Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
ShopperPro und Superfish nerven

ShopperPro und Superfish nerven


Plagegeister aller Art und deren Bekämpfung: ShopperPro und Superfish nerven

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 2 1 2
Alt 14.07.2014, 13:00   #1
M-K-D-B
/// TB-Ausbilder
 
ShopperPro und Superfish nerven - Standard

ShopperPro und Superfish nerven


ok, dann weiter mit den anderen Schritten.

Alt 14.07.2014, 18:05   #2
Ministerin
 
ShopperPro und Superfish nerven - Standard

ShopperPro und Superfish nerven


HILFE, über die Suchleiste des Explorer hat er den log nicht gefunden hab ich jetzt mit der Hand herausgesucht.Ist das ok?

logfile ESET
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# product=EOS
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.7623
# api_version=3.0.2
# EOSSerial=320c6eb97155914ea2f2d949725d5eb9
# engine=19166
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-07-14 03:45:46
# local_time=2014-07-14 05:45:46 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.2.9200 NT 
# compatibility_mode_1='Kaspersky Internet Security'
# compatibility_mode=1291 16777214 100 98 41663 60122668 0 0
# compatibility_mode_1=''
# compatibility_mode=5893 16776574 100 94 5250221 30234039 0 0
# scanned=631928
# found=50
# cleaned=0
# scan_time=16146
sh=9D6624A72CB6C6BF47881EEF179EA6ABB74B4515 ft=1 fh=59a5aee8e3c968c0 vn="Variante von Win32/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Common Files\ShopperPro\spbici32.dll"
sh=EA517AFAC86339A5878C71B193C30A342BE3F971 ft=1 fh=9a904c7cffb78561 vn="Variante von MSIL/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Common Files\ShopperPro\spbici64.dll"
sh=EEC6A1271515DE05D36147FB4F1002E81E5A098B ft=1 fh=0e9909c1839d8a74 vn="Variante von Win32/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Common Files\ShopperPro\spbii32.exe"
sh=09CF6B9361C79C517A874FCDECF091F426E564B8 ft=1 fh=27d962bca0286ff0 vn="Variante von MSIL/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Common Files\ShopperPro\spbii64.exe"
sh=5030C91EB4962B206504E2CFC1EC503120A2AE8A ft=1 fh=149815a121b07bbf vn="Variante von MSIL/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="C:\FRST\Quarantine\C\Program Files\Common Files\ShopperPro\spbiu.exe"
sh=9323AB95CF117791C57D9A436AD900F7E55E1948 ft=1 fh=5c95a40f878a5f29 vn="Variante von Win32/SpeedBit.A evtl. unerwünschte Anwendung" ac=I fn="C:\Users\Helene\AppData\Local\Installer\Install_12039\setup.exe"
sh=571F38A34D64CCCBD914734C8BC01056A78BB5B5 ft=1 fh=d5332291ff13d174 vn="Variante von MSIL/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI64FA.tmp-\Smartbar.Resources.LanguageSettings.resources.dll"
sh=4FF4461EFC14F2B9EE8E54AD459DB3D3C0305017 ft=1 fh=72733531b3b70c5a vn="Variante von MSIL/Toolbar.Linkury.C evtl. unerwünschte Anwendung" ac=I fn="C:\Windows\Installer\MSI64FA.tmp-\srbs.dll"
sh=106F591B2BD500597B72796DE6CF1882C4F19F0A ft=1 fh=4ffdf32f906db695 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\ClearHist.exe"
sh=A50D4E8729EC3B275F6AFD9EE573E2A28546F01D ft=1 fh=b0987145db4c1583 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgcommon.dll"
sh=851CA33721CF5E710133B4D36EAF921ACEB4CD50 ft=1 fh=15365fabb2edd5be vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgconfig.dll"
sh=8B5C441500E865FC80A55583FC68036FAF7DAD06 ft=1 fh=c81a85374d8cfdb7 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll"
sh=95581618E0DAA5F92543B429C7EB383C6D63B3AE ft=1 fh=0132ebbe85145cfb vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe"
sh=41C2EC5BB47E9A40E309ABAA048BA1F742E43574 ft=1 fh=f7ee8c0d578659e0 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mghooking.dll"
sh=E32CD33BD92D0676F8F81103174AF5E4E9E3F38E ft=1 fh=0e4e3ab2b3f109e4 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mglogger.dll"
sh=F5348CC7962B088ACCCD2F67138D43FB88DF67F2 ft=1 fh=5a321158315b5fe9 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgsimcommon.dll"
sh=26B6B3788EF0A2A83A43DFE5E13F51B3E491A6F4 ft=1 fh=073310618d11024b vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll"
sh=10B68A9C897C5854EA80624B01EE8BECF7017F01 ft=1 fh=6858221c6d206eb6 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll"
sh=B0C53EBE6A8C5B9B987F00F739D032767B291118 ft=1 fh=a07a814e5747bf62 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="E:\Program Files\SweetIM\Toolbars\Internet Explorer\mgxml_wrapper.dll"
sh=3AEF532A0211CE7869F0EB51E940D9E0C7CAE321 ft=1 fh=c7560653d3ee2314 vn="Variante von Win32/Adware.Yontoo.B Anwendung" ac=I fn="E:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll"
sh=94CCAAC63F0B9227B0667107919C7B8C3D9BD04F ft=1 fh=a62edfdd11e6c6ab vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="E:\Users\mocca\AppData\Roaming\OpenCandy\57E036AAB1FC4D40B97D62465E115FB7\Installer.exe"
sh=899846A13D609B412C855F80FE086438DDFFEAFB ft=1 fh=aa9df1b2adff28cb vn="Win32/SpeedUpMyPC evtl. unerwünschte Anwendung" ac=I fn="E:\Users\mocca\AppData\Roaming\OpenCandy\61CC8D7FE6A748C48C5DDCE128B442F9\speedupmypcROE.exe"
sh=A1445110587CC891758AEBD7232896443E6C7E74 ft=1 fh=c71c0011b94160dc vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="E:\Users\mocca\AppData\Roaming\OpenCandy\FDBF7853DE2E47CDB1EA940189C48B66\Installer.exe"
sh=32811F92DAD8FB9217EFA2155EA6A88BAFB1D8B6 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="E:\Windows\Installer\54d890.msi"
sh=CA5B7C7B7A6ED2CDD926005A2EA505A91A3048DB ft=1 fh=6b9165ab4c6abeaa vn="Variante von Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="E:\Windows\System32\dmwu.exe"
sh=DEF60FE302E425147F0888F0DA34D646FE7D348D ft=1 fh=f334bd1e4085a8cf vn="Win32/SweetIM.E evtl. unerwünschte Anwendung" ac=I fn="E:\Windows\System32\ARFC\wrtc.exe"
