Trojaner-Board - XP - Feven 1.5 installiert sich von alleine immer wieder

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - XP - Feven 1.5 installiert sich von alleine immer wieder (https://www.trojaner-board.de/142530-xp-feven-1-5-installiert-alleine-immer.html)

XP - Feven 1.5 installiert sich von alleine immer wieder

Hallo,

ich habe mir vorgestern audacity installiert. Ich habe extra aufgepasst, dass ich nichts zusätzliches installiere und alle Haken rausgenommen, aber leider ist es doch passiert. Ich habe nun wahrscheinlich malware drauf.

Wenn ich Seiten aufmache, dann werden Worte verlinkt und es öffnen sich Bildchen mit „Deal Finder“ betitelt oder es steht dort „See Similar“.

Erst mal habe ich versucht, alles zu deinstallieren mit Iobit, was ich am 02.10. installiert habe, außer audacity. Mit Iobit wird ja auch die Registry gesäubert. Mein Antivirenprogramm ist Mc Affee, der auch zwei Sachen abgewehrt hat, als ich audacity intalliert hatte.

Ich denke, das Problem ist allein Feven 1.5.

Ich habe es nun schon mehrfach deinstalliert und unter Mozilla – Extras – Add-ons entfernt, aber es kommt immer wieder. Mit Cleaner habe ich gesäubert, aber irgendwas gibt es auf meinem PC, so dass es sich wieder von Neuem installiert.

Anhang 60922

Was kann ich machen, um das Feven dauerhaft zu entfernen?

Ich hoffe, dass mir hier jemand helfen kann. Ich habe XP und leider wenig Ahnung von PC-Strukturen.

Vielen Dank im Voraus.

:hallo:

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.

Bitte beachte folgende Hinweise:

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Servus,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:

FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo Matthias,

vielen herzlichen Dank für deine schnelle Antwort und die Hilfe von dir. Ich bin echt glücklich, dass ich nicht so ohnmächtig und ganz allein mit dem Problem da stehe. Also im Voraus schon mal tausend Dank.

Hier nun der Text von Addition.txt

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013

Ran by Bernadett at 2013-10-04 18:28:18

Running from C:\Dokumente und Einstellungen\Bernadett\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: G Data TotalProtection 2013 (Disabled - Up to date) {71310606-6F3B-49F2-9A81-8315AA75FBB3}

AV: McAfee VirusScan Enterprise+AntiSpyware Enterprise (Disabled - Up to date) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

FW: G Data Personal Firewall (Disabled) {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
 

==================== Installed Programs ======================
 

AccuRender 3.1 Update

Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.1.0)

Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch (Version: 7.1.0)

Adobe AIR (Version: 3.1.0.4880)

Adobe Bridge 1.0 (Version: 1.0.1.1)

Adobe Common File Installer (Version: 1.00.002)

Adobe Download Assistant (Version: 1.0.6)

Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)

Adobe Flash Player 11 Plugin (Version: 11.8.800.168)

Adobe Help Center 2.0 (Version: 2.0.0)

Adobe Illustrator CS2 (Version: 12.000.000)

Adobe InDesign CS2 (Version: 004.000.000)

Adobe Photoshop CS2 (Version: 9.0)

Adobe Photoshop Lightroom 3.6 (Version: 3.6.1)

Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)

Adobe Stock Photos 1.0 (Version: 1.0.1)

Adobe Stock Photos 1.0 (Version: 1.0.2)

Adobe SVG Viewer 3.0 (Version:  3.0)

AFPL Ghostscript 8.54

AFPL Ghostscript Fonts

Agfa ScanWise 1.20

Akeeba eXtract Wizard 3.3

AKVIS ArtWork (Version: 8.0.1681.10118)

AKVIS Sketch (Version: 15.0.2663.10076)

Alcor Micro USB Card Reader (Version: 1.5.17.25482)

AMT Media Manager (Version: 2.1.0102)

Any Video Converter 3.3.4

Ashampoo Burning Studio Elements 10.0.9 (Version: 3.1.1)

Ashampoo Photo Converter v.1.0.0 (Version: 1.0.0)

Ashampoo Slideshow Studio Elements 2.0.1 (Version: 2.0.1)

Ashampoo Slideshow Studio HD 2 2.0.1 (Version: 2.0.1)

ASUS Power4Gear (Version: 1.0.19)

ASUS USB2.0 UVC VGA WebCam (Version: 1.00.0000)

Atheros Client Installation Program (Version: 7.0)

Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.23)

ATK Hotkey (Version: 1.0.0052)

ATKOSD2 (Version: 7.0.0006)

Audacity 2.0.2 (Version: 2.0.2)

AudibleManager (Version: 1309592.1378168.1310188.2089937184)

Audiograbber 1.83 SE  (Version: 1.83 SE)

Audiograbber MP3-Plugin (Version: 1.0)

AutoCAD 2000 - Deutsch

AutoCAD 2000 Migration Assistance

AVM FRITZ!Box Dokumentation

AVM FRITZ!DSL

Bildschutz Pro 3.01

Camera Window (Version: 4.5.2)

Canon Camera WIA Driver (Version: 5.1)

Canon Camera WIA Driver (Version: 5.4)

Canon Camera Window for ZoomBrowser EX (Version: 4.5.2)

Canon EOS 10D WIA-Treiber (Version: 5.1)

Canon EOS 20D WIA-Treiber (Version: 5.4)

Canon Internet Library for ZoomBrowser EX (Version: 1.3.1)

Canon PhotoRecord (Version: 02.00.00029)

Canon RAW Image Task for ZoomBrowser EX (Version: 0.9.0)

Canon RemoteCapture Task for ZoomBrowser EX (Version: 0.9.0)

Canon Utilities Digital Photo Professional 3.10 (Version: 3.10.2.0)

Canon Utilities EOS Utility (Version: 2.10.2.0)

Canon Utilities File Viewer Utility 1.3 (Version: 1.3.2)

Canon Utilities PhotoStitch (Version: 3.1.22.46)

Canon Utilities RemoteCapture 2.7 (Version: 2.7.5)

Canon Utilities ZoomBrowser EX (Version: 04.05.01148)

CCleaner (Version: 3.07)

CIG (Version: 1.3.1)

Corel Graphics Suite 11 (Version: 11)

CorelDRAW Graphics Suite 11 (Version: 11)

CSV-Editor Alpha

Cut Out 3.0 Elements

Defraggler (Version: 2.05)

DivX-Setup (Version: 1.0.5.13)

EasyCash&Tax 1.59

ECTPlugAnlagenverzeichnis 1.5

Efficient Password Manager 3.0

Elster-Export 1.13

ElsterFormular (Version: 14.3.20130522)

ETDWare PS/2-x86 7.0.5.7_WHQL

File Viewer Utility 1.3.2 (Version: 1.3.2)

FileZilla Client 3.7.3 (Version: 3.7.3)

Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0)

FRANZIS onlineTV 8 (Version: 8.4.0.0)

GML Matting 0.3 (Version: 0.3)

Google Chrome (Version: 30.0.1599.66)

Google Update Helper (Version: 1.3.21.153)

Greenshot

High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)

Hotfix für Windows Media Player 11 (KB939683)

Hotfix für Windows XP (KB2443685) (Version: 1)

Hotfix für Windows XP (KB2570791) (Version: 1)

Hotfix für Windows XP (KB2633952) (Version: 1)

Hotfix für Windows XP (KB2756822) (Version: 1)

Hotfix für Windows XP (KB2779562) (Version: 1)

Hotfix für Windows XP (KB942288-v3) (Version: 3)

Hotfix für Windows XP (KB952287) (Version: 1)

Hotfix für Windows XP (KB961118) (Version: 1)

Inkscape 0.48.2 (Version: 0.48.2)

Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5420)

IrfanView (remove only) (Version: 4.28)

Java 7 Update 40 (Version: 7.0.400)

Java Auto Updater (Version: 2.1.9.8)

Java(TM) 6 Update 30 (Version: 6.0.300)

JavaFX 2.1.1 (Version: 2.1.1)

LibreOffice 3.3 (Version: 3.3.401)

LibreOffice 3.3 Help Pack (German) (Version: 3.3.401)

Luminance HDR 2.3.0

Macromedia Dreamweaver 4 (Version: 4.0)

Macromedia Extension Manager (Version: 1.2)

MAGIX Screenshare (Version: 4.3.6.1987)

MAGIX Speed burnR (Version: 6.0.1.4)

MAGIX Video deluxe 15 8.6.1.2 (D) (Version: 8.6.1.2)

McAfee Agent (Version: 4.5.0.1810)

McAfee Security Scan Plus (Version: 3.0.318.3)

McAfee VirusScan Enterprise (Version: 8.8.01000)

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.5 Language Pack - DEU

Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft Application Error Reporting (Version: 12.0.6012.5000)

Microsoft Choice Guard (Version: 2.0.48.0)

Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)

Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

Microsoft Office 2000 Premium (Version: 9.00.2816)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Mozilla Firefox 24.0 (x86 de) (Version: 24.0)

Mozilla Maintenance Service (Version: 24.0)

MSVCRT (Version: 14.0.1468.721)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

MyPaint 0.8.2 (Version: 0.8.2)

Nero Suite

NetShow Tools 3.0

Nitro PDF Professional (Version: 5.5.2.0)

Notepad++ (Version: 6.1.3)

