};}($jquery_171));var CrossRiderResourcesManager=(function(z){var B={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.resources,env:appAPI.appInfo.environment==="staging"?"staging":"production",saveResource:appAPI.time.daysFromNow(90),nextCheck:360,DBNamespace:"Resources_",isDebug:appAPI.debugManager.isDebug()&&appAPI.debugManager.getResourcesPath(),isIE7:z.browser.msie&&z.browser.version*1==7},x=new z.Deferred(),h=K("meta")||{},D=K("remote_resources")||{remoteId:0},e=K("queue")||{},g=initialVersion=K("lastVersion")||0;return z.
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\22]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/resources.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\28]
"JavaScript"="var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_config.appID()},b,g=new e.Deferred(),f;return e.Class.extend({init:function(){b=this;e(document).ready(function(){if(!f){d();}e("body").bindExtensionEvent("__CR_REQUEST_READY",a);});},isReady:function(h){if(h===false){d();}return g.promise();}});function d(){g.resolve();f=true;}function a(){e("body").fireExtensionEvent("__CR_RESPONSE_READY",{appId:c.appId});}}($jquery_171));(function(a){appAPI.initializerPlugin=new CrossriderInitializerPlugin();}($jquery_171));"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\28]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/initializer.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\3]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie8_fix_2.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\35]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEAjax.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\36]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.isBackground=true;appAPI.tabId="BG";appAPI.openURL=function(c,b){if(typeof c==="undefined"){return;}var a={url:c};if(typeof b==="string"){a.where=b;}appAPI.internal.message.send({eventName:"openURL",eventContent:a});};appAPI.internal.runHelper=function(a){if(typeof a!=="string"){console.error("appAPI.runHelper - Invalid parameter. Expected string (1st param) but got: "+(typeof a));return;}appAPI.internal.message.send({eventName:"runHelper",eventContent:a});};window.alert=function(a){a=(a===null?"null":a);a=(typeof a==="undefined"?"undefined":a);appAPIinternal.alert(a);};window.open=function(b,a,d,c){appAPI.internal.message.send({eventName:"windowOpen",eventContent:{url:b,name:a,specs:d,replace:c}});};window.console.log=a
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\36]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEBackground.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\37]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.internal.browserEventCode=true;window.console.log=appAPI.internal.console.log;console.log=window.console.log;window.console.info=appAPI.internal.console.info;console.info=window.console.info;window.console.warn=appAPI.internal.console.warn;console.warn=window.console.warn;window.console.error=appAPI.internal.console.error;console.error=window.console.error;appAPI.internal.callbacks.setEventHandler("openURL",function(c){if(appAPI.isActiveTab()){var b=c.url;var a=c.where;appAPI.openURL(b,a);}});appAPI.internal.callbacks.setEventHandler("runHelper",function(b){if(appAPI.isActiveTab()){var a=b;appAPIinternal.run(a);}});(function(){function a(e){var c=appAPI.internal.prefs.getChar(e,"Crossrider\\onBeforeNavigate");if(typeof c
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\37]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEBrowserEvents.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\38]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.internal.callbacks.genericEvent=function(e){var d=e.eventContent;if(typeof d==="undefined"){return;}var a=e.eventName;if(typeof a==="undefined"){return;}if(typeof appAPI.internal.callbacks[a]==="undefined"){return;}if(typeof appAPI.internal.callbacks[a].handler!=="undefined"){var b=appAPI.internal.callbacks[a].handler(d);if(b){return;}}if(typeof appAPI.internal.callbacks[a].listeners==="undefined"){return;}for(var c in appAPI.internal.callbacks[a].listeners){appAPI.internal.callbacks[a].listeners[c](d,c);}};appAPI.internal.callbacks.addListener=function(b,a,c){if(typeof appAPI.internal.callbacks[b]==="undefined"){appAPI.internal.callbacks[b]={};appAPI.internal.callbacks[b].listeners={};appAPI.internal.callbacks[b].listen
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\38]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IECallbacks.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\39]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEDatabase.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\4]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/jquery-1_7_1_min.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\40]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEExtension.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\41]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}(function(a){appAPI.isBackground=false;appAPI.tabId=a.getBhoInstanceId();appAPI.getTabId=function(){return appAPI.tabId;};appAPI.isActiveTab=function(){return appAPIinternal.isActiveTab();};appAPI.platform="IE";if(typeof appAPI.appInfo==="undefined"){appAPI.appInfo={};}var b=appAPI.internal.prefs.getChar("fullVersionForUrl","Installer");if(typeof b==="string"){appAPI.appInfo.platformVersion=b;}else{appAPI.appInfo.platformVersion=appAPI.internal.prefs.getChar("fullVersion","Installer");}appAPI.appInfo.userId=appAPI.internal.prefs.getChar("bic","Crossrider");appAPI.appInfo.id=appAPI.internal.prefs.getInt("activeAppId","");appAPI.appInfo.version=appAPI.internal.prefs.getInt("version","Manifest");appAPI.appInfo.description=appAPI.internal.prefs.getChar("description","Manifest");appAPI.appInfo.name=appAPI.internal.prefs.getChar("name","Manifest");appAPI.appInfo.publisherN
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\41]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEInfo.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\42]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEInternal.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\43]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEMessaging.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\44]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEMisc.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\45]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.tabId="onRequest";window.console.log=appAPI.internal.console.log;console.log=window.console.log;window.console.info=appAPI.internal.console.info;console.info=window.console.info;window.console.warn=appAPI.internal.console.warn;console.warn=window.console.warn;window.console.error=appAPI.internal.console.error;console.error=window.console.error;(function(){function a(e){var c=appAPI.internal.prefs.getChar(e,"Crossrider\\onRequest");if(typeof c!=="string"){return 0;}if(c.length===0){return 0;}c=appAPI.JSON.parse(c);if(typeof c!=="object"){return 0;}var d=0;for(var b in c){d++;appAPI.internal.callbacks.addListener("onRequest",function(m,g){var n=appAPI.internal.callbacks.onRequest.listenersAdditionalData[g];if(typeof n.code