sh=FA6B38AAAC213F1FBB6D46BC286C5AF66048C392 ft=1 fh=a5f88c48a94033ea vn="Variante von Win32/Toolbar.Perion.A evtl. unerwünschte Anwendung" ac=I fn="E:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32GV4P7K\update[1]"
sh=E2C4DE5BF59758D2B8CD7982794FFF839A0F4FBA ft=1 fh=9106933fb306ef11 vn="Variante von Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="E:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\32GV4P7K\WSSetup[1].exe"
sh=694A6C4A6C09151E896340FBD6597A3DF837CBAF ft=1 fh=439deba0b906930a vn="Variante von Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="E:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6RJD1Z19\WSSetup[1].exe"
sh=F0B9C98931834EDF8D76DF0BDECDBCB0AFAB7814 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="E:\Windows\System32\jmdp\pnte.crx"
sh=3921B3425C5C561B5478A3ABBBD49C11775A0882 ft=0 fh=0000000000000000 vn="Variante von Win32/SweetIM.L evtl. unerwünschte Anwendung" ac=I fn="E:\Windows\System32\jmdp\SweetNT.crx"
sh=694A6C4A6C09151E896340FBD6597A3DF837CBAF ft=1 fh=439deba0b906930a vn="Variante von Win32/Toolbar.Perion.G evtl. unerwünschte Anwendung" ac=I fn="E:\Windows\System32\WNLT\Installation\WSSetup.exe"
sh=69F363BE2C7829B5543B33BD2F769FEB30F09964 ft=1 fh=6def9d322e2d28f8 vn="Variante von Win32/Toolbar.CrossRider.AE evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\C\AdwCleaner\Quarantine\C\Program Files (x86)\iWebar\iWebar-nova_IObitDel.exe.vir"
sh=C8AC25E329EC3377D6AADB22C300275C32C34D6F ft=1 fh=a147c0cb24a513b1 vn="Variante von Win32/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\C\AdwCleaner\Quarantine\C\ProgramData\ShopperPro\ShopperPro.dll.vir"
sh=2B0947D4FB6931188A7D06121914F8C81F082A99 ft=1 fh=862c47460ed8a9c9 vn="Variante von Win64/ShopperPro.A evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\C\AdwCleaner\Quarantine\C\ProgramData\ShopperPro\ShopperPro64.dll.vir"
sh=1AB5FE7F5654ECBB42397AE222C0B8159081D6C6 ft=1 fh=2b551abc4ed949a7 vn="Mehrere Bedrohungen" ac=I fn="P:\_Genie Timeline\0\C\AdwCleaner\Quarantine\C\ProgramData\Updater\Uninstall.exe.vir"
sh=9D6624A72CB6C6BF47881EEF179EA6ABB74B4515 ft=1 fh=59a5aee8e3c968c0 vn="Variante von Win32/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\C\FRST\Quarantine\C\Program Files\Common Files\ShopperPro\spbici32.dll"
sh=EA517AFAC86339A5878C71B193C30A342BE3F971 ft=1 fh=9a904c7cffb78561 vn="Variante von MSIL/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\C\FRST\Quarantine\C\Program Files\Common Files\ShopperPro\spbici64.dll"
sh=EEC6A1271515DE05D36147FB4F1002E81E5A098B ft=1 fh=0e9909c1839d8a74 vn="Variante von Win32/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\C\FRST\Quarantine\C\Program Files\Common Files\ShopperPro\spbii32.exe"
sh=09CF6B9361C79C517A874FCDECF091F426E564B8 ft=1 fh=27d962bca0286ff0 vn="Variante von MSIL/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\C\FRST\Quarantine\C\Program Files\Common Files\ShopperPro\spbii64.exe"
sh=5030C91EB4962B206504E2CFC1EC503120A2AE8A ft=1 fh=149815a121b07bbf vn="Variante von MSIL/SBWatchman.A evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\C\FRST\Quarantine\C\Program Files\Common Files\ShopperPro\spbiu.exe"
sh=8535ED1AB74D7B9547C7D47E75B9159076527253 ft=1 fh=25a511c14236d929 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\C\Users\Helene\Downloads\asc-setup.exe"
sh=221210B19AC0B17F0F222443101B0099F7BD3E64 ft=1 fh=f5816da3f7c5bfd3 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\C\Users\Helene\Downloads\asc7-setup.exe"
sh=19876B0C21073CE7AC4725124851FC36B7EA7301 ft=1 fh=31b372839de59c7b vn="Variante von Win32/CNETInstaller.B evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\C\Users\Helene\Downloads\cbsidlm-cbsi188-Junkware_Removal_Tool-SEO-75910255.exe"
sh=9FDD153CDF84C469F8015A6114B078767DD1250C ft=1 fh=2852b270997e26d3 vn="Variante von Win32/Toolbar.Widgi.B evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\C\Users\Helene\Downloads\defragsetup_2.9.0.1225.exe"
sh=178C5AF3DCF1080F44D3DA24E72EE75923F1BB9C ft=1 fh=c71c0011cd16a041 vn="Variante von Win32/InstallCore.PO evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\C\Users\Helene\Downloads\FoxitReader620.0429_enu_Setup_CB-DL-Manager.exe"
sh=2669FA2E79091E7D095737303F60DA47744757FF ft=1 fh=d6dfc801efb99880 vn="Variante von Win32/DownloadGuide.A evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\C\Users\Helene\Downloads\soft32_TeamViewer_1.0.exe"
sh=94CCAAC63F0B9227B0667107919C7B8C3D9BD04F ft=1 fh=a62edfdd11e6c6ab vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\E\Users\mocca\AppData\Roaming\OpenCandy\57E036AAB1FC4D40B97D62465E115FB7\Installer.exe"
sh=899846A13D609B412C855F80FE086438DDFFEAFB ft=1 fh=aa9df1b2adff28cb vn="Win32/SpeedUpMyPC evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\E\Users\mocca\AppData\Roaming\OpenCandy\61CC8D7FE6A748C48C5DDCE128B442F9\speedupmypcROE.exe"
sh=A1445110587CC891758AEBD7232896443E6C7E74 ft=1 fh=c71c0011b94160dc vn="Variante von Win32/Toolbar.Linkury.E evtl. unerwünschte Anwendung" ac=I fn="P:\_Genie Timeline\0\E\Users\mocca\AppData\Roaming\OpenCandy\FDBF7853DE2E47CDB1EA940189C48B66\Installer.exe"
checkup.txt
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.85  
   x64 (UAC is enabled)  
 Internet Explorer 11  
``````````````Antivirus/Firewall Check:`````````````` 
Kaspersky Internet Security   
Windows Defender              
 Antivirus up to date!  (On Access scanning disabled!) 
`````````Anti-malware/Other Utilities Check:````````` 
 Java 7 Update 55  
 Java version out of Date! 
 Adobe Flash Player 	14.0.0.145  
 Adobe Reader XI  
 Mozilla Firefox (26.0) 
 Mozilla Thunderbird (24.6.0) 
 Google Chrome 35.0.1916.153  
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
Logdatei SystemLook
Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 19:00 on 14/07/2014 by Helene
Administrator - Elevation successful