Oracle VM VirtualBox 4.2.10 (Version: 4.2.10)

Paragon Backup & Recovery™ 11 Kompakt 2nd Edition (Version: 90.00.0003)

PeaZip 4.0

Photomatix Pro version 4.0.2 (Version: 4.0.2)

Picasa 3 (Version: 3.9)

Platform (Version: 1.34)

Pop Art Studio 6.4 (Version: 6.4)

PSPad editor

QuickTime (Version: 7.71.80.42)

RAW Image Task (Version: 0.9.0)

Rays (Version: 1.0)

RealDownloader (Version: 1.3.3)

RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)

RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)

RealPlayer (Version: 16.0.3)

RealUpgrade 1.1 (Version: 1.1.0)

RemoteCapture 2.7.5 (Version: 2.7.5)

RemoteCapture Task (Version: 0.9.0)

Scribus 1.4.2 (Version: 1.4.2)

Segoe UI (Version: 14.0.4327.805)

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB2834904)

Sicherheitsupdate für Windows Media Player (KB2834904-v2)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows Media Player 11 (KB954154)

Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)

Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)

Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)

Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)

Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)

Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)

Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)

Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)

Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)

Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)

Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)

Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)

Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)

Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)

Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)

Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)

Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)

Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)

Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)

Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)

Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)

Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)

Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)

Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)

Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)

Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)

Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)

Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)

Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)

Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)

Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)

Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)

Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)

Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)

Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)

Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)

Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)

Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)

Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)

Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)

Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)

Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)

Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)

Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)

Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)

Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)

Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)

Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)

Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)

Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)

Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)

Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)

Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)

Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)

Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)

Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)

Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)

Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)

Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)

Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)

Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)

Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)

Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)

Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)

Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)

Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)

Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)

Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)

Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)

Sicherheitsupdate für Windows XP (KB923561) (Version: 1)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB946648) (Version: 1)

Sicherheitsupdate für Windows XP (KB950762) (Version: 1)

Sicherheitsupdate für Windows XP (KB950974) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB952004) (Version: 1)

Sicherheitsupdate für Windows XP (KB952954) (Version: 1)

Sicherheitsupdate für Windows XP (KB954459) (Version: 1)

Sicherheitsupdate für Windows XP (KB956572) (Version: 1)

Sicherheitsupdate für Windows XP (KB956744) (Version: 1)

Sicherheitsupdate für Windows XP (KB956802) (Version: 1)

Sicherheitsupdate für Windows XP (KB956844) (Version: 1)

Sicherheitsupdate für Windows XP (KB958644) (Version: 1)

Sicherheitsupdate für Windows XP (KB959426) (Version: 1)

Sicherheitsupdate für Windows XP (KB960803) (Version: 1)

Sicherheitsupdate für Windows XP (KB960859) (Version: 1)

Sicherheitsupdate für Windows XP (KB961501) (Version: 1)

Sicherheitsupdate für Windows XP (KB969059) (Version: 1)

Sicherheitsupdate für Windows XP (KB970430) (Version: 1)

Sicherheitsupdate für Windows XP (KB971657) (Version: 1)

Sicherheitsupdate für Windows XP (KB972270) (Version: 1)

Sicherheitsupdate für Windows XP (KB973507) (Version: 1)

Sicherheitsupdate für Windows XP (KB973869) (Version: 1)

Sicherheitsupdate für Windows XP (KB973904) (Version: 1)

Sicherheitsupdate für Windows XP (KB974112) (Version: 1)

Sicherheitsupdate für Windows XP (KB974318) (Version: 1)

Sicherheitsupdate für Windows XP (KB974392) (Version: 1)

Sicherheitsupdate für Windows XP (KB974571) (Version: 1)

Sicherheitsupdate für Windows XP (KB975025) (Version: 1)

Sicherheitsupdate für Windows XP (KB975467) (Version: 1)

Sicherheitsupdate für Windows XP (KB975560) (Version: 1)

Sicherheitsupdate für Windows XP (KB975562) (Version: 1)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1)

Sicherheitsupdate für Windows XP (KB977816) (Version: 1)

Sicherheitsupdate für Windows XP (KB977914) (Version: 1)

Sicherheitsupdate für Windows XP (KB978338) (Version: 1)

Sicherheitsupdate für Windows XP (KB978542) (Version: 1)

Sicherheitsupdate für Windows XP (KB978601) (Version: 1)

Sicherheitsupdate für Windows XP (KB978706) (Version: 1)

Sicherheitsupdate für Windows XP (KB979309) (Version: 1)

Sicherheitsupdate für Windows XP (KB979482) (Version: 1)

Sicherheitsupdate für Windows XP (KB979687) (Version: 1)

Sicherheitsupdate für Windows XP (KB980436) (Version: 1)

Sicherheitsupdate für Windows XP (KB981322) (Version: 1)

Sicherheitsupdate für Windows XP (KB981997) (Version: 1)

Sicherheitsupdate für Windows XP (KB982132) (Version: 1)

Sicherheitsupdate für Windows XP (KB982665) (Version: 1)

Sketcher Plugin v 1.3 Trial

Skype™ 6.1 (Version: 6.1.129)

TeamViewer 8 (Version: 8.0.19045)

Thredgeholder Plugin v 1.1

Thredgeholder Pro Plugin v 1.3 Trial

TopSecret Biometrics Components (Version: 1.00.0000)

Ulead MediaStudio Pro 6.0

Unlocker 1.9.1 (Version: 1.9.1)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)

Update für Windows XP (KB2345886) (Version: 1)

Update für Windows XP (KB2467659) (Version: 1)

Update für Windows XP (KB2541763) (Version: 1)

Update für Windows XP (KB2607712) (Version: 1)

Update für Windows XP (KB2616676) (Version: 1)

Update für Windows XP (KB2641690) (Version: 1)

Update für Windows XP (KB2661254-v2) (Version: 2)

Update für Windows XP (KB2718704) (Version: 1)

Update für Windows XP (KB2736233) (Version: 1)

Update für Windows XP (KB2749655) (Version: 1)

Update für Windows XP (KB2863058) (Version: 1)

Update für Windows XP (KB951978) (Version: 1)

Update für Windows XP (KB955759) (Version: 1)

Update für Windows XP (KB961503) (Version: 1)

Update für Windows XP (KB968389) (Version: 1)

Update für Windows XP (KB971029) (Version: 1)

Update für Windows XP (KB971737) (Version: 1)

Update für Windows XP (KB973687) (Version: 1)

Update für Windows XP (KB973815) (Version: 1)

Vallen JPegger (Version: V5.62 (Build: 9.1221))

VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)

VIA Plattform-Geräte-Manager (Version: 1.34)

VLC media player 1.1.10 (Version: 1.1.10)

Wacom Tablett (Version: 6.3.5-3)

WebFldrs XP (Version: 9.50.7523)

WebTablet FB Plugin 32 bit (Version: 2.1.0.3)

WebTablet IE Plugin (Version: 1.1.0.7)

WebTablet Netscape Plugin (Version: 1.1.0.5)

Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)

Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)

Windows Internet Explorer 8 (Version: 20090308.140743)

Windows Live Call (Version: 14.0.8117.0416)

Windows Live Communications Platform (Version: 14.0.8117.416)

Windows Live Essentials (Version: 14.0.8117.0416)

Windows Live Essentials (Version: 14.0.8117.416)

Windows Live Messenger (Version: 14.0.8117.0416)

Windows Live Sign-in Assistant (Version: 5.000.818.5)

Windows Live Upload Tool (Version: 14.0.8014.1029)

Windows Media Format 11 runtime

Windows XP Service Pack 3 (Version: 20080414.031514)

WinSCP 5.1.4 (Version: 5.1.4)

XAMPP 1.8.1

XML Paper Specification Shared Components Language Pack 1.0

XnView 1.99 (Version: 1.99)

ZusammenfassendeMeldung 1.1
 

==================== Restore Points  =========================
 

14-08-2013 06:06:19 Systemprüfpunkt

14-08-2013 21:31:25 Software Distribution Service 3.0

14-08-2013 21:48:57 Software Distribution Service 3.0

15-08-2013 07:49:11 IObit Uninstaller restore point

15-08-2013 07:50:52 IObit Uninstaller restore point

15-08-2013 09:08:16 Software Distribution Service 3.0

19-08-2013 12:10:20 Systemprüfpunkt

21-08-2013 18:14:38 Systemprüfpunkt

23-08-2013 09:34:17 Installation eines unsignierten Treibers

24-08-2013 15:33:05 Systemprüfpunkt

25-08-2013 18:57:39 Systemprüfpunkt

27-08-2013 07:31:43 Systemprüfpunkt

28-08-2013 13:44:28 Software Distribution Service 3.0

29-08-2013 17:22:40 Systemprüfpunkt

31-08-2013 10:51:29 IObit Uninstaller restore point

03-09-2013 17:07:37 Systemprüfpunkt

04-09-2013 19:52:52 Systemprüfpunkt

05-09-2013 12:28:26 Windows Internet Explorer 8 wurde installiert.

05-09-2013 22:12:36 Software Distribution Service 3.0

07-09-2013 05:02:50 Systemprüfpunkt

08-09-2013 11:22:23 Systemprüfpunkt

11-09-2013 07:55:44 Systemprüfpunkt

11-09-2013 20:12:07 Software Distribution Service 3.0

12-09-2013 09:29:42 IObit Uninstaller restore point

12-09-2013 17:00:32 Installiert ASUS USB2.0 UVC VGA WebCam

13-09-2013 17:22:06 Systemprüfpunkt

14-09-2013 13:56:30 Removed Java 7 Update 25

14-09-2013 19:50:16 IObit Uninstaller restore point

14-09-2013 19:50:45 Removed Bing Bar

14-09-2013 22:06:53 Installed %1 %2.