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\45]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEOnRequest.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\46]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IETimers.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\47]
"JavaScript"="(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());var CrossRiderResourcesManager=(function(){var C={appId:(function(){var D=appAPI.appInfo;if(D){return appAPI.appInfo.id;}else{return appAPI.appID;}})(),url:{base:{production:"hxxp://resources.crossrider.com",staging:"hxxp://staging-app.crossrider.com"},update:"/apps/{appId}/resources/meta/{lastVersion}"},env:appAPI.appInfo.environment==="staging"?"staging":"production",saveResource:appAPI.time.daysFromNow(90),nextCheck:360,DBNamespace:"Resources_",isDebug:(appAPI.internal.debug.isDebugMode()&&appAPI.internal.db.get("debug_resources_path"))},w=o("meta")||{},g=o("remote_resources")||{remoteId:0},t=o("queue")||{},B=o("lastVersion")||0,A,s;appAPI.resources={init:function(){if(C.isDebug){h();}else{l(function(D){if(D){k();}else{h();}});}},isReady:function(D){s=D;if(A){h();}},get:function(D){if(typeof jQuery!=="undefined"){D=jQuery.trim(D);}retu
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\47]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/resources_background.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\64]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/appApiMessage.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\7]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/hooks.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\72]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/appApiValidation.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\78]
"Name"="CrossriderInfo"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\78]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderInfo.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\87]
"JavaScript"="var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform=="FF"){$jquery.fn.__prepend=$jquery.fn.prepend;$jquery.fn.prepend=function(a){if($jquery(a).is("script")){window.document.body.appendChild(a);}else{$jquery(this).__prepend(a);}};}var isChrome=appAPI.platform==="CH";function wit_getXMLHttpRequest(){return function(){this.open=function(b,a,c){this.type=b;this.url=a;this.isAsync=c;};this.send=function(){var a=this,b;if(this.isAsync){b=this.type=="GET"?appAPI.request.get:appAPI.request.post;b(this.url,function(c){a.readyState=4;a.status=200;a.responseText=c;if(a.onreadystatechange){a.onreadystatechange();}});}else{b=this.type=="GET"?appAPI.request.sync.get:appAPI.request.sync.post;a.readyState=4;a.status=200;a.responseText=b(this.url);}};this.setRequestHeader=function(){};};}function wit_MD5(t){function M(b,a){return(b<<a)|(b>>>(32-a));}function L(k,b){var F,a,d,x,c;d=(k&2147483648);x=(b&214748
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\87]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/ginyas_wrapper.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\9]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/searchengines_hook.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\91]
"JavaScript"="(function(h){var p=(function(){var R=0;var Z="";function Q(ac){return aa(O(S(ac)));}function P(ac){return C(O(S(ac)));}function J(ac,ad){return F(O(S(ac)),ad);}function X(ac,ad){return aa(H(S(ac),S(ad)));}function M(ac,ad){return C(H(S(ac),S(ad)));}function I(ac,ae,ad){return F(H(S(ac),S(ae)),ad);}function ab(){return Q("abc").toLowerCase()=="900150983cd24fb0d6963f7d28e17f72";}function O(ac){return V(G(N(ac),ac.length*8));}function H(ae,ah){var ag=N(ae);if(ag.length>16){ag=G(ag,ae.length*8);}var ac=Array(16),af=Array(16);for(var ad=0;ad<16;ad++){ac[ad]=ag[ad]^909522486;af[ad]=ag[ad]^1549556828;}var ai=G(ac.concat(N(ah)),512+ah.length*8);return V(G(af.concat(ai),512+128));}function aa(ae){if(typeof R==="undefined"){R=0;}var ag=R?"0123456789ABCDEF":"0123456789abcdef";var ad="";var ac;for(var af=0;af<ae.length;af++){ac=ae.charCodeAt(af);ad+=ag.charAt((ac>>>4)&15)+ag.charAt(ac&15);}return ad;}function C(ae){if(ty
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\91]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/monetizationLoader.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\92]
"JavaScript"="if(typeof appAPI.internal.monetization==="undefined"){appAPI.internal.monetization={};}if(typeof appAPI.internal.monetization.plugins==="undefined"){appAPI.internal.monetization.plugins={};}appAPI.internal.monetization.plugins[92]=function(){if(typeof appAPI.internal.monetization.verticals!=="undefined"){if(!appAPI.internal.monetization.verticals.shopping){return;}}if(!(/^https\:\/\//.test(document.location.href))){appAPI.dom.addRemoteJS("hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=crossrider&userId=abc&CTID="+appAPI.internal.monetization.getSubId());}};"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\92]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/superfish_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\93]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/superfish_no_coupons_m.js"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\94]
"JavaScript"="appAPI.isBackground=false;appAPI.tabId="POPUP";appAPI.browserAction.setBadgeBackgroundColor=function(a){if(!(a instanceof Array)){console.error("appAPI.browserAction.setBadgeBackgroundColor - Invalid parameter. Expected an array but got: "+(typeof a));return;}if(a.length!==4){console.error("appAPI.browserAction.setBadgeBackgroundColor - Invalid parameter. Color array should have 4 members (RGBA)");return;}appAPI.internal.message.send({eventName:"onSetBadgeColorFromPopup",eventContent:a});};appAPI.browserAction.setBadgeText=function(c,a){var b={};if(typeof c!=="string"){console.error("appAPI.browserAction.setIcon - Invalid parameter. Expected string (1st param) but got: "+(typeof c));return;}b.text=c;if(typeof a==="undefined"||a===null){b.color=null;}else{if(!(a instanceof Array)){console.error("appAPI.browserAction.setBadgeText - Invalid parameter. Expected an array (2nd param) but got: "+(typeof a));return;}
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\94]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEPopup.js"