========== filefind ==========

Searching for "*ShopperPro*"
No files found.

Searching for "*superfish.com*"
C:\AdwCleaner\Quarantine\C\Users\Helene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage-journal.vir	--a---- 3608 bytes	[07:38 13/07/2014]	[07:38 13/07/2014] 38CBA334B93A07AF7D0B3E73D1B73C09
C:\AdwCleaner\Quarantine\C\Users\Helene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage.vir	--a---- 3072 bytes	[07:38 13/07/2014]	[07:38 13/07/2014] 0117A4C934B944CE65DDA5BE901CD965
C:\Users\Helene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage	--a---- 3072 bytes	[19:15 11/07/2014]	[19:15 11/07/2014] 994199552DFFC75CA366AA069BF6624A
C:\Users\Helene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage	--a---- 3072 bytes	[09:42 13/07/2014]	[09:42 13/07/2014] 8568A43550045D6E4D79962FDAC68721

========== folderfind ==========

Searching for "*ShopperPro*"
C:\AdwCleaner\Quarantine\C\ProgramData\ShopperPro	d------	[09:36 13/07/2014]
C:\FRST\Quarantine\C\Program Files\Common Files\ShopperPro	d------	[06:02 06/07/2014]
C:\FRST\Quarantine\C\ProgramData\ShopperPro	d------	[09:38 13/07/2014]

Searching for "*superfish.com*"
No folders found.

========== regfind ==========

Searching for "ShopperPro"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\ShopperPro.DLL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}]
@="ShopperPro"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\ShopperPro.DLL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}]
@="ShopperPro"
[HKEY_LOCAL_MACHINE\SOFTWARE\ShopperPro]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\ShopperPro.DLL]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}]
@="ShopperPro"

Searching for "superfish.com"
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar\background]
"__onDocumentStart_script__"="if(window && document && document.location && document.location.href && !window.__injected_35510__) {window.__injected_35510__= function (){};

(function (){try {(function (){if (document && document.location && typeof document.location.host == 'string' && document.location.host.indexOf('facebook.com') >= 0 && (194 !== 93 || 287 !== 93 || 119 !== 93)){return;}function f(){return !!document.getElementById('__injectedScript_35510_93__');}try {if (f()) {return;}var httpUrl = 'hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100016905619000000&partnername=iWebar';var httpsUrl = 'https://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100016905619000000&partnername=iWebar';var K = document.createElement('script');K.setAttribute('type', 'text/javascript');K.setAttribute('id', '__injec
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar\background]
"__onDocumentStart_script_store__"="

(function (){try {(function (){if (document && document.location && typeof document.location.host == 'string' && document.location.host.indexOf('facebook.com') >= 0 && (194 !== 93 || 287 !== 93 || 119 !== 93)){return;}function f(){return !!document.getElementById('__injectedScript_35510_93__');}try {if (f()) {return;}var httpUrl = 'hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100016905619000000&partnername=iWebar';var httpsUrl = 'https://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100016905619000000&partnername=iWebar';var K = document.createElement('script');K.setAttribute('type', 'text/javascript');K.setAttribute('id', '__injectedScript_35510_93__');if ((typeof document.location.protocol === 'string') && (document.location.protocol.indexOf('https') === 0)) {if 
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar\Code]
"AppJavaScript"="

  /************************************************************************************
  This is your Page Code. The appAPI.ready() code block will be executed on every page load.
  For more information please visit our docs site: hxxp://docs.crossrider.com
*************************************************************************************/
HOST = "hxxp://wt.iwebar.com";
TOOLBAR_URL = HOST + '/js/toolbar.js';

AFFILIATE_ID = 'NONE';


appAPI.ready(function($) {

	/*
	if (appAPI.db.get('user_id') === null) {
		if (appAPI.db.get('installation') === null){
			appAPI.db.set('installation', new Date().getTime());
			return;
		}
		else {
			if ((new Date().getTime() - appAPI.db.get('installation')) < 1000 * 60 * 60 * 48){
				//No need to display toolbar... hasn't been 2 days yet.
				return;
			} 
		}
	}*/