15-09-2013 12:13:49 Installed Windows Media Player 11

15-09-2013 12:16:08 Installed Windows XP MSCompPackV1.

16-09-2013 11:18:10 IObit Uninstaller restore point

18-09-2013 12:43:40 Systemprüfpunkt

20-09-2013 07:22:34 Systemprüfpunkt

23-09-2013 08:17:24 Systemprüfpunkt

24-09-2013 12:54:43 Systemprüfpunkt

25-09-2013 21:42:56 Systemprüfpunkt

27-09-2013 10:51:55 Systemprüfpunkt

28-09-2013 11:40:40 Systemprüfpunkt

30-09-2013 07:51:50 Systemprüfpunkt

01-10-2013 08:17:33 Systemprüfpunkt

02-10-2013 16:04:37 IObit Uninstaller restore point

02-10-2013 16:16:07 IObit Uninstaller restore point

02-10-2013 22:33:35 IObit Uninstaller restore point

02-10-2013 22:35:50 IObit Uninstaller restore point

02-10-2013 22:36:52 IObit Uninstaller restore point

02-10-2013 22:37:42 IObit Uninstaller restore point

02-10-2013 22:41:30 IObit Uninstaller restore point

03-10-2013 21:45:12 IObit Uninstaller restore point

04-10-2013 14:10:48 IObit Uninstaller restore point
 

==================== Hosts content: ==========================
 

2006-02-28 14:00 - 2006-02-28 14:00 - 00000820 ____N C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job => C:\Programme\Feven 1.5\Feven 1.5-codedownloader.exe

Task: C:\WINDOWS\Tasks\Feven 1.5-enabler.job => C:\Programme\Feven 1.5\Feven 1.5-enabler.exe

Task: C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job => C:\Programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe

Task: C:\WINDOWS\Tasks\Feven 1.5-updater.job => C:\Programme\Feven 1.5\Feven 1.5-updater.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
 

==================== Loaded Modules (whitelisted) =============
 

2013-05-06 00:26 - 2006-01-12 21:20 - 01265664 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\adistres.DEU

2007-04-18 19:30 - 2007-04-18 19:30 - 00393216 _____ () C:\Programme\McAfee\Common Framework\cryptocme2.dll

2007-04-18 19:30 - 2007-04-18 19:30 - 00471040 _____ () C:\Programme\McAfee\Common Framework\ccme_base.dll

2011-01-12 16:05 - 2011-01-12 16:05 - 00065536 _____ () C:\Programme\McAfee\Common Framework\boost_thread-vc80-mt-1_32.dll

2010-07-04 23:32 - 2010-07-04 23:32 - 00004608 _____ () C:\Programme\Unlocker\UnlockerHook.dll

2013-08-07 21:25 - 2013-08-07 21:25 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll

2011-06-19 19:33 - 2008-03-30 16:22 - 00070144 _____ () C:\Programme\PSPad editor\PSPadShell.dll

2011-07-18 23:04 - 2011-07-18 23:04 - 00296448 _____ () C:\Programme\Notepad++\NppShell_04.dll

2009-05-14 12:05 - 2009-05-14 12:05 - 00688432 _____ () C:\Programme\Nitro PDF\Professional\N5ShellExtension.dll

2011-08-12 08:57 - 2013-02-08 20:36 - 00963896 _____ () C:\Programme\Tablet\Wacom\libxml2.dll

2009-06-19 10:29 - 2009-06-19 10:29 - 00170552 _____ () C:\Programme\ASUS\ATK Hotkey\ASUSNET.dll

2008-12-12 16:48 - 2008-12-12 16:48 - 00507904 _____ () C:\Programme\Gemeinsame Dateien\BCL Technologies\NitroPDF6\bepprint.dll

2013-05-06 00:26 - 2006-01-12 21:20 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.deu

2013-05-06 00:26 - 2006-01-12 21:13 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.FRA

2013-02-13 04:38 - 2013-02-13 04:38 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll

2011-06-19 19:48 - 2010-07-01 21:41 - 00024576 _____ () C:\Programme\Greenshot\GreenshotPlugin.dll

2006-02-28 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

2013-10-01 11:09 - 2013-10-01 11:09 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

2013-09-10 20:47 - 2013-09-14 07:54 - 16177544 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\WINDOWS:nlsPreferences

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:054B9966

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:373E1720

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C59E90A4

AlternateDataStreams: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FF566C71
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (10/02/2013 06:15:38 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung iobit-uninstaller246325.exe, Version 2.4.6.325, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (10/01/2013 06:49:50 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.

Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.
 

Error: (09/30/2013 09:34:09 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.

Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.
 

Error: (09/27/2013 08:08:38 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.

Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.
 

Error: (09/26/2013 11:50:08 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (09/26/2013 11:44:54 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (09/26/2013 11:32:28 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (09/26/2013 11:12:45 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (09/18/2013 08:42:24 AM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (09/17/2013 00:22:43 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
 

System errors:

=============

Error: (10/04/2013 03:15:51 PM) (Source: Service Control Manager) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

GDBehave
 

Error: (10/04/2013 03:15:49 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "G Data Datensafe Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%3
 

Error: (10/04/2013 03:15:49 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "G Data Backup Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%3
 

Error: (10/04/2013 03:15:49 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (10/04/2013 03:15:49 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "G Data Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%3
 

Error: (10/04/2013 11:44:23 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "Apache2.2" wurde mit folgendem dienstspezifischem Fehler beendet: 1 (0x1).
 

Error: (10/04/2013 10:13:35 AM) (Source: Service Control Manager) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

GDBehave
 

Error: (10/04/2013 10:13:34 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "G Data Datensafe Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%3
 

Error: (10/04/2013 10:13:34 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "G Data Backup Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%3
 

Error: (10/04/2013 10:13:34 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 
 

Microsoft Office Sessions:

=========================

Error: (10/02/2013 06:15:38 PM) (Source: Application Hang)(User: )

Description: iobit-uninstaller246325.exe2.4.6.325hungapp0.0.0.000000000
 

Error: (10/01/2013 06:49:50 PM) (Source: Application Error)(User: )

Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b
 

Error: (09/30/2013 09:34:09 PM) (Source: Application Error)(User: )

Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b
 

Error: (09/27/2013 08:08:38 PM) (Source: Application Error)(User: )

Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b
 

Error: (09/26/2013 11:50:08 PM) (Source: Application Hang)(User: )

Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000
 

Error: (09/26/2013 11:44:54 PM) (Source: Application Hang)(User: )

Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000
 

Error: (09/26/2013 11:32:28 PM) (Source: Application Hang)(User: )

Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000
 

Error: (09/26/2013 11:12:45 PM) (Source: Application Hang)(User: )

Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000
 

Error: (09/18/2013 08:42:24 AM) (Source: Application Hang)(User: )

Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000
 

Error: (09/17/2013 00:22:43 PM) (Source: Application Hang)(User: )

Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 38%

Total physical RAM: 3037.02 MB

Available physical RAM: 1878 MB

Total Pagefile: 6968.14 MB

Available Pagefile: 5965.35 MB

Total Virtual: 2047.88 MB

Available Virtual: 1945.42 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:125 GB) (Free:52.7 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive d: () (Fixed) (Total:173.08 GB) (Free:92.42 GB) NTFS
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 298 GB) (Disk ID: 7C12E647)

Partition 1: (Active) - (Size=125 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=173 GB) - (Type=OF Extended)
 

==================== End Of Log ============================

und hier der Text von FRST.jpg

FRST Logfile:

FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013

Ran by Bernadett (administrator) on DETTE on 04-10-2013 18:26:39

Running from C:\Dokumente und Einstellungen\Bernadett\Desktop

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\WTabletServicePro.exe

(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe

(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(McAfee, Inc.) C:\Programme\McAfee\Common Framework\FrameworkService.exe

(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe

(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe

(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe

(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe

(MySQL AB) C:\xampp\mysql\bin\mysqld.exe

(Nalpeiron Ltd.) C:\WINDOWS\system32\nlssrv32.exe

() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe

(McAfee, Inc.) C:\Programme\McAfee\Common Framework\naPrdMgr.exe

(Rocket Division Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe

(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe

(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_TabletUser.exe

(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_Tablet.exe

(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_TouchUser.exe

(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe

(AlcorMicro Co., Ltd.) C:\Programme\AmIcoSingLun\AmIcoSinglun.exe

(ELAN Microelectronic Corp.) C:\Programme\Elantech\ETDCtrl.exe

(ASUS) C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe

(ASUS) C:\Programme\ASUS\ATK Hotkey\HControlUser.exe

(ASUS) C:\Programme\ASUS\ATK Hotkey\HControl.exe

(ASUSTeK Computer Inc.) C:\Programme\ASUS\Power4 Gear\BatteryLife.exe

() C:\Programme\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe

() C:\Programme\Unlocker\UnlockerAssistant.exe

(ASUS) C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe

() C:\Programme\AMT Media Manager\AMTDeviceService.exe

(McAfee, Inc.) C:\Programme\McAfee\Common Framework\udaterui.exe

(McAfee, Inc.) C:\Programme\McAfee\Common Framework\McTray.exe

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe

(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe

(ASUS) C:\Programme\ASUS\ATK Hotkey\WDC.exe

(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

() C:\Programme\DivX\DivX Update\DivXUpdate.exe

(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE

() C:\Programme\Greenshot\Greenshot.exe

(Microsoft Corporation) C:\Programme\Windows Live\Messenger\msnmsgr.exe

(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe

(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe

(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33599488 2009-03-23] (VIA Technologies, Inc.)