Searching for "Conduit"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245]
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppRegisterUsage]
"ServiceUrl"="hxxp://apps.usage.conduit-services.com/AppOperations/AppRegistration.ashx"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppsMetaData]
"ServiceUrl"="hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=EB_TOOLBAR_ID"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppsSettings]
"ServiceUrl"="hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_COMP_ID"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppTrackingFirstTime]
"ServiceUrl"="hxxp://tracking.usage.app.conduit-services.com/FirstTime.ashx?current=EB_APPTRACKING_CURRENT_STATE"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppTrackingUsage]
"ServiceUrl"="hxxp://tracking.usage.app.conduit-services.com/Usage.ashx"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppUninstallUsage]
"ServiceUrl"="hxxp://apps.usage.conduit-services.com/AppOperations/AppUninstall.ashx"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\BrowserToolbarsInfo]
"ServiceUrl"="hxxp://counting.usage.toolbar.conduit-services.com/usage.ashx"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ClientErrorLog]
"ServiceUrl"="hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx?op=ReportDiagnosticsEvent"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\DynamicDialogs]
"ServiceUrl"="hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=EB_TOOLBAR_VERSION"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\GottenAppsContextMenu]
"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\OtherAppsContextMenu]
"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\SharedAppsContextMenu]
"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarAppComponentUsage]
"ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarAppUsage]
"ServiceUrl"="hxxp://usage.toolbar.conduit-services.com/ToolbarUsage.ashx"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarComponentUsage]
"ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarContextMenu]
"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarLogin]
"ServiceUrl"="hxxp://login.toolbar.conduit-services.com/Login.ashx"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarSettings]
"ServiceUrl"="hxxp://settings.toolbar.search.conduit.com/root/EB_TOOLBAR_ID/EB_ORIGINAL_CTID"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarSettingsForPublisher]
"ServiceUrl"="hxxp://settings.publisher.toolbar.conduit-services.com/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarTranslation]
"ServiceUrl"="hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarUninstall]
"ServiceUrl"="hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"
[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarUsage]
"ServiceUrl"="hxxp://usage.toolbar.conduit-services.com/ToolbarUsage.ashx"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245]
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppRegisterUsage]
"ServiceUrl"="hxxp://apps.usage.conduit-services.com/AppOperations/AppRegistration.ashx"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppsMetaData]
"ServiceUrl"="hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=EB_TOOLBAR_ID"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppsSettings]
"ServiceUrl"="hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_COMP_ID"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppTrackingFirstTime]
"ServiceUrl"="hxxp://tracking.usage.app.conduit-services.com/FirstTime.ashx?current=EB_APPTRACKING_CURRENT_STATE"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppTrackingUsage]
"ServiceUrl"="hxxp://tracking.usage.app.conduit-services.com/Usage.ashx"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppUninstallUsage]
"ServiceUrl"="hxxp://apps.usage.conduit-services.com/AppOperations/AppUninstall.ashx"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\BrowserToolbarsInfo]
"ServiceUrl"="hxxp://counting.usage.toolbar.conduit-services.com/usage.ashx"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ClientErrorLog]
"ServiceUrl"="hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx?op=ReportDiagnosticsEvent"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\DynamicDialogs]
"ServiceUrl"="hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=EB_TOOLBAR_VERSION"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\GottenAppsContextMenu]
"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\OtherAppsContextMenu]
"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\SharedAppsContextMenu]
"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarAppComponentUsage]
"ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarAppUsage]
"ServiceUrl"="hxxp://usage.toolbar.conduit-services.com/ToolbarUsage.ashx"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarComponentUsage]
"ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarContextMenu]
"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarLogin]
"ServiceUrl"="hxxp://login.toolbar.conduit-services.com/Login.ashx"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarSettings]
"ServiceUrl"="hxxp://settings.toolbar.search.conduit.com/root/EB_TOOLBAR_ID/EB_ORIGINAL_CTID"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarSettingsForPublisher]
"ServiceUrl"="hxxp://settings.publisher.toolbar.conduit-services.com/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarTranslation]
"ServiceUrl"="hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarUninstall]
"ServiceUrl"="hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarUsage]
"ServiceUrl"="hxxp://usage.toolbar.conduit-services.com/ToolbarUsage.ashx"