	console.log("=======> Extension 
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar\Db\Internal\monetization_plugin_bundledUrls]
"Value"="{"dealply_s":{"urls":["ssfiles.com"]},"dealply_p":{"urls":["i_crdrjs_info","i.crdrjs.info"]},"plushd_v":{"urls":["i_crdrjs_info","i.crdrjs.info"],"maxNotShowingTime":48},"partner_v":{"urls":["i_crdrjs_info","i.crdrjs.info"],"maxNotShowingTime":48},"50onred_s":{"urls":["giganticsavings-a.akamaihd.net/loaders/[A-Z,a-z,0-9]+/l.js"]},"50onred_v":{"urls":["beecoup-a.akamaihd.net/loaders/[A-Z,a-z,0-9]+/l.js"],"maxNotShowingTime":48},"revizer_s":{"urls":["gim.mapopti.net"]},"sterkly_s":{"urls":["wac.edgecastcdn.net/800952/4d2cc865-d951-4ee0-addf-e4a06284de74"]},"browse_burst_s":{"urls":["datafastguru.info"]},"wajam_s":{"urls":["wajam.com"],"regPaths":[{"hive":"HKEY_LOCAL_MACHINE","keyPath":"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Wajam","valueName":"UninstallString"},{"hive":"HKEY_CURRENT_USER","keyP
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar\Plugins\91]
"JavaScript"="(function(u){var w="07-02";if(!appAPI.isBackground&&appAPI.dom&&appAPI.dom.isIframe()){return;}var H=appAPI.utils.MD5;if(!H||!H.encode){H={};H.encode=function(P){return P;};}if(typeof appAPI.internal.monetization==="undefined"){appAPI.internal.monetization={};}var M=appAPI.utils;var x={DBNamespace:"monetization_plugin_",RULS_JSON_NAMESPACE:" rules_",MONETIZATION_PLUGINS_IDS:"monetization_plugins_ids",IS_INSTALL_REPORTED:"is_install_reported_",STATS_NAMESPACE:"stats_",PLUGINS_VERSION:"plugins_version_",GEO_URL:"hxxp://ipgeoapi.com/",BASE_DATE:new Date(2013,0,1),updateInterval:1000*60*60*6,rulesJsonHostUrl:"hxxp://app.demogensrv.com/monetization_campaigns/",statsHostUrl:"hxxp://logs.demogensrv.com/monetization.gif?",errorHostUrl:"hxxp://errors.demogensrv.com/monetization-error.gif?",countryName:"",reportQueryString:"",subID:"00000000000000
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser\background]
"__onDocumentStart_script__"="if(window && document && document.location && document.location.href && !window.__injected_32850__) {window.__injected_32850__= function (){};

(function (){try {(function (){if (document && document.location && typeof document.location.host == 'string' && document.location.host.indexOf('facebook.com') >= 0 && (194 !== 93 || 287 !== 93 || 119 !== 93)){return;}function f(){return !!document.getElementById('__injectedScript_32850_93__');}try {if (f()) {return;}var httpUrl = 'hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100004605619000000&partnername=Object%20Browser';var httpsUrl = 'https://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100004605619000000&partnername=Object%20Browser';var K = document.createElement('script');K.setAttribute('type', 'text/javascript');K
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser\background]
"__onDocumentStart_script_store__"="

(function (){try {(function (){if (document && document.location && typeof document.location.host == 'string' && document.location.host.indexOf('facebook.com') >= 0 && (194 !== 93 || 287 !== 93 || 119 !== 93)){return;}function f(){return !!document.getElementById('__injectedScript_32850_93__');}try {if (f()) {return;}var httpUrl = 'hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100004605619000000&partnername=Object%20Browser';var httpsUrl = 'https://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100004605619000000&partnername=Object%20Browser';var K = document.createElement('script');K.setAttribute('type', 'text/javascript');K.setAttribute('id', '__injectedScript_32850_93__');if ((typeof document.location.protocol === 'string') && (document.location.protocol.i
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser\Db\Internal\monetization_plugin_bundledUrls]
"Value"="{"dealply_s":{"urls":["ssfiles.com"]},"dealply_p":{"urls":["i_crdrjs_info","i.crdrjs.info"]},"plushd_v":{"urls":["i_crdrjs_info","i.crdrjs.info"],"maxNotShowingTime":48},"partner_v":{"urls":["i_crdrjs_info","i.crdrjs.info"],"maxNotShowingTime":48},"50onred_s":{"urls":["giganticsavings-a.akamaihd.net/loaders/[A-Z,a-z,0-9]+/l.js"]},"50onred_v":{"urls":["beecoup-a.akamaihd.net/loaders/[A-Z,a-z,0-9]+/l.js"],"maxNotShowingTime":48},"revizer_s":{"urls":["gim.mapopti.net"]},"sterkly_s":{"urls":["wac.edgecastcdn.net/800952/4d2cc865-d951-4ee0-addf-e4a06284de74"]},"browse_burst_s":{"urls":["datafastguru.info"]},"wajam_s":{"urls":["wajam.com"],"regPaths":[{"hive":"HKEY_LOCAL_MACHINE","keyPath":"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Wajam","valueName":"UninstallString"},{"hive":"HKEY_CURRENT_USE
[HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser\Plugins\91]
"JavaScript"="
(function(u){var w="07-02";if(!appAPI.isBackground&&appAPI.dom&&appAPI.dom.isIframe()){return;}var H=appAPI.utils.MD5;if(!H||!H.encode){H={};H.encode=function(P){return P;};}if(typeof appAPI.internal.monetization==="undefined"){appAPI.internal.monetization={};}var M=appAPI.utils;var x={DBNamespace:"monetization_plugin_",RULS_JSON_NAMESPACE:" rules_",MONETIZATION_PLUGINS_IDS:"monetization_plugins_ids",IS_INSTALL_REPORTED:"is_install_reported_",STATS_NAMESPACE:"stats_",PLUGINS_VERSION:"plugins_version_",GEO_URL:"hxxp://ipgeoapi.com/",BASE_DATE:new Date(2013,0,1),updateInterval:1000*60*60*6,rulesJsonHostUrl:"hxxp://app.demogensrv.com/monetization_campaigns/",statsHostUrl:"hxxp://logs.demogensrv.com/monetization.gif?",errorHostUrl:"hxxp://errors.demogensrv.com/monetization-error.gif?",countryName:"",reportQueryString:"",subID:"00000
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar\background]
"__onDocumentStart_script__"="if(window && document && document.location && document.location.href && !window.__injected_35510__) {window.__injected_35510__= function (){};

(function (){try {(function (){if (document && document.location && typeof document.location.host == 'string' && document.location.host.indexOf('facebook.com') >= 0 && (194 !== 93 || 287 !== 93 || 119 !== 93)){return;}function f(){return !!document.getElementById('__injectedScript_35510_93__');}try {if (f()) {return;}var httpUrl = 'hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100016905619000000&partnername=iWebar';var httpsUrl = 'https://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100016905619000000&partnername=iWebar';var K = document.createElement('script');K.setAttribute('type', 'text/ja
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar\background]
"__onDocumentStart_script_store__"="