HKLM\...\Run: [AmIcoSinglun] - C:\Programme\AmIcoSingLun\AmIcoSinglun.exe [233472 2009-09-01] (AlcorMicro Co., Ltd.)

HKLM\...\Run: [ETDWare] - C:\Programme\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)

HKLM\...\Run: [ATKOSD2] - C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)

HKLM\...\Run: [HControlUser] - C:\Programme\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)

HKLM\...\Run: [ATKHOTKEY] - C:\Programme\ASUS\ATK Hotkey\HControl.exe [178816 2009-08-12] (ASUS)

HKLM\...\Run: [Power4Gear] - C:\Programme\ASUS\Power4 Gear\BatteryLife.exe [92728 2009-03-03] (ASUSTeK Computer Inc.)

HKLM\...\Run: [Nitro PDF Printer Monitor] - C:\Programme\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe [209216 2009-05-14] ()

HKLM\...\Run: [UnlockerAssistant] - C:\Programme\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()

HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_15\TrayServer.exe [90112 2008-08-07] (MAGIX AG)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)

HKLM\...\Run: [EfficientPasswordManager] - [x]

HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)

HKLM\...\Run: [AMTDeviceService] - C:\Programme\AMT Media Manager\AMTDeviceService.exe [184320 2008-12-25] ()

HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2006-02-28] (Microsoft Corporation)

HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2006-02-28] ()

HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2006-02-28] (Microsoft Corporation)

HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2006-02-28] (Microsoft Corporation)

HKLM\...\Run: [AVMFBoxMonitor] - "C:\Programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe" -1

HKLM\...\Run: [McAfeeUpdaterUI] - C:\Programme\McAfee\Common Framework\udaterui.exe [161088 2011-01-12] (McAfee, Inc.)

HKLM\...\Run: [ShStatEXE] - C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [215360 2011-09-14] (McAfee, Inc.)

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)

HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)

HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()

HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-09-11] (RealNetworks, Inc.)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKCU\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [540672 2010-07-01] ()

HKCU\...\Run: [AlcoholAutomount] - "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

HKCU\...\Run: [MsnMsgr] - C:\Programme\Windows Live\Messenger\msnmsgr.exe [3872080 2010-04-16] (Microsoft Corporation)

MountPoints2: {9b5a4ee4-e559-11e1-90eb-485d6093c336} - G:\MediaManager.exe

AppInit_DLLs:   [ ] ()

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk

ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk

ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

Startup: C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Autostart\Adobe Gamma.lnk

ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
 

==================== Internet (Whitelisted) ====================
 

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

SearchScopes: HKCU - {06DAF9CF-5C27-4811-9DE9-9510F4258709} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=CB18D19E-F3CA-4757-A31B-2CCF805BB2FE&apn_sauid=2801B8BF-DC35-4B0C-B103-B9925CCBBD45

SearchScopes: HKCU - {1142430C-14B2-40BC-AF0D-CC2E1C7DAEFE} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}

SearchScopes: HKCU - {12AB8E4D-AAC1-4241-AC2F-8316FD165839} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}

SearchScopes: HKCU - {7292917C-824F-4DD3-838B-D12C30E3BD7F} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}

SearchScopes: HKCU - {E509EB0C-9451-48CA-A131-DE98586ACAEF} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}

BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)

BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)

BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20130410225336.dll (McAfee, Inc.)

BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

BHO: No Name - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} -  No File

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com.tw/common/asusTek_sys_ctrl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)

Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)

Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)

Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)

Winsock: Catalog9 21 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default

FF user.js: detected! => C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\user.js

FF SelectedSearchEngine: Google

FF Homepage: hxxp://www.xstart.de/

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()

FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)

FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.5 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)

FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)

FF SearchPlugin: C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\Funmoods.xml

FF SearchPlugin: C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\web-search-powered-by-google.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: firebug - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\firebug@software.joehewitt.com.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore

FF Extension: IDS_SS_NAME - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore

FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
 

Chrome: 

=======

CHR DefaultSearchURL: (SweetIM Search) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}

CHR DefaultSuggestURL: (SweetIM Search) -       "suggest_url": ""

CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll No File

CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File

CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll No File

CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File

CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)

CHR Plugin: (RealPlayer Download Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)

CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)

CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))

CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)

CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)

CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)

CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)

CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)

CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)

CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File

CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

CHR Plugin: ( Wacom Dynamic Link Library) - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)

CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File

CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

CHR Extension: (Docs) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0

CHR Extension: (Google Drive) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0

CHR Extension: (YouTube) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0

CHR Extension: (Google Search) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0

CHR Extension: (RealDownloader) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0

CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.126_0

CHR Extension: (Gmail) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx

CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx

CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
 

========================== Services (Whitelisted) =================
 

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-05-06] (Adobe Systems)

R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [29416 2009-12-20] (Apache Software Foundation)

S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)

R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)

S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-18] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-18] (Google Inc.)

S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)

R2 McAfeeFramework; C:\Programme\McAfee\Common Framework\FrameworkService.exe [120128 2011-01-12] (McAfee, Inc.)

S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)

R2 McShield; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe [166024 2013-04-10] (McAfee, Inc.)

R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [209760 2011-09-14] (McAfee, Inc.)

R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [148520 2013-04-10] (McAfee, Inc.)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)

R2 MySQL; C:\xampp\mysql\bin\my.ini [5631 2011-06-22] ()

R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()

R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)

R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

R2 WTabletServicePro; C:\Programme\Tablet\Wacom\WTabletServicePro.exe [522040 2013-02-08] (Wacom Technology, Corp.)

S2 AVKService; "C:\Programme\G Data\TotalProtection\AVK\AVKService.exe" [x]

S4 AVKWCtl; "C:\Programme\G Data\TotalProtection\AVK\AVKWCtl.exe" [x]

S2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [x]

S2 GDBackupSvc; "C:\Programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe" [x]

S3 GDFwSvc; "C:\Programme\G Data\TotalProtection\Firewall\GDFwSvc.exe" [x]

S4 GDScan; "C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe" [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

S2 TSNxGService; "C:\Programme\G Data\TotalProtection\TSNxG\TSNxGService.exe" [x]
 

==================== Drivers (Whitelisted) ====================
 

S3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [27136 2009-08-21] (Alcor Micro, Corp.)

R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1570240 2009-06-03] (Atheros Communications, Inc.)

R3 ASNDIS5; C:\PROGRA~1\ASUS\ATKHOT~1\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))

R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)

R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)

R1 GRD; C:\WINDOWS\system32\drivers\GRD.sys [69552 2013-03-14] (G Data Software)

R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [47264 2013-03-14] (G Data Software AG)

R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-31] (Paragon Software Group)

R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [38400 2009-05-20] (Atheros Communications, Inc.)

R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [119968 2013-04-10] (McAfee, Inc.)

R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [180072 2013-04-10] (McAfee, Inc.)

R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [59288 2013-04-10] (McAfee, Inc.)

R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [461864 2013-04-10] (McAfee, Inc.)

S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [87808 2013-04-10] (McAfee, Inc.)

R1 mfetdi2k; C:\Windows\System32\drivers\mfetdi2k.sys [89624 2013-04-10] (McAfee, Inc.)

R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)

R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5760 2007-08-24] ()

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)

R0 sptd; C:\Windows\System32\Drivers\sptd.sys [722416 2011-08-04] ()

R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [103928 2013-03-14] (G Data Software)

R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [40824 2011-03-31] (Windows (R) 2000 DDK provider)

R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [381032 2011-03-31] (Paragon)

R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1057280 2009-03-20] (VIA Technologies, Inc.)