Searching for "Feven"
[HKEY_CURRENT_USER\Software\Feven 1.5]
[HKEY_CURRENT_USER\Software\Feven 1.5\Manifest]
"Name"="Feven 1.5"
[HKEY_CURRENT_USER\Software\Feven 1.5\Manifest]
"Description"="Feven Shopping Companion"
[HKEY_CURRENT_USER\Software\Feven 1.5\Manifest]
"PublisherName"="Feven"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU]
"a"="C:\Dokumente und Einstellungen\Bernadett\Desktop\feven"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"d"="C:\Dokumente und Einstellungen\Bernadett\Desktop\feven.jpg"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg]
"a"="C:\Dokumente und Einstellungen\Bernadett\Desktop\feven.jpg"
[HKEY_CURRENT_USER\Software\Classes\Interface\{06437ABB-C419-4B11-A474-1A2B02FBD646}]
@="_ISelfEvents"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{51A3A47B-373D-4066-9D21-99AC855CE5BE}]
@="_IEpoEventInfEvents"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F093C491-ED00-11D1-B976-00600802DB86}]
@="_PdfEvents"
[HKEY_LOCAL_MACHINE\SOFTWARE\Feven 1.5]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4c25e349-4c99-48e2-a653-cdf66ecc5d73}]
"AppName"="Feven 1.5-bg.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4c25e349-4c99-48e2-a653-cdf66ecc5d73}]
"AppPath"="C:\Programme\Feven 1.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79ec1c31-0388-4f08-b11b-2057e4c0a03d}]
"AppName"="Feven 1.5-buttonutil.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79ec1c31-0388-4f08-b11b-2057e4c0a03d}]
"AppPath"="C:\Programme\Feven 1.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83d4f148-b1fd-42ba-a3b7-4748c4b503e2}]
"AppName"="Feven 1.5-codedownloader.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83d4f148-b1fd-42ba-a3b7-4748c4b503e2}]
"AppPath"="C:\Programme\Feven 1.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ec746d72-1c09-44b2-a6f6-b598960cd7ff}]
"AppName"="Feven 1.5-helper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ec746d72-1c09-44b2-a6f6-b598960cd7ff}]
"AppPath"="C:\Programme\Feven 1.5"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
"Logoff"="ChainWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
"Logoff"="CryptnetWlxLogoffEvent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
"Logoff"="WinlogonLogoffEvent"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
"Logoff"="SensLogoffEvent"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5]
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Manifest]
"Name"="Feven 1.5"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Manifest]
"Description"="Feven Shopping Companion"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Manifest]
"PublisherName"="Feven"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU]
"a"="C:\Dokumente und Einstellungen\Bernadett\Desktop\feven"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"d"="C:\Dokumente und Einstellungen\Bernadett\Desktop\feven.jpg"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg]
"a"="C:\Dokumente und Einstellungen\Bernadett\Desktop\feven.jpg"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Classes\Interface\{06437ABB-C419-4B11-A474-1A2B02FBD646}]
@="_ISelfEvents"
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003_Classes\Interface\{06437ABB-C419-4B11-A474-1A2B02FBD646}]
@="_ISelfEvents"