(function (){try {(function (){if (document && document.location && typeof document.location.host == 'string' && document.location.host.indexOf('facebook.com') >= 0 && (194 !== 93 || 287 !== 93 || 119 !== 93)){return;}function f(){return !!document.getElementById('__injectedScript_35510_93__');}try {if (f()) {return;}var httpUrl = 'hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100016905619000000&partnername=iWebar';var httpsUrl = 'https://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100016905619000000&partnername=iWebar';var K = document.createElement('script');K.setAttribute('type', 'text/javascript');K.setAttribute('id', '__injectedScript_35510_93__');if ((typeof document.location.protocol === 'string') && (document.locatio
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar\Code]
"AppJavaScript"="

  /************************************************************************************
  This is your Page Code. The appAPI.ready() code block will be executed on every page load.
  For more information please visit our docs site: hxxp://docs.crossrider.com
*************************************************************************************/
HOST = "hxxp://wt.iwebar.com";
TOOLBAR_URL = HOST + '/js/toolbar.js';

AFFILIATE_ID = 'NONE';


appAPI.ready(function($) {

	/*
	if (appAPI.db.get('user_id') === null) {
		if (appAPI.db.get('installation') === null){
			appAPI.db.set('installation', new Date().getTime());
			return;
		}
		else {
			if ((new Date().getTime() - appAPI.db.get('installation')) < 1000 * 60 * 60 * 48){
				//No need to display toolbar... hasn't been 2 days yet.
				return;
			} 
		}
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar\Db\Internal\monetization_plugin_bundledUrls]
"Value"="{"dealply_s":{"urls":["ssfiles.com"]},"dealply_p":{"urls":["i_crdrjs_info","i.crdrjs.info"]},"plushd_v":{"urls":["i_crdrjs_info","i.crdrjs.info"],"maxNotShowingTime":48},"partner_v":{"urls":["i_crdrjs_info","i.crdrjs.info"],"maxNotShowingTime":48},"50onred_s":{"urls":["giganticsavings-a.akamaihd.net/loaders/[A-Z,a-z,0-9]+/l.js"]},"50onred_v":{"urls":["beecoup-a.akamaihd.net/loaders/[A-Z,a-z,0-9]+/l.js"],"maxNotShowingTime":48},"revizer_s":{"urls":["gim.mapopti.net"]},"sterkly_s":{"urls":["wac.edgecastcdn.net/800952/4d2cc865-d951-4ee0-addf-e4a06284de74"]},"browse_burst_s":{"urls":["datafastguru.info"]},"wajam_s":{"urls":["wajam.com"],"regPaths":[{"hive":"HKEY_LOCAL_MACHINE","keyPath":"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Wajam","valueName":"UninstallSt
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar\Plugins\91]
"JavaScript"="(function(u){var w="07-02";if(!appAPI.isBackground&&appAPI.dom&&appAPI.dom.isIframe()){return;}var H=appAPI.utils.MD5;if(!H||!H.encode){H={};H.encode=function(P){return P;};}if(typeof appAPI.internal.monetization==="undefined"){appAPI.internal.monetization={};}var M=appAPI.utils;var x={DBNamespace:"monetization_plugin_",RULS_JSON_NAMESPACE:" rules_",MONETIZATION_PLUGINS_IDS:"monetization_plugins_ids",IS_INSTALL_REPORTED:"is_install_reported_",STATS_NAMESPACE:"stats_",PLUGINS_VERSION:"plugins_version_",GEO_URL:"hxxp://ipgeoapi.com/",BASE_DATE:new Date(2013,0,1),updateInterval:1000*60*60*6,rulesJsonHostUrl:"hxxp://app.demogensrv.com/monetization_campaigns/",statsHostUrl:"hxxp://logs.demogensrv.com/monetization.gif?",errorHostUrl:"hxxp://errors.demogensrv.com/monetization-error.gif?",countryName:"",re
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser\background]
"__onDocumentStart_script__"="if(window && document && document.location && document.location.href && !window.__injected_32850__) {window.__injected_32850__= function (){};

(function (){try {(function (){if (document && document.location && typeof document.location.host == 'string' && document.location.host.indexOf('facebook.com') >= 0 && (194 !== 93 || 287 !== 93 || 119 !== 93)){return;}function f(){return !!document.getElementById('__injectedScript_32850_93__');}try {if (f()) {return;}var httpUrl = 'hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100004605619000000&partnername=Object%20Browser';var httpsUrl = 'https://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100004605619000000&partnername=Object%20Browser';var K = document.createElement('script');K.s
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser\background]
"__onDocumentStart_script_store__"="

(function (){try {(function (){if (document && document.location && typeof document.location.host == 'string' && document.location.host.indexOf('facebook.com') >= 0 && (194 !== 93 || 287 !== 93 || 119 !== 93)){return;}function f(){return !!document.getElementById('__injectedScript_32850_93__');}try {if (f()) {return;}var httpUrl = 'hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100004605619000000&partnername=Object%20Browser';var httpsUrl = 'https://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100004605619000000&partnername=Object%20Browser';var K = document.createElement('script');K.setAttribute('type', 'text/javascript');K.setAttribute('id', '__injectedScript_32850_93__');if ((typeof document.location.protocol === 's
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser\Db\Internal\monetization_plugin_bundledUrls]
"Value"="{"dealply_s":{"urls":["ssfiles.com"]},"dealply_p":{"urls":["i_crdrjs_info","i.crdrjs.info"]},"plushd_v":{"urls":["i_crdrjs_info","i.crdrjs.info"],"maxNotShowingTime":48},"partner_v":{"urls":["i_crdrjs_info","i.crdrjs.info"],"maxNotShowingTime":48},"50onred_s":{"urls":["giganticsavings-a.akamaihd.net/loaders/[A-Z,a-z,0-9]+/l.js"]},"50onred_v":{"urls":["beecoup-a.akamaihd.net/loaders/[A-Z,a-z,0-9]+/l.js"],"maxNotShowingTime":48},"revizer_s":{"urls":["gim.mapopti.net"]},"sterkly_s":{"urls":["wac.edgecastcdn.net/800952/4d2cc865-d951-4ee0-addf-e4a06284de74"]},"browse_burst_s":{"urls":["datafastguru.info"]},"wajam_s":{"urls":["wajam.com"],"regPaths":[{"hive":"HKEY_LOCAL_MACHINE","keyPath":"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Wajam","valueName":"Uni
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser\Plugins\91]
"JavaScript"="
(function(u){var w="07-02";if(!appAPI.isBackground&&appAPI.dom&&appAPI.dom.isIframe()){return;}var H=appAPI.utils.MD5;if(!H||!H.encode){H={};H.encode=function(P){return P;};}if(typeof appAPI.internal.monetization==="undefined"){appAPI.internal.monetization={};}var M=appAPI.utils;var x={DBNamespace:"monetization_plugin_",RULS_JSON_NAMESPACE:" rules_",MONETIZATION_PLUGINS_IDS:"monetization_plugins_ids",IS_INSTALL_REPORTED:"is_install_reported_",STATS_NAMESPACE:"stats_",PLUGINS_VERSION:"plugins_version_",GEO_URL:"hxxp://ipgeoapi.com/",BASE_DATE:new Date(2013,0,1),updateInterval:1000*60*60*6,rulesJsonHostUrl:"hxxp://app.demogensrv.com/monetization_campaigns/",statsHostUrl:"hxxp://logs.demogensrv.com/monetization.gif?",errorHostUrl:"hxxp://errors.demogensrv.com/monetization-error.gif?",countryN
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar\background]
"__onDocumentStart_script__"="if(window && document && document.location && document.location.href && !window.__injected_35510__) {window.__injected_35510__= function (){};