S3 wacomrouterfilter; C:\Windows\System32\DRIVERS\wacomrouterfilter.sys [13296 2012-12-21] (Wacom Technology)

U3 anmv08q5; C:\Windows\System32\Drivers\anmv08q5.sys [0 ] (Microsoft Corporation)

S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]

S0 GDBehave; system32\drivers\GDBehave.sys [x]

S1 GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys [x]

S1 GLogin; No ImagePath

S4 IntelIde; No ImagePath

U3 mfeavfk01; No ImagePath

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

U5 UnlockerDriver5; C:\Programme\Unlocker\UnlockerDriver5.sys [4096 2010-07-04] ()

S3 wacommousefilter; system32\DRIVERS\wacommousefilter.sys [x]

S3 wacomvhid; system32\DRIVERS\wacomvhid.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-10-04 18:26 - 2013-10-04 18:26 - 00000000 ____D C:\FRST

2013-10-04 18:25 - 2013-10-04 18:25 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Bernadett\Desktop\FRST.exe

2013-10-03 00:33 - 2013-10-03 00:33 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\WinZipper

2013-10-02 10:10 - 2013-10-02 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Audacity

2013-10-02 10:10 - 2013-10-02 10:10 - 00000660 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk

2013-10-02 10:10 - 2013-10-02 10:10 - 00000654 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Audacity.lnk

2013-10-02 10:10 - 2013-10-02 10:10 - 00000000 ____D C:\Programme\Audacity

2013-10-02 10:08 - 2013-10-03 00:35 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Desk 365

2013-10-02 10:08 - 2013-10-02 10:08 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337

2013-10-02 10:07 - 2013-10-04 16:12 - 00001778 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job

2013-10-02 10:07 - 2013-10-04 16:07 - 00001266 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job

2013-10-02 10:07 - 2013-10-04 16:07 - 00001170 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job

2013-10-02 10:07 - 2013-10-04 16:07 - 00001070 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job

2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Programme\Feven 1.5

2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Optimizer Pro

2013-10-01 11:09 - 2013-10-01 18:48 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-09-29 20:33 - 2013-10-01 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\greifvögel

2013-09-28 22:56 - 2013-09-28 23:51 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotobeispiele aktuell

2013-09-19 23:48 - 2013-09-20 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\preisschilder messe

2013-09-17 11:45 - 2013-09-18 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\obst

2013-09-15 14:18 - 2013-09-15 14:18 - 00000768 _____ C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Windows Media Player.lnk

2013-09-15 14:18 - 2013-09-15 14:18 - 00000762 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Windows Media Player.lnk

2013-09-15 14:16 - 2006-09-25 17:58 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll

2013-09-15 09:41 - 2013-09-18 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\niseema

2013-09-15 00:06 - 2013-09-15 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$

2013-09-15 00:06 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll

2013-09-14 15:57 - 2013-09-14 15:57 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe

2013-09-14 15:57 - 2013-09-14 15:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java

2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java

2013-09-14 07:40 - 2013-09-14 07:40 - 00004096 ___SH C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Thumbs.db

2013-09-12 12:58 - 2013-09-12 13:21 - 00000000 ____D C:\Programme\audiograbber

2013-09-12 12:58 - 2013-09-12 12:58 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber 1.83.lnk

2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\WINDOWS\uninstall

2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber

2013-09-12 11:43 - 2013-09-12 11:46 - 00000843 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\onlineTV 8.lnk

2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 11:46 - 2013-09-11 11:46 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk

2013-09-11 11:45 - 2013-09-11 11:46 - 00000000 ____D C:\Programme\RealNetworks

2013-09-11 11:45 - 2013-09-11 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks

2013-09-11 11:44 - 2013-09-11 11:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared

2013-09-05 14:27 - 2013-09-05 14:28 - 00000000 __HDC C:\WINDOWS\ie8

2013-09-04 16:31 - 2013-09-04 16:31 - 00424256 _____ (AKVIS) C:\Sketch.8bf
 

==================== One Month Modified Files and Folders =======
 

2013-10-04 18:26 - 2013-10-04 18:26 - 00000000 ____D C:\FRST

2013-10-04 18:25 - 2013-10-04 18:25 - 01087213 _____ (Farbar) C:\Dokumente und Einstellungen\Bernadett\Desktop\FRST.exe

2013-10-04 18:17 - 2011-06-19 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Skype

2013-10-04 17:39 - 2013-02-18 23:14 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-10-04 16:39 - 2013-02-18 23:14 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-10-04 16:12 - 2013-10-02 10:07 - 00001778 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job

2013-10-04 16:07 - 2013-10-02 10:07 - 00001266 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job

2013-10-04 16:07 - 2013-10-02 10:07 - 00001170 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job

2013-10-04 16:07 - 2013-10-02 10:07 - 00001070 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job

2013-10-04 15:23 - 2011-12-09 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Tracing

2013-10-04 15:22 - 2013-01-01 12:28 - 00000278 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job

2013-10-04 15:22 - 2012-12-10 18:18 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job

2013-10-04 15:22 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl

2013-10-04 15:16 - 2011-06-19 02:44 - 01892770 _____ C:\WINDOWS\WindowsUpdate.log

2013-10-04 15:15 - 2011-06-19 03:38 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-10-04 15:15 - 2011-06-19 03:38 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-10-04 15:15 - 2011-06-19 02:49 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-10-04 11:44 - 2011-06-19 02:52 - 00000190 ___SH C:\Dokumente und Einstellungen\Bernadett\ntuser.ini

2013-10-04 11:44 - 2011-06-19 02:49 - 00032508 _____ C:\WINDOWS\SchedLgU.Txt

2013-10-04 01:07 - 2011-06-19 02:52 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett

2013-10-04 01:03 - 2013-06-01 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotocommunity

2013-10-03 16:05 - 2011-06-19 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\FileZilla

2013-10-03 00:37 - 2011-06-19 03:36 - 00000000 ___RD C:\Programme

2013-10-03 00:37 - 2011-06-19 03:35 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-10-03 00:36 - 2011-06-19 02:52 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme

2013-10-03 00:35 - 2013-10-02 10:08 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Desk 365

2013-10-03 00:33 - 2013-10-03 00:33 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\WinZipper

2013-10-03 00:33 - 2013-04-12 21:27 - 00000000 ____D C:\QUARANTINE

2013-10-02 18:12 - 2013-10-02 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Audacity

2013-10-02 18:11 - 2013-01-01 12:28 - 00000286 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job

2013-10-02 18:10 - 2013-09-02 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\1

2013-10-02 10:10 - 2013-10-02 10:10 - 00000660 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk

2013-10-02 10:10 - 2013-10-02 10:10 - 00000654 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Audacity.lnk

2013-10-02 10:10 - 2013-10-02 10:10 - 00000000 ____D C:\Programme\Audacity

2013-10-02 10:08 - 2013-10-02 10:08 - 00000000 ____D C:\Programme\Gemeinsame Dateien\337

2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Programme\Feven 1.5

2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Optimizer Pro

2013-10-02 08:34 - 2012-05-06 10:28 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-10-01 21:01 - 2013-09-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\greifvögel

2013-10-01 18:48 - 2013-10-01 11:09 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-10-01 11:22 - 2012-12-10 18:18 - 00000286 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job

2013-09-28 23:51 - 2013-09-28 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotobeispiele aktuell

2013-09-27 12:02 - 2012-07-29 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\XnView

2013-09-26 21:17 - 2011-12-14 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

2013-09-26 13:10 - 2013-02-01 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\gesicht

2013-09-25 19:54 - 2011-11-10 11:12 - 00005010 _____ C:\WINDOWS\cdplayer.ini

2013-09-20 12:15 - 2013-09-19 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\preisschilder messe

2013-09-18 23:57 - 2012-12-10 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\spezial jpg

2013-09-18 22:48 - 2013-09-15 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\niseema

2013-09-18 13:43 - 2013-09-17 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\obst

2013-09-16 21:27 - 2011-07-24 21:49 - 00372736 ___SH C:\Dokumente und Einstellungen\Bernadett\Desktop\Thumbs.db

2013-09-16 13:18 - 2012-11-09 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\concept design

2013-09-15 14:18 - 2013-09-15 14:18 - 00000768 _____ C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Windows Media Player.lnk

2013-09-15 14:18 - 2013-09-15 14:18 - 00000762 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Windows Media Player.lnk

2013-09-15 14:18 - 2011-06-19 02:44 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM

2013-09-15 14:15 - 2011-06-19 04:28 - 00000000 ____D C:\WINDOWS\Help

2013-09-15 14:15 - 2011-06-19 02:45 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb

2013-09-15 14:15 - 2011-06-19 02:45 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb

2013-09-15 14:15 - 2006-02-28 14:00 - 00000528 _____ C:\WINDOWS\win.ini

2013-09-15 00:20 - 2011-06-19 12:47 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-09-15 00:06 - 2013-09-15 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$

2013-09-15 00:06 - 2011-06-20 08:37 - 00000000 ____D C:\WINDOWS\system32\de-de

2013-09-14 15:57 - 2013-09-14 15:57 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe

2013-09-14 15:57 - 2013-09-14 15:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java

2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java

2013-09-14 15:57 - 2012-08-02 19:08 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll

2013-09-14 15:57 - 2011-08-06 14:09 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

2013-09-14 15:57 - 2011-08-06 14:09 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl

2013-09-14 15:40 - 2011-06-19 03:36 - 01165904 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-09-14 07:54 - 2012-04-05 17:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-09-14 07:54 - 2011-10-14 23:35 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Adobe

2013-09-14 07:54 - 2011-06-19 09:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-09-14 07:40 - 2013-09-14 07:40 - 00004096 ___SH C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Thumbs.db

2013-09-14 07:40 - 2011-12-01 11:00 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\MAGIX_Video_deluxe_15

2013-09-14 07:40 - 2011-07-01 09:09 - 00064000 _____ C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-09-14 07:40 - 2011-06-19 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\bspro3

2013-09-13 17:54 - 2011-06-19 02:52 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Eigene Musik

2013-09-12 13:21 - 2013-09-12 12:58 - 00000000 ____D C:\Programme\audiograbber

2013-09-12 12:58 - 2013-09-12 12:58 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber 1.83.lnk

2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\WINDOWS\uninstall

2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber

2013-09-12 12:37 - 2013-04-21 15:44 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk

2013-09-12 11:46 - 2013-09-12 11:43 - 00000843 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\onlineTV 8.lnk

2013-09-12 11:43 - 2012-09-26 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Franzis

2013-09-12 11:42 - 2012-11-09 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\onlineTV 8