Searching for "         "
[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\104]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[104] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.shopping){
			return;
		}
	}

var permanentData = {gui:[],actions:[]};
var permanentCache = ["c822c1b63853ed273b89687ac505f9fa","738aa8d3bc02eb8712acd0eb2cf6dfd5","2351f600bf62102c56b3941c39225683","16524241cd11b1b1c6b3ab30874047d6","241fe8af1e038118cd817048a65f803e","5ed33f7008771c9d49e3716aeaeca581","e50173d2983f028042965a37357931fc","8e1b7a68ae2f404bfafaafd53d293cde","dc29a383b9b0932dbd9f75e4af9b51f5","f4c4b31d11e30ca1511d807c10cd68f3","8862aa846eeafd1f61c5ad22580d0148","b53e20c91b81ec25a6d06d4cf351d0b2","1f89d526fc52417e16d99b9f069f18f6","2ee2abcdda7424657a
[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\ComboFix\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe"="Win32 Cabinet Self-Extractor                                           "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\ASPEncoder]
"Description"="
        <h3>Das Kernstück Ihres HD-Videoerlebnisses</h3>
        <p>Der Codec, der die Videowelt revolutioniert hat, wurde weiter optimiert. Wir bezeichnen diese Version als „Pro“, da sie zudem fantastische fortschrittliche Encoding-Einstellungen bietet, mit denen Sie mit Drittanbietersoftware hochwertige DivX-Video generieren können, die auf jedem beliebigen DivX Certified®-Gerät wiedergegeben werden können.</p>
        <h3>Gute Gründe für den DivX Codec</h3>
        <ul>
            <li>Erstellen Sie mit Drittanbietersoftware oder mit dem DivX Converter hochwertige, stark komprimierte DivX-Videos.</li>
            <li>Wir garantieren, dass Ihre Videos abgesehen von Deinem PC auch auf DivX Certified-DVD-Playern, Mobiltelefonen, Spielekonsolen uvm. abgespielt werden können.</li>
            <li>Optimieren Sie Ihre Videos mit den fortschrittlichen Encoding-Einstellungen, um hochwertigere Dateien zu erhalten.</li>
        </ul>"
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Converter]
"Description"="
          <p>DivX Plus® Converter konvertiert im Handumdrehen gängige Formate in DivX-, MKV- und MP4-Videos in hoher Qualität – für eine reibungslose, zuverlässige Wiedergabe auf einer ganzen Reihe von Unterhaltungselektronikgeräten</p>
          <ul>
              <li>Konvertieren einer ganzen Reihe von Formaten in DivX- und DivX Plus – zur Wiedergabe auf DivX Certified-Geräten</li>
              <li>Zwei neue MP4-Profile zum einfachen Erstellen von Videos für iPhone® und iPad®</li>
              <li>Erstellen erweiterter Funktionen wie reibungslosem Vor- und Rücklauf und Kombination mehrerer Dateien in einem Video</li>
              <li>Videos in einer einzigen Sitzung gleichzeitig konvertieren – sogar bei verschiedenen Formaten</li>
              <li>15-Tage-Testversion des MPEG-2/DVD-Plug-Ins um Deine DVDs zu konvertieren.</li>
          </ul>
          "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Player]
"Description"="
          <p>Der DivX Plus® Player bietet beeindruckende HD-Videowiedergabe</p>
          <ul>
              <li>Hochwertiges DivX (.avi und .divX), DivX Plus (.mkv) und andere gängige Videoformate auf dem PC ansehen</li>
              <li>Einfache Übertragung von Videos mit DivX to Go® auf beliebige DivX Certified®-Geräte oder Streaming auf DLNA-kompatible Geräte bei Dir zu Hause</li>
              <li>Erweiterte Funktionen wie reibungsloser Vor- und Rücklauf, mehrere Untertitel und mehrere Audiospuren</li>
          </ul>
          "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\BundleGroups\divx.com]
"BundleGroupDescription"="
        <p>DivX Plus®-Software bietet alles, was Du für ein echtes Kinoerlebnis brauchst – auf dem Computer, zu Hause und unterwegs. Das beste DivX® Video-Erlebnis erhältst Du, wenn Du alle Komponenten installierst. <a href="hxxp://go.divx.com/WhatsNew/de" target="_blank">Neu in dieser Version.</a></p>
        <ul>
          <li>Konvertieren in DivX und MKV mithilfe von DivX Converter und Tools von Drittanbietern – unbegrenzt und kostenlos</li>
          <li>Zwei neue MP4-Profile zum Erstellen von Videos für iPhone®, iPad® und mehr </li>
          <li>Streaming auf DLNA-kompatible Geräte bei Dir zu Hause</li>
          <li>15-Tage-Testversion des MPEG-2/DVD-Plug-Ins um Deine DVDs zu konvertieren.</li>
        </ul>
        "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\InstallGroups\FiltersAndCodecs]
"Description"="
          <p>Mit dem DivX Plus Codec Pack können Sie sich DivX-Videos in Deiner bevorzugten Drittanbieteranwendung ansehen.</p>
          <ul>
              <li>Unterstützung für Hardwarebeschleunigung (DXVA) zum Dekodieren von Videodateien an Windows-Rechnern mit AMD Radeon "Northern Islands"-GPU-Serie.</li>
          </ul>
          "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\InstallGroups\Player]
"Description"="
          <p>Der DivX Plus Player ist für das beste Wiedergabeerlebnis auf Deinem PC optimiert.</p>
          <ul>
              <li>Sehen Sie sich ruckelfreie High-Definition-Videos auf Deinem PC an (bis zu 1080 p)</li>
              <li>Einfacher Transfer von Videos an DivX-Geräte</li>
              <li>Erleben Sie die DivX Plus-Features, wie den schnellen und gleichmäßigen Vor- und Rücklauf und das Überspringen von Szenen</li>
          </ul>
          "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\InstallGroups\SharedLibraries]
"Description"="
          <ul>
              <li>Das DivX VOD-Plug-in sorgt für besseres Erlebnis für Kunden, die Filme von DivX VOD - Shops beziehen.</li>
          </ul>
          "
[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\WebPlayer]
"Description"="
          <p>Der DivX Plus® Web Player bietet hochwertiges HD-Videostreaming in Deinem Lieblingsbrowser.</p>
          <ul>
            <li>Unterstützt DivX Plus Streaming™ (adaptives Streaming von H.264/MKV-Video mit Features).</li>
            <li>Streaming der gängigsten Formate im Internet (.divx, .avi, .mkv, .mp4, .mov)</li>
            <li>Weniger CPU- und Akkuverbrauch mit H.264-DXVA-Hardwarebeschleunigung</li>
          </ul>
          "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SP\MSPMSP\KBDeviceList]
"SanDiskIMb"="E-USB Fl;ash             ;    "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]
"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\104]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[104] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.shopping){
			return;
		}
	}