(function (){try {(function (){if (document && document.location && typeof document.location.host == 'string' && document.location.host.indexOf('facebook.com') >= 0 && (194 !== 93 || 287 !== 93 || 119 !== 93)){return;}function f(){return !!document.getElementById('__injectedScript_35510_93__');}try {if (f()) {return;}var httpUrl = 'hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100016905619000000&partnername=iWebar';var httpsUrl = 'https://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100016905619000000&partnername=iWebar';var K = document.createElement('script');K.setAttribute('type', 'text/javascript'
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar\background]
"__onDocumentStart_script_store__"="

(function (){try {(function (){if (document && document.location && typeof document.location.host == 'string' && document.location.host.indexOf('facebook.com') >= 0 && (194 !== 93 || 287 !== 93 || 119 !== 93)){return;}function f(){return !!document.getElementById('__injectedScript_35510_93__');}try {if (f()) {return;}var httpUrl = 'hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100016905619000000&partnername=iWebar';var httpsUrl = 'https://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100016905619000000&partnername=iWebar';var K = document.createElement('script');K.setAttribute('type', 'text/javascript');K.setAttribute('id', '__injectedScript_35510_93__');if ((typeof document.location.protocol === 'string') && (document.location.protoco
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar\Code]
"AppJavaScript"="

  /************************************************************************************
  This is your Page Code. The appAPI.ready() code block will be executed on every page load.
  For more information please visit our docs site: hxxp://docs.crossrider.com
*************************************************************************************/
HOST = "hxxp://wt.iwebar.com";
TOOLBAR_URL = HOST + '/js/toolbar.js';

AFFILIATE_ID = 'NONE';


appAPI.ready(function($) {

	/*
	if (appAPI.db.get('user_id') === null) {
		if (appAPI.db.get('installation') === null){
			appAPI.db.set('installation', new Date().getTime());
			return;
		}
		else {
			if ((new Date().getTime() - appAPI.db.get('installation')) < 1000 * 60 * 60 * 48){
				//No need to display toolbar... hasn't been 2 days yet.
				return;
			} 
		}
	}*/

	c
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar\Db\Internal\monetization_plugin_bundledUrls]
"Value"="{"dealply_s":{"urls":["ssfiles.com"]},"dealply_p":{"urls":["i_crdrjs_info","i.crdrjs.info"]},"plushd_v":{"urls":["i_crdrjs_info","i.crdrjs.info"],"maxNotShowingTime":48},"partner_v":{"urls":["i_crdrjs_info","i.crdrjs.info"],"maxNotShowingTime":48},"50onred_s":{"urls":["giganticsavings-a.akamaihd.net/loaders/[A-Z,a-z,0-9]+/l.js"]},"50onred_v":{"urls":["beecoup-a.akamaihd.net/loaders/[A-Z,a-z,0-9]+/l.js"],"maxNotShowingTime":48},"revizer_s":{"urls":["gim.mapopti.net"]},"sterkly_s":{"urls":["wac.edgecastcdn.net/800952/4d2cc865-d951-4ee0-addf-e4a06284de74"]},"browse_burst_s":{"urls":["datafastguru.info"]},"wajam_s":{"urls":["wajam.com"],"regPaths":[{"hive":"HKEY_LOCAL_MACHINE","keyPath":"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Wajam","valueName":"UninstallString"},{"
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar\Plugins\91]
"JavaScript"="(function(u){var w="07-02";if(!appAPI.isBackground&&appAPI.dom&&appAPI.dom.isIframe()){return;}var H=appAPI.utils.MD5;if(!H||!H.encode){H={};H.encode=function(P){return P;};}if(typeof appAPI.internal.monetization==="undefined"){appAPI.internal.monetization={};}var M=appAPI.utils;var x={DBNamespace:"monetization_plugin_",RULS_JSON_NAMESPACE:" rules_",MONETIZATION_PLUGINS_IDS:"monetization_plugins_ids",IS_INSTALL_REPORTED:"is_install_reported_",STATS_NAMESPACE:"stats_",PLUGINS_VERSION:"plugins_version_",GEO_URL:"hxxp://ipgeoapi.com/",BASE_DATE:new Date(2013,0,1),updateInterval:1000*60*60*6,rulesJsonHostUrl:"hxxp://app.demogensrv.com/monetization_campaigns/",statsHostUrl:"hxxp://logs.demogensrv.com/monetization.gif?",errorHostUrl:"hxxp://errors.demogensrv.com/monetization-error.gif?",countryName:"",reportQuery
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser\background]
"__onDocumentStart_script__"="if(window && document && document.location && document.location.href && !window.__injected_32850__) {window.__injected_32850__= function (){};