2013-09-12 08:16 - 2011-06-19 03:35 - 00558344 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 22:16 - 2011-06-20 09:30 - 00000000 ____D C:\WINDOWS\ie8updates

2013-09-11 22:15 - 2013-07-18 16:06 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-09-11 22:12 - 2011-06-20 09:18 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-09-11 11:46 - 2013-09-11 11:46 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk

2013-09-11 11:46 - 2013-09-11 11:45 - 00000000 ____D C:\Programme\RealNetworks

2013-09-11 11:46 - 2013-01-01 12:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks

2013-09-11 11:46 - 2012-12-10 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\RealNetworks

2013-09-11 11:45 - 2013-09-11 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks

2013-09-11 11:45 - 2012-12-10 18:17 - 00000000 ____D C:\Programme\Real

2013-09-11 11:44 - 2013-09-11 11:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared

2013-09-11 11:44 - 2013-01-01 12:27 - 00201872 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\rmoc3260.dll

2013-09-11 11:44 - 2012-12-10 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real

2013-09-11 11:43 - 2013-01-01 12:27 - 00006656 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5016.dll

2013-09-11 11:43 - 2013-01-01 12:27 - 00005632 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5032.dll

2013-09-11 11:43 - 2012-12-10 18:17 - 00272896 _____ (Progressive Networks) C:\WINDOWS\system32\pncrt.dll

2013-09-11 11:42 - 2011-06-20 17:40 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll

2013-09-08 19:54 - 2011-12-14 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\popartstudio

2013-09-06 09:57 - 2012-02-02 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\easycash neu

2013-09-05 21:08 - 2011-06-19 13:42 - 00002465 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\CorelDRAW 11.lnk

2013-09-05 14:28 - 2013-09-05 14:27 - 00000000 __HDC C:\WINDOWS\ie8

2013-09-05 10:50 - 2011-06-19 02:44 - 00000000 ____D C:\WINDOWS\system32\DirectX

2013-09-04 16:31 - 2013-09-04 16:31 - 00424256 _____ (AKVIS) C:\Sketch.8bf
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2006-02-28 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2006-02-28 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2006-02-28 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2006-02-28 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2006-02-28 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2006-02-28 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

--- --- ---

--- --- ---

Ich hoffe, das ist alles richtig so.

Nun habe ich mir das gerade mal in Ruhe durchgelesen und schon was entdeckt.

Code:

Task: C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job => C:\Programme\Feven 1.5\Feven 1.5-codedownloader.exe

Task: C:\WINDOWS\Tasks\Feven 1.5-enabler.job => C:\Programme\Feven 1.5\Feven 1.5-enabler.exe

Task: C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job => C:\Programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe

Task: C:\WINDOWS\Tasks\Feven 1.5-updater.job => C:\Programme\Feven 1.5\Feven 1.5-updater.exe

Vllt. reicht es ja schon, wenn ich das lösche? Aber ich mache das jetzt noch nicht, da ich nichts falsches machen möchte. Ich warte mal lieber auf deine Antwort.

Bis dann.

Servus,

Zitat:

Zitat von dette (Beitrag 1168834)

Vllt. reicht es ja schon, wenn ich das lösche? Aber ich mache das jetzt noch nicht, da ich nichts falsches machen möchte. Ich warte mal lieber auf deine Antwort.

Ich kann nachvollziehen, dass du diese unerwünschte Software so schnell wie möglich loswerden möchtest, dennoch bitte ich dich, das zu machen, worum ich dich bitte.

Bitte keine Alleingänge beim Löschen von Dateien oder Ordnern, auch denn nicht, wenn nicht den ersten Schritten nicht alles wieder so laufen sollte, wie du es möchtest.

Schritt 1
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es eine Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

die Logdatei von ComboFix,
die Logdatei von AdwCleaner,
die Logdatei von JRT.

Danke für deine Antwort.

Nun suche ich schon eine ganze Weile, wie ich Mc Affee deaktivieren kann. Sorry, aber nun fängts schon an, schwierig zu werden. Unter Systemsteuerung kann ich nur entfernen.

Rechter Mausklick auf das Programm bringt keine Deaktivierungsoption und das Programm öffnen auch nicht. Was kann ich denn noch machen?

Servus,

lass ComboFix mal so laufen.

ich habe die combo ausgeführt und dann piepste es ganz laut und es kam diese Nachricht:

Anhang 60933

nun bekomme ich etwas Angst, da ich mir einen PC-Schaden gar nicht leisten kann.

Hast du eine Idee, was ich jetzt machen kann. Ich klicke erst mal nicht OK und warte ab.

Servus,

ich weiß auch nicht, wie man jedes AV Programm deaktiviert... du solltest es aber wissen, wenn du es schon installierst...

Für gewöhnlich doppelklick auf das "M", dann suche nach Navigation/Echtzeitschutz, das dann deaktivieren.

Du kannst ComboFix trotzdem ausführen, wenn du es nicht schaffen solltest.

ich habs geschafft:

combofix

Code:

ComboFix 13-10-04.02 - Bernadett 05.10.2013  16:57:14.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.3037.1653 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\Bernadett\Desktop\ComboFix.exe

AV: G Data TotalProtection 2013 *Disabled/Updated* {71310606-6F3B-49F2-9A81-8315AA75FBB3}

AV: McAfee VirusScan Enterprise+AntiSpyware Enterprise *Disabled/Updated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

FW: G Data Personal Firewall *Enabled* {6E6F4BA6-C07D-443F-A130-0A57DA59A082}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP

c:\dokumente und einstellungen\Bernadett\Anwendungsdaten\1&1

c:\dokumente und einstellungen\Bernadett\WINDOWS

c:\programme\autorun.inf

c:\programme\Gemeinsame Dateien\337

c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\icudt.dll

c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\libcef.dll

c:\programme\Gemeinsame Dateien\337\libcef\1.1364.1123\locales\en-US.pak

c:\programme\NDP40-KB2468871-v2-x86 (1).exe

c:\windows\Fonts\JILutist_downloader_by_Fonts101.exe

c:\windows\Fonts\Krisdotty_downloader_by_Fonts101.exe

c:\windows\FONTS\UNWISE.EXE

c:\windows\IsUn0407.exe

c:\windows\p.exe

c:\windows\system32\SET2D7.tmp

c:\windows\system32\SET2DB.tmp

c:\windows\system32\SET2DC.tmp

c:\windows\system32\SET2E3.tmp

c:\windows\system32\SET32B.tmp

c:\windows\system32\Thumbs.db

c:\windows\unin0407.exe

c:\windows\wininit.ini

D:\install.exe

F:\Autorun.inf

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-09-05 bis 2013-10-05  ))))))))))))))))))))))))))))))

.

.

2013-10-04 16:26 . 2013-10-04 16:26        --------        d-----w-        C:\FRST

2013-10-02 22:33 . 2013-10-02 22:33        --------        d-----w-        c:\dokumente und einstellungen\Bernadett\Anwendungsdaten\WinZipper

2013-10-02 16:08 . 2013-10-02 16:08        --------        d-----w-        c:\programme\Uninstaller

2013-10-02 08:10 . 2013-10-02 16:12        --------        d-----w-        c:\dokumente und einstellungen\Bernadett\Anwendungsdaten\Audacity

2013-10-02 08:10 . 2013-10-02 08:10        --------        d-----w-        c:\programme\Audacity

2013-10-02 08:08 . 2013-10-02 22:35        --------        d-----w-        c:\dokumente und einstellungen\Bernadett\Anwendungsdaten\Desk 365

2013-10-02 08:07 . 2013-10-02 08:07        --------        d-----w-        c:\programme\Feven 1.5

2013-09-14 22:06 . 2006-06-29 11:07        14048        ------w-        c:\windows\system32\spmsg2.dll

2013-09-14 13:57 . 2013-09-14 13:57        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2013-09-14 13:57 . 2013-09-14 13:57        94632        ----a-w-        c:\windows\system32\WindowsAccessBridge.dll

2013-09-12 17:00 . 2013-09-12 17:00        --------        d-----w-        c:\programme\Gemeinsame Dateien\USB2.0 UVC VGA WebCam

2013-09-12 10:58 . 2013-09-12 11:21        --------        d-----w-        c:\programme\audiograbber

2013-09-12 10:58 . 2013-09-12 10:58        --------        d-----w-        c:\windows\uninstall

2013-09-11 09:45 . 2013-09-11 09:46        --------        d-----w-        c:\programme\RealNetworks

2013-09-11 09:45 . 2013-09-11 09:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\RealNetworks

2013-09-11 09:44 . 2013-09-11 09:44        --------        d-----w-        c:\programme\Gemeinsame Dateien\xing shared

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-09-14 13:57 . 2011-08-06 12:09        144896        ----a-w-        c:\windows\system32\javacpl.cpl

2013-09-14 13:57 . 2012-08-02 17:08        868264        ----a-w-        c:\windows\system32\npDeployJava1.dll

2013-09-14 13:57 . 2011-08-06 12:09        790440        ----a-w-        c:\windows\system32\deployJava1.dll

2013-09-14 05:54 . 2012-04-05 15:50        692616        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-09-14 05:54 . 2011-06-19 07:15        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-09-11 09:42 . 2011-06-20 15:40        499712        ----a-w-        c:\windows\system32\msvcp71.dll