var permanentData = {gui:[],actions:[]};
var permanentCache = ["c822c1b63853ed273b89687ac505f9fa","738aa8d3bc02eb8712acd0eb2cf6dfd5","2351f600bf62102c56b3941c39225683","16524241cd11b1b1c6b3ab30874047d6","241fe8af1e038118cd817048a65f803e","5ed33f7008771c9d49e3716aeaeca581","e50173d2983f028042965a37357931fc","8e1b7a68ae2f404bfafaafd53d293cde","dc29a383b9b0932dbd9f75e4af9b51f5","f4c4b31d11e30ca1511d807c10cd68f3","8862aa846eeafd1f61c5ad22580d0148","b53e20c91b81ec25a6d06d4cf351d0b2","1f89d526fc52417e
[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\ComboFix\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe"="Win32 Cabinet Self-Extractor                                           "

-= EOF =-
         
sorry, die zweite Frage hatte ich vergessen zu beantworten.

Der Rechner scheint ganz normal zu laufen. Wenn er neu hochfährt, dann erscheint kurz ein anderes Bild, aber ansonsten ist alles normal.

Ich habe nun aber seit der ganzen Prozedur nicht viel gemacht, so dass ich es vllt. nicht wirklich einschätzen kann.
__________________
Liebe Grüße

Dette

Betriebssystem XP

Alt 05.10.2013, 18:41   #14
M-K-D-B
/// TB-Ausbilder
 
XP - Feven 1.5 installiert sich  von alleine immer wieder - Standard

XP - Feven 1.5 installiert sich von alleine immer wieder



Servus,





jetzt geht es "Feven" an den Kragen.




wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: No Name - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} -  No File
FF Extension: No Name - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx
C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx
C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
C:\WINDOWS\Tasks\Feven 1.5-updater.job
C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
C:\WINDOWS\Tasks\Feven 1.5-enabler.job
Task: C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job => C:\Programme\Feven 1.5\Feven 1.5-codedownloader.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-enabler.job => C:\Programme\Feven 1.5\Feven 1.5-enabler.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job => C:\Programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-updater.job => C:\Programme\Feven 1.5\Feven 1.5-updater.exe
C:\Programme\Feven 1.5
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2319825
Reg: reg delete "HKEY_CURRENT_USER\Software\softonic-de3" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\Applications\softonic-de3ToolbarHelper.exe" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Feven 1.5" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\funmoodsToolbar" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\winzipersvc" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Feven 1.5" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4c25e349-4c99-48e2-a653-cdf66ecc5d73}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79ec1c31-0388-4f08-b11b-2057e4c0a03d}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83d4f148-b1fd-42ba-a3b7-4748c4b503e2}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ec746d72-1c09-44b2-a6f6-b598960cd7ff}" /f
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.






Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.






Schritt 3

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset






Schritt 4
Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von FRST,
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
__________________
Grüße aus Bayern

=========================

Das Trojaner-Board unterstützen

Alt 05.10.2013, 19:21   #15
dette
 
XP - Feven 1.5 installiert sich  von alleine immer wieder - Standard

XP - Feven 1.5 installiert sich von alleine immer wieder



hört sich gut an mit dem Kragen

da es doch alles sehr lange dauert und mein Gedächtnis nicht das beste ist, poste ich jetzt schon mal Schritt 1 und 2 und mach dann weiter:

Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013
Ran by Bernadett at 2013-10-05 19:55:43 Run:1
Running from C:\Dokumente und Einstellungen\Bernadett\Desktop\TROJANER
Boot Mode: Normal

==============================================

Content of fixlist:
*****************
start
BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File
BHO: No Name - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} -  No File
FF Extension: No Name - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com
CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx
C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx
C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job
C:\WINDOWS\Tasks\Feven 1.5-updater.job
C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job
C:\WINDOWS\Tasks\Feven 1.5-enabler.job
Task: C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job => C:\Programme\Feven 1.5\Feven 1.5-codedownloader.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-enabler.job => C:\Programme\Feven 1.5\Feven 1.5-enabler.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job => C:\Programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe
Task: C:\WINDOWS\Tasks\Feven 1.5-updater.job => C:\Programme\Feven 1.5\Feven 1.5-updater.exe
C:\Programme\Feven 1.5
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2319825
Reg: reg delete "HKEY_CURRENT_USER\Software\softonic-de3" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\Applications\softonic-de3ToolbarHelper.exe" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\Feven 1.5" /f
Reg: reg delete "HKEY_CURRENT_USER\Software\funmoodsToolbar" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\winzipersvc" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Feven 1.5" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4c25e349-4c99-48e2-a653-cdf66ecc5d73}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79ec1c31-0388-4f08-b11b-2057e4c0a03d}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83d4f148-b1fd-42ba-a3b7-4748c4b503e2}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ec746d72-1c09-44b2-a6f6-b598960cd7ff}" /f
end
         
*****************

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} => Key deleted successfully.
HKCR\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} => Key deleted successfully.
HKCR\CLSID\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} => Key not found.
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com => Moved successfully.
HKLM\SOFTWARE\Google\Chrome\Extensions\ngnjhfpfhadncgafgbneeljaginimmmk => Key deleted successfully.
"C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx" => File/Directory not found.
"C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx" => File/Directory not found.
C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job => Moved successfully.
C:\WINDOWS\Tasks\Feven 1.5-updater.job => Moved successfully.
C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job => Moved successfully.
C:\WINDOWS\Tasks\Feven 1.5-enabler.job => Moved successfully.
C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job not found.
C:\WINDOWS\Tasks\Feven 1.5-enabler.job not found.
C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job not found.
C:\WINDOWS\Tasks\Feven 1.5-updater.job not found.
C:\Programme\Feven 1.5 => Moved successfully.
C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2319825 => Moved successfully.

========= reg delete "HKEY_CURRENT_USER\Software\softonic-de3" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Classes\Applications\softonic-de3ToolbarHelper.exe" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\Feven 1.5" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_CURRENT_USER\Software\funmoodsToolbar" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\winzipersvc" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Feven 1.5" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4c25e349-4c99-48e2-a653-cdf66ecc5d73}" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79ec1c31-0388-4f08-b11b-2057e4c0a03d}" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83d4f148-b1fd-42ba-a3b7-4748c4b503e2}" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ec746d72-1c09-44b2-a6f6-b598960cd7ff}" /f =========


Der Vorgang wurde erfolgreich ausgeführt.


========= End of Reg: =========


==== End of Fixlog ====
         
Bei Schritt 2 gab es keinen Button für Ergebnisse anzeigen, was wohl daran lag, dass die Nachricht kam, dass nichts gefunden wurde

XP - Feven 1.5 installiert sich  von alleine immer wieder-malwarebytes-anti-malware-test-_2013-10-05_20-13-57.jpg

Aber hier sind die beiden Log-Dateien:

Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.10.05.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Bernadett :: DETTE [Administrator]