(function (){try {(function (){if (document && document.location && typeof document.location.host == 'string' && document.location.host.indexOf('facebook.com') >= 0 && (194 !== 93 || 287 !== 93 || 119 !== 93)){return;}function f(){return !!document.getElementById('__injectedScript_32850_93__');}try {if (f()) {return;}var httpUrl = 'hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100004605619000000&partnername=Object%20Browser';var httpsUrl = 'https://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100004605619000000&partnername=Object%20Browser';var K = document.createElement('script');K.setAttribu
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser\background]
"__onDocumentStart_script_store__"="

(function (){try {(function (){if (document && document.location && typeof document.location.host == 'string' && document.location.host.indexOf('facebook.com') >= 0 && (194 !== 93 || 287 !== 93 || 119 !== 93)){return;}function f(){return !!document.getElementById('__injectedScript_32850_93__');}try {if (f()) {return;}var httpUrl = 'hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100004605619000000&partnername=Object%20Browser';var httpsUrl = 'https://www.superfish.com/ws/sf_main.jsp?dlsource=hhvzmikw&userId=abc&CTID=100004605619000000&partnername=Object%20Browser';var K = document.createElement('script');K.setAttribute('type', 'text/javascript');K.setAttribute('id', '__injectedScript_32850_93__');if ((typeof document.location.protocol === 'string') &
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser\Db\Internal\monetization_plugin_bundledUrls]
"Value"="{"dealply_s":{"urls":["ssfiles.com"]},"dealply_p":{"urls":["i_crdrjs_info","i.crdrjs.info"]},"plushd_v":{"urls":["i_crdrjs_info","i.crdrjs.info"],"maxNotShowingTime":48},"partner_v":{"urls":["i_crdrjs_info","i.crdrjs.info"],"maxNotShowingTime":48},"50onred_s":{"urls":["giganticsavings-a.akamaihd.net/loaders/[A-Z,a-z,0-9]+/l.js"]},"50onred_v":{"urls":["beecoup-a.akamaihd.net/loaders/[A-Z,a-z,0-9]+/l.js"],"maxNotShowingTime":48},"revizer_s":{"urls":["gim.mapopti.net"]},"sterkly_s":{"urls":["wac.edgecastcdn.net/800952/4d2cc865-d951-4ee0-addf-e4a06284de74"]},"browse_burst_s":{"urls":["datafastguru.info"]},"wajam_s":{"urls":["wajam.com"],"regPaths":[{"hive":"HKEY_LOCAL_MACHINE","keyPath":"SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Uninstall\\Wajam","valueName":"UninstallStr
[HKEY_USERS\S-1-5-21-1030656583-4166508464-2724445772-1003_Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser\Plugins\91]
"JavaScript"="
(function(u){var w="07-02";if(!appAPI.isBackground&&appAPI.dom&&appAPI.dom.isIframe()){return;}var H=appAPI.utils.MD5;if(!H||!H.encode){H={};H.encode=function(P){return P;};}if(typeof appAPI.internal.monetization==="undefined"){appAPI.internal.monetization={};}var M=appAPI.utils;var x={DBNamespace:"monetization_plugin_",RULS_JSON_NAMESPACE:" rules_",MONETIZATION_PLUGINS_IDS:"monetization_plugins_ids",IS_INSTALL_REPORTED:"is_install_reported_",STATS_NAMESPACE:"stats_",PLUGINS_VERSION:"plugins_version_",GEO_URL:"hxxp://ipgeoapi.com/",BASE_DATE:new Date(2013,0,1),updateInterval:1000*60*60*6,rulesJsonHostUrl:"hxxp://app.demogensrv.com/monetization_campaigns/",statsHostUrl:"hxxp://logs.demogensrv.com/monetization.gif?",errorHostUrl:"hxxp://errors.demogensrv.com/monetization-error.gif?",countryName:"",re

-= EOF =-
__________________
Alt 14.07.2014, 18:22   #3
M-K-D-B
/// TB-Ausbilder
 
ShopperPro und Superfish nerven - Standard

ShopperPro und Superfish nerven


Laufwerk E mal formatieren... da ist lauter Müll drauf.







Reste entfernen
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument


Code:
ATTFilter
start
C:\Users\Helene\AppData\Local\Installer
C:\Windows\Installer\MSI64FA.tmp-
C:\Users\Helene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage
C:\Users\Helene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\ShopperPro.DLL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\ShopperPro.DLL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\ShopperPro
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\ShopperPro.DLL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar
C:\Users\Helene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage
C:\Users\Helene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage
Reboot:
end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).
  • Starte nun FRST erneut und klicke den Entfernen Button.
  • Das Tool erstellt eine Fixlog.txt.
  • Poste mir deren Inhalt.









Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




Schritt 1
Du verwendest veraltete Software auf deinem Rechner, was ein Sicherheitsrisiko darstellt. Daher solltest du veraltete Software deinstallieren und anschließend die aktuellste Version installieren.
Folge dem Pfad Start > Systemsteuerung > Sofware / Programme deinstallieren.
Deinstalliere die folgenden Programme von deinem Rechner:
  • Java 7 Update 55
Starte deinen Rechner nach der Deinstallation neu auf.
Downloade und installiere dir bitte nun:Starte deinen Rechner nach der Installation neu auf.





Schritt 2
Die Reihenfolge ist hier entscheidend.
  1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
  2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
    • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
    • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
    • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
  3. Downloade Dir bitte auf jeden Fall DelFix Download DelFix auf deinen Desktop:
    • Schließe alle offenen Programme.
    • Starte die delfix.exe mit einem Doppelklick.
    • Setze vor jede Funktion ein Häkchen.
    • Klicke auf Start.
    • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
    • Starte deinen Rechner abschließend neu.
  4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.







Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.
  • Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
  • Windows Updates
    • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
    • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
  • Gehe sicher das die automatischen Updates aktiviert sind.
  • Software Updates
    Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
    Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.