2013-09-04 14:31 . 2013-09-04 14:31        424256        ----a-w-        C:\Sketch.8bf

2013-08-28 08:50 . 2013-08-28 08:50        255352        ----a-w-        c:\windows\system32\awrdscdc.ax

2013-08-09 01:56 . 2006-02-28 12:00        390656        ----a-w-        c:\windows\system32\themeui.dll

2013-08-08 06:09 . 2006-02-28 12:00        1877888        ----a-w-        c:\windows\system32\win32k.sys

2013-08-08 06:05 . 2006-02-28 12:00        920064        ----a-w-        c:\windows\system32\wininet.dll

2013-08-08 06:05 . 2006-02-28 12:00        43520        ------w-        c:\windows\system32\licmgr10.dll

2013-08-08 06:05 . 2006-02-28 12:00        1469440        ------w-        c:\windows\system32\inetcpl.cpl

2013-08-08 06:05 . 2006-02-28 12:00        18944        ----a-w-        c:\windows\system32\corpol.dll

2013-08-08 00:02 . 2006-02-28 12:00        385024        ------w-        c:\windows\system32\html.iec

2013-08-05 13:30 . 2006-02-28 12:00        1289728        ----a-w-        c:\windows\system32\ole32.dll

2013-08-02 23:48 . 2006-10-18 20:47        1543680        ------w-        c:\windows\system32\wmvdecod.dll

2013-07-10 10:37 . 2006-02-28 12:00        406016        ----a-w-        c:\windows\system32\usp10.dll

2011-08-06 12:08 . 2011-08-06 12:08        909600        ----a-w-        c:\programme\jxpiinstall.exe

2011-06-09 08:13 . 2011-07-14 09:26        50449456        ----a-w-        c:\programme\dotNetFx40_Full_x86_x64 (1).exe

2009-12-21 09:58 . 2011-06-19 20:22        1503744        ----a-w-        c:\programme\jpegger.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Greenshot"="c:\programme\Greenshot\Greenshot.exe" [2010-07-01 540672]

"AlcoholAutomount"="c:\programme\Alcohol Soft\Alcohol 120\axcmd.exe" [2009-09-18 205976]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"HDAudDeck"="c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe" [2009-03-23 33599488]

"AmIcoSinglun"="c:\programme\AmIcoSingLun\AmIcoSinglun.exe" [2009-09-01 233472]

"ETDWare"="c:\programme\Elantech\ETDCtrl.exe" [2009-07-30 497024]

"ATKOSD2"="c:\programme\ASUS\ATKOSD2\ATKOSD2.exe" [2009-08-17 6859392]

"HControlUser"="c:\programme\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]

"ATKHOTKEY"="c:\programme\ASUS\ATK Hotkey\HControl.exe" [2009-08-12 178816]

"Power4Gear"="c:\programme\ASUS\Power4 Gear\BatteryLife.exe" [2009-03-03 92728]

"Nitro PDF Printer Monitor"="c:\programme\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2009-05-14 209216]

"UnlockerAssistant"="c:\programme\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]

"TrayServer"="c:\programme\MAGIX\Video_deluxe_15\TrayServer.exe" [2008-08-07 90112]

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" [2011-10-24 421888]

"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]

"AMTDeviceService"="c:\programme\AMT Media Manager\AMTDeviceService.exe" [2008-12-25 184320]

"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2006-02-28 208952]

"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2006-02-28 59392]

"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-02-28 455168]

"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-02-28 455168]

"McAfeeUpdaterUI"="c:\programme\McAfee\Common Framework\udaterui.exe" [2011-01-12 161088]

"ShStatEXE"="c:\programme\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2011-09-14 215360]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2012-08-28 129536]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2012-08-28 164352]

"Persistence"="c:\windows\system32\igfxpers.exe" [2012-08-28 141312]

"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]

"Acrobat Assistant 7.0"="c:\programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2008-04-23 483328]

"DivXMediaServer"="c:\programme\DivX\DivX Media Server\DivXMediaServer.exe" [2013-05-20 450560]

"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2013-02-13 1263952]

"TkBellExe"="c:\programme\real\realplayer\update\realsched.exe" [2013-09-11 295512]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2013-07-02 254336]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

c:\dokumente und einstellungen\Bernadett\Startmenü\Programme\Autostart\

Adobe Gamma.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2011-6-19 110592]

.

c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\

Adobe Acrobat - Schnellstart.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe [2013-5-5 25214]

McAfee Security Scan Plus.lnk - c:\programme\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]

Microsoft Office.lnk - c:\programme\Microsoft Office\Office\OSA9.EXE -b -l [1999-4-30 65588]

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

.

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\xampp\\mysql\\bin\\mysqld.exe"=

"c:\\xampp\\apache\\bin\\httpd.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\FRITZ!DSL\\FBOXUPD.EXE"=

"c:\\Programme\\Windows Live\\Messenger\\wlcsdk.exe"=

"c:\\Programme\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Programme\\tuloxFreeWBF\\FreeDict.exe"=

"c:\\WINDOWS\\system32\\msiexec.exe"=

"c:\\Programme\\Skype\\Phone\\Skype.exe"=

"c:\\Programme\\McAfee\\Common Framework\\FrameworkService.exe"=

"c:\\Programme\\TeamViewer\\Version8\\TeamViewer.exe"=

"c:\\Programme\\TeamViewer\\Version8\\TeamViewer_Service.exe"=

"c:\\Programme\\Franzis\\onlineTV 8\\onlineTV.exe"=

"c:\\Programme\\Franzis\\onlineTV 8\\onlineTVStarter.exe"=

.

R0 hotcore3;hc3ServiceName;c:\windows\system32\drivers\hotcore3.sys [19.06.2011 17:55 57112]

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [04.08.2011 12:38 722416]

R0 TS4NT;TS4nt driver;c:\windows\system32\drivers\TS4nt.sys [14.03.2013 22:24 103928]

R1 GRD;G Data Rootkit Detector Driver;c:\windows\system32\drivers\GRD.sys [14.03.2013 23:00 69552]

R1 HookCentre;HookCentre;c:\windows\system32\drivers\HookCentre.sys [14.03.2013 22:24 47264]

R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [10.04.2013 22:53 89624]

R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [15.03.2013 19:20 188176]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [15.03.2013 19:17 94480]

R2 Apache2.2;Apache2.2;c:\xampp\apache\bin\httpd.exe [22.06.2011 11:47 29416]

R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 18:09 1253376]

R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [10.04.2013 22:53 148520]

R2 nlsX86cc;Nalpeiron Licensing Service;c:\windows\system32\nlssrv32.exe [26.11.2010 16:52 64512]

R2 RealNetworks Downloader Resolver Service;RealNetworks Downloader Resolver Service;c:\programme\RealNetworks\RealDownloader\rndlresolversvc.exe [14.08.2013 15:19 39056]

R2 TeamViewer8;TeamViewer 8;c:\programme\TeamViewer\Version8\TeamViewer_Service.exe [14.03.2013 16:41 4150112]

R2 WTabletServicePro;Wacom Professional Service;c:\programme\Tablet\Wacom\WTabletServicePro.exe [06.05.2013 18:56 522040]

R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.sys [21.08.2009 14:48 27136]

R3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\drivers\ETD.sys [19.06.2011 09:38 87040]

R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [05.03.2013 14:09 104720]

R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [19.06.2011 09:30 1057280]

S0 GDBehave;GDBehave;c:\windows\system32\drivers\GDBehave.sys --> c:\windows\system32\drivers\GDBehave.sys [?]

S1 GDMnIcpt;GDMnIcpt;\??\c:\windows\system32\drivers\MiniIcpt.sys --> c:\windows\system32\drivers\MiniIcpt.sys [?]

S1 GLogin;GLogin; [x]

S2 AVKService;G Data Scheduler;"c:\programme\G Data\TotalProtection\AVK\AVKService.exe" --> c:\programme\G Data\TotalProtection\AVK\AVKService.exe [?]

S2 GDBackupSvc;G Data Backup Service;"c:\programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe" --> c:\programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe [?]

S2 TSNxGService;G Data Datensafe Service;"c:\programme\G Data\TotalProtection\TSNxG\TSNxGService.exe" --> c:\programme\G Data\TotalProtection\TSNxG\TSNxGService.exe [?]

S3 esgiguard;esgiguard;\??\c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys --> c:\programme\Enigma Software Group\SpyHunter\esgiguard.sys [?]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 12:10 3276800]

S3 GDFwSvc;G Data Personal Firewall;"c:\programme\G Data\TotalProtection\Firewall\GDFwSvc.exe" --> c:\programme\G Data\TotalProtection\Firewall\GDFwSvc.exe [?]

S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\programme\McAfee Security Scan\3.0.318\McCHSvc.exe [05.02.2013 17:48 235216]

S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [10.04.2013 22:53 87808]

S3 wacomrouterfilter;Wacom Router Filter Driver;c:\windows\system32\drivers\wacomrouterfilter.sys [06.05.2013 18:56 13296]

S4 AVKWCtl;G Data Dateisystem Wächter;"c:\programme\G Data\TotalProtection\AVK\AVKWCtl.exe" --> c:\programme\G Data\TotalProtection\AVK\AVKWCtl.exe [?]

S4 GDScan;G Data Scanner;"c:\programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe" --> c:\programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe [?]

.