Schutz: Aktiviert

05.10.2013 20:01:21
mbam-log-2013-10-05 (20-01-21).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 220276
Laufzeit: 11 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
2013/10/05 20:00:06 +0200	DETTE	Bernadett	MESSAGE	Starting protection
2013/10/05 20:00:06 +0200	DETTE	Bernadett	MESSAGE	Protection started successfully
2013/10/05 20:00:06 +0200	DETTE	Bernadett	MESSAGE	Starting IP protection
2013/10/05 20:04:31 +0200	DETTE	Bernadett	MESSAGE	Executing scheduled update:  Daily
2013/10/05 20:04:38 +0200	DETTE	Bernadett	MESSAGE	Database already up-to-date
2013/10/05 20:07:45 +0200	DETTE	Bernadett	MESSAGE	IP Protection started successfully
2013/10/05 20:07:45 +0200	DETTE	Bernadett	MESSAGE	Starting database refresh
2013/10/05 20:07:45 +0200	DETTE	Bernadett	MESSAGE	Stopping IP protection
2013/10/05 20:07:47 +0200	DETTE	Bernadett	MESSAGE	IP Protection stopped successfully
2013/10/05 20:07:54 +0200	DETTE	Bernadett	MESSAGE	Database refreshed successfully
2013/10/05 20:07:54 +0200	DETTE	Bernadett	MESSAGE	Starting IP protection
2013/10/05 20:09:11 +0200	DETTE	Bernadett	MESSAGE	IP Protection started successfully
         
__________________
Liebe Grüße

Dette

Betriebssystem XP

Antwort

Themen zu XP - Feven 1.5 installiert sich von alleine immer wieder
ahnung, antivirenprogramm, aufgepasst, cleaner, deinstallieren, deinstalliert, entfernen, entfernt, feven 1.5, hoffe, installiert, malware, mozilla, neuem, nichts, problem, programm, registry, sache, sachen, seite, seiten, versucht, wahrscheinlich, wenig ahnung, worte, öffnen



Ähnliche Themen: XP - Feven 1.5 installiert sich von alleine immer wieder


  1. WIN7: PUA/Installmonetizer installiert sich nach dem Löschen immer wieder selbst
    Log-Analyse und Auswertung - 25.07.2015 (12)
  2. Roll around Werbeplugin installier sich immer wieder von alleine im firefox
    Log-Analyse und Auswertung - 20.03.2015 (9)
  3. Win8.1 Problem mit Software die sich immer wieder installiert
    Log-Analyse und Auswertung - 30.01.2015 (6)
  4. Websteroids 2.6.53 installiert sich immer wieder automatisch
    Plagegeister aller Art und deren Bekämpfung - 07.09.2014 (3)
  5. Download Protect 2.2.5 installiert sich immer wieder selbst in Firefox
    Log-Analyse und Auswertung - 16.08.2014 (9)
  6. Download Protect installiert sich immer wieder
    Plagegeister aller Art und deren Bekämpfung - 23.04.2014 (19)
  7. Windows 7 Google Chrome Adware (fun2save) installiert sich immer wieder selbst
    Log-Analyse und Auswertung - 08.01.2014 (9)
  8. Claro als automatisches Suchprogramm, installiert sich immer wieder selbst
    Log-Analyse und Auswertung - 12.03.2013 (26)
  9. Virus der sich immer wieder installiert!
    Antiviren-, Firewall- und andere Schutzprogramme - 28.05.2010 (10)
  10. Desktop Security 2010 installiert sich immer wieder neu
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (4)
  11. Es öffnen sich immer wieder von alleine neue Internetfenster
    Plagegeister aller Art und deren Bekämpfung - 12.01.2009 (8)
  12. Norton Security Scan installiert sich immer wieder
    Log-Analyse und Auswertung - 28.12.2008 (0)
  13. Plagegeist installiert sich immer wieder neu - was tun?
    Plagegeister aller Art und deren Bekämpfung - 21.06.2008 (1)
  14. Registry Trace installiert sich bei Systemstart immer wieder neu
    Plagegeister aller Art und deren Bekämpfung - 07.05.2006 (8)
  15. Dialer installiert sich immer wieder - hab schon vieles versucht... need help!
    Plagegeister aller Art und deren Bekämpfung - 14.03.2006 (3)
  16. msn meldet sich alleine ab und wieder an, mails wollen sich alleine verschicken etc..
    Log-Analyse und Auswertung - 14.10.2004 (4)
  17. Trojaner installiert sich immer wieder selbst
    Archiv - 27.01.2003 (14)

Zum Thema XP - Feven 1.5 installiert sich von alleine immer wieder - Hallo, ich habe mir vorgestern audacity installiert. Ich habe extra aufgepasst, dass ich nichts zusätzliches installiere und alle Haken rausgenommen, aber leider ist es doch passiert. Ich habe nun wahrscheinlich - XP - Feven 1.5 installiert sich von alleine immer wieder...
Archiv
Du betrachtest: XP - Feven 1.5 installiert sich von alleine immer wieder auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.