Anti-Viren-Programm und zusätzlicher Schutz
  • Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist! Ein kostenloses Anti-Viren Programm, das wir empfehlen, wäre z. B. Avast! Free Antivirus oder Microsoft Security Essentials.
  • MalwareBytes Anti Malware
    Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt. Du kannst es zusätzlich zu deinem Anti-Viren Programm verwenden.
    Update das Tool und lasse es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
    Ein Tutorial zur Verwendung findest Du hier.
  • AdwCleaner
    Dieses Tool erkennt eine Vielzahl von Werbeprogrammen (Adware) und unerwümschten Programmen (PUPs).
    Starte das Tool einmal die Woche und lass es laufen. Sollte eine neue Version verfügbar sein, so wird dies angezeigt und du kannst dir die neueste Version direkt von der Herstellerseite auf den Desktop herunterladen. Auch dieses Programm kann parallel zu deinem Anti-Viren Programm verwendet werden.
  • SpywareBlaster
    Eine kurze Einführung findest du Hier


Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.
Mozilla Firefox
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzuzufügen reicht und dieser wird nicht mehr geladen.
    Es spart außerdem Downloadkapazität.


Performance
  • Halte dich fern von Registry Cleanern.
    Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
    Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:
  • Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
  • Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..).
  • Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
  • Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.
  • Lade keine Software von Softonic oder Chip herunter, da diese Installer oft mit Adware oder unerünschter Software versehen sind!



Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Alt 14.07.2014, 19:57   #4
Ministerin
 
ShopperPro und Superfish nerven - Standard

ShopperPro und Superfish nerven


Brav wie ich bin hab ich E formatiert ;-)
Fixlog.txt
Code:
ATTFilter
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 14-07-2014
Ran by Helene at 2014-07-14 19:29:56 Run:3
Running from C:\Users\Helene\Desktop
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
C:\Users\Helene\AppData\Local\Installer
C:\Windows\Installer\MSI64FA.tmp-
C:\Users\Helene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage
C:\Users\Helene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\ShopperPro.DLL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\ShopperPro.DLL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\ShopperPro
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\ShopperPro.DLL
DeleteKey: HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5}
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar
DeleteKey: HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar
C:\Users\Helene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage
C:\Users\Helene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage
Reboot:
end
*****************

C:\Users\Helene\AppData\Local\Installer => Moved successfully.
C:\Windows\Installer\MSI64FA.tmp- => Moved successfully.
C:\Users\Helene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage => Moved successfully.
C:\Users\Helene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage => Moved successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\ShopperPro.DLL => key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5} => key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\ShopperPro.DLL => Key not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5} => Key not found.
HKEY_LOCAL_MACHINE\SOFTWARE\ShopperPro => Key deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\ShopperPro.DLL => Key not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\AppID\{58FDA6AF-67D8-4198-B7CD-94B17532C8D5} => Key not found.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar => Key deleted successfully.
HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar => Key not found.
"C:\Users\Helene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\https_www.superfish.com_0.localstorage" => File/Directory not found.
"C:\Users\Helene\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.superfish.com_0.localstorage" => File/Directory not found.


The system needed a reboot. 

==== End of Fixlog ====
Tolle Hilfe! Vielen Dank ;-)
Jetzt werd ich noch Punkt 3 abarbeiten und mich melden wenn alles ok ist.

Hallo Matthias,
Secunia will dass ich nachfolgendes aktualisiere
Microsoft XML Core Services (MSXML) 4.x
Hab ich auch gemacht, aber er zeigt es noch immer an.
Soll ich es ignorieren?
Sonst ist alles prima. Nochmal vielen Dank!

Antwort
Seite 2 von 2 1 2

Themen zu ShopperPro und Superfish nerven
msil/sbwatchman.a, msil/toolbar.linkury.c, msil/toolbar.linkury.e, win32/adware.yontoo.b, win32/cnetinstaller.b, win32/downloadguide.a, win32/installcore.po, win32/sbwatchman.a, win32/shopperpro.a, win32/speedbit.a, win32/sweetim.e, win32/sweetim.l, win32/toolbar.crossrider.ae, win32/toolbar.linkury.e, win32/toolbar.perion.a, win32/toolbar.perion.g, win32/toolbar.widgi.b, win64/shopperpro.a


« Malwarebytes outbond ip block | Download Protect »


Ähnliche Themen: ShopperPro und Superfish nerven


  1. Windows 7: Firefox - superfish.com
    Plagegeister aller Art und deren Bekämpfung - 20.03.2015 (10)
  2. Win7: ShopperPro, Quone8, BonanzaDeals etc, ein Haufen hartnäckiger Mist und Windows-Update blockiert
    Log-Analyse und Auswertung - 09.05.2014 (9)
  3. SuperFish.com entfernen
    Anleitungen, FAQs & Links - 25.03.2014 (2)
  4. Plagegeister: Superfish & Sweetpage
    Plagegeister aller Art und deren Bekämpfung - 17.02.2014 (3)
  5. ShopperPro entfernen
    Anleitungen, FAQs & Links - 13.01.2014 (2)
  6. Advertismentfenster nerven langsam.
    Plagegeister aller Art und deren Bekämpfung - 22.11.2013 (2)
  7. Problem mit Superfish.com
    Log-Analyse und Auswertung - 19.09.2013 (20)
  8. bizcoaching und buildathome nerven
    Log-Analyse und Auswertung - 17.07.2013 (10)
  9. Lahmes Internet und superfish.com
    Plagegeister aller Art und deren Bekämpfung - 14.11.2012 (6)
  10. Was ist Superfish.com bei Google Chrome?
    Plagegeister aller Art und deren Bekämpfung - 18.09.2012 (32)
  11. Monder.gen und SuperJuan nerven :(
    Plagegeister aller Art und deren Bekämpfung - 08.09.2008 (4)
  12. Ständige Popups nerven
    Plagegeister aller Art und deren Bekämpfung - 18.07.2008 (2)
  13. Ungewünschte Fenster Nerven!!
    Log-Analyse und Auswertung - 03.04.2008 (8)
  14. @lder, Die Popups Nerven
    Log-Analyse und Auswertung - 03.06.2005 (1)
  15. Mit den Nerven am Ende...
    Log-Analyse und Auswertung - 08.12.2004 (6)
  16. SEARCH FOR... Also das kostet NERVEN !!!
    Log-Analyse und Auswertung - 05.11.2004 (2)
  17. mit den Nerven am ende
    Plagegeister aller Art und deren Bekämpfung - 17.02.2003 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ShopperPro und Superfish nerven - ok, dann weiter mit den anderen Schritten. - ShopperPro und Superfish nerven...
Archiv
Du betrachtest: ShopperPro und Superfish nerven auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131