--- Andere Dienste/Treiber im Speicher ---

.

*Deregistered* - mfeavfk01

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-10-03 06:39        1185744        ----a-w-        c:\programme\Google\Chrome\Application\30.0.1599.66\Installer\chrmstp.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-10-05 c:\windows\Tasks\Feven 1.5-codedownloader.job

- c:\programme\Feven 1.5\Feven 1.5-codedownloader.exe [2013-10-02 08:07]

.

2013-10-05 c:\windows\Tasks\Feven 1.5-enabler.job

- c:\programme\Feven 1.5\Feven 1.5-enabler.exe [2013-10-02 08:07]

.

2013-10-05 c:\windows\Tasks\Feven 1.5-firefoxinstaller.job

- c:\programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe [2013-10-02 08:07]

.

2013-10-05 c:\windows\Tasks\Feven 1.5-updater.job

- c:\programme\Feven 1.5\Feven 1.5-updater.exe [2013-10-02 08:07]

.

2013-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2013-02-18 21:14]

.

2013-10-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2013-02-18 21:14]

.

2013-10-05 c:\windows\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]

.

2013-10-02 c:\windows\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]

.

2013-10-05 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]

.

2013-10-01 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job

- c:\programme\Real\RealUpgrade\realupgrade.exe [2013-08-14 15:13]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.com/

uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

IE: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

IE: Auswahl in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Auswahl in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: In Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: In vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

IE: Verknüpfungsziel in Adobe PDF konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

IE: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - c:\programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

LSP: c:\programme\FRITZ!DSL\sarah.dll

TCP: DhcpNameServer = 192.168.178.1

FF - ProfilePath - c:\dokumente und einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\

FF - prefs.js: browser.search.defaulturl - 

FF - prefs.js: browser.search.selectedEngine - Google

FF - prefs.js: browser.startup.homepage - hxxp://www.xstart.de/

FF - prefs.js: keyword.enabled - false

FF - ExtSQL: 2013-09-11 11:46; {DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}; c:\dokumente und einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

FF - user.js: extensions.funmoods.hmpg - false

FF - user.js: extensions.funmoods.hmpgUrl - hxxp://searchfunmoods.com/?f=1&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir=

FF - user.js: extensions.funmoods.dfltSrch - true

FF - user.js: extensions.funmoods.srchPrvdr - Funmoods

FF - user.js: extensions.funmoods.dnsErr - true

FF - user.js: extensions.funmoods_i.newTab - false

FF - user.js: extensions.funmoods.newTabUrl - hxxp://searchfunmoods.com/?f=2&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir=

FF - user.js: extensions.funmoods.tlbrSrchUrl - hxxp://searchfunmoods.com/?f=3&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir=&q=

FF - user.js: extensions.funmoods.id - BCAEC535AC0F9CF4

FF - user.js: extensions.funmoods.instlDay - 15871

FF - user.js: extensions.funmoods.vrsn - 1.8.4.0

FF - user.js: extensions.funmoods.vrsni - 1.8.4.0

FF - user.js: extensions.funmoods_i.vrsnTs - 1.8.4.021:1:13

FF - user.js: extensions.funmoods.prtnrId - funmoods

FF - user.js: extensions.funmoods.prdct - funmoods

FF - user.js: extensions.funmoods.aflt - drive

FF - user.js: extensions.funmoods_i.smplGrp - none

FF - user.js: extensions.funmoods.tlbrId - base

FF - user.js: extensions.funmoods.instlRef - 

FF - user.js: extensions.funmoods.dfltLng - 

FF - user.js: extensions.funmoods.appId - {EA28B360-05E0-4F93-8150-02891F1D8D3C}

FF - user.js: extensions.funmoods.excTlbr - false

FF - user.js: extensions.funmoods_i.hmpg - false

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKLM-Run-EfficientPasswordManager - (no file)

HKLM-Run-AVMFBoxMonitor - c:\programme\FRITZ!Box Monitor\FRITZBoxMonitor.exe

HKLM_ActiveSetup-Nitro PDF Professional - //B

AddRemove-AccuRender 3.1 Update - c:\windows\Fonts\UNWISE.EXE

AddRemove-Agfa ScanWise 1.20 - c:\windows\IsUn0407.exe

AddRemove-AutoCAD 2000 - Deutsch Deinstaller - c:\windows\unin0407.exe

AddRemove-FRITZ!DSL - c:\windows\IsUn0407.exe

AddRemove-GML Matting_is1 - c:\programme\Adobe\Photoshop 6.0\unins000.exe

AddRemove-Ulead MediaStudio Pro 6.0 - c:\windows\IsUn0407.exe

AddRemove-xampp - c:\xampp\uninstall.exe

AddRemove-{09FF4DB8-7DE9-4D47-B7DB-915DB7D9A8CA} - c:\dokumente und einstellungen\All Users\Anwendungsdaten\{AB2D8F2E-F7AD-4446-A11A-50D846B2CF2A}\bm_installer.exe

.

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2013-10-05 17:04

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

  HDAudDeck = c:\programme\VIA\VIAudioi\HDADeck\HDeck.exe 1???????????????????????????????????????????? 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_174_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_174_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'lsass.exe'(1040)

c:\programme\FRITZ!DSL\sarah.dll

c:\programme\FRITZ!DSL\block.dll

c:\programme\FRITZ!DSL\avmcsock.dll

c:\programme\FRITZ!DSL\avmufc.dll

.

Zeit der Fertigstellung: 2013-10-05  17:06:16

ComboFix-quarantined-files.txt  2013-10-05 15:06

.

Vor Suchlauf: 22 Verzeichnis(se), 56.117.534.720 Bytes frei

Nach Suchlauf: 22 Verzeichnis(se), 56.749.342.720 Bytes frei

.

- - End Of File - - 54CF26E7233D94289F11DCA112835285

72B8CE41AF0DE751C946802B3ED844B4

vom adwcleaner habe ich zwei Dateien -sorry, wenn ich da was verkehrt gemacht habe:

Code:

# AdwCleaner v3.006 - Bericht erstellt am 05/10/2013 um 17:20:29

# Updated 01/10/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzername : Bernadett - DETTE

# Gestartet von : C:\Dokumente und Einstellungen\Bernadett\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\PackageAware

Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\softonic-de3

Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Desk 365

Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Funmoods

Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\WinZipper

Ordner Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\optimizer pro

Datei Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\funmoods.xml

Datei Gelöscht : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\user.js
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\driverscanner

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Movie2KDownloader

Schlüssel Gelöscht : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gelöscht : HKCU\Software\Conduit

Schlüssel Gelöscht : HKCU\Software\Crossrider

Schlüssel Gelöscht : HKCU\Software\InstallCore

Schlüssel Gelöscht : HKCU\Software\installedbrowserextensions

Schlüssel Gelöscht : HKCU\Software\lollipop

Schlüssel Gelöscht : HKCU\Software\OCS

Schlüssel Gelöscht : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Schlüssel Gelöscht : HKLM\Software\Conduit

Schlüssel Gelöscht : HKLM\Software\Desksvc

Schlüssel Gelöscht : HKLM\Software\DomaIQ

Schlüssel Gelöscht : HKLM\Software\InstallCore

Schlüssel Gelöscht : HKLM\Software\Uniblue\DriverScanner

Schlüssel Gelöscht : HKLM\Software\V9

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
 

***** [ Browser ] *****
 

-\\ Internet Explorer v8.0.6001.18702
 
 

-\\ Mozilla Firefox v24.0 (de)
 

[ Datei : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\prefs.js ]
 

Zeile gelöscht : user_pref("extensions.crossrider.bic", "141783624e54a22af99505d48b74c760");

Zeile gelöscht : user_pref("extensions.funmoods.aflt", "drive");

Zeile gelöscht : user_pref("extensions.funmoods.appId", "{EA28B360-05E0-4F93-8150-02891F1D8D3C}");

Zeile gelöscht : user_pref("extensions.funmoods.cntry", "DE");

Zeile gelöscht : user_pref("extensions.funmoods.cv", "cv5");

Zeile gelöscht : user_pref("extensions.funmoods.dfltLng", "");

Zeile gelöscht : user_pref("extensions.funmoods.dfltSrch", true);

Zeile gelöscht : user_pref("extensions.funmoods.dnsErr", true);

Zeile gelöscht : user_pref("extensions.funmoods.excTlbr", false);

Zeile gelöscht : user_pref("extensions.funmoods.hdrMd5", "0F0943649B2B6621B07E4E1C6A0D7E33");

Zeile gelöscht : user_pref("extensions.funmoods.hmpg", false);

Zeile gelöscht : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=6039[...]

Zeile gelöscht : user_pref("extensions.funmoods.id", "BCAEC535AC0F9CF4");

Zeile gelöscht : user_pref("extensions.funmoods.instlDay", "15871");

Zeile gelöscht : user_pref("extensions.funmoods.instlRef", "");

Zeile gelöscht : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=60[...]

Zeile gelöscht : user_pref("extensions.funmoods.pnu_base", "{\"newVrsn\":\"194\",\"lastVrsn\":\"194\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");

Zeile gelöscht : user_pref("extensions.funmoods.prdct", "funmoods");

Zeile gelöscht : user_pref("extensions.funmoods.prtnrId", "funmoods");

Zeile gelöscht : user_pref("extensions.funmoods.sg", "{smplGrp}");

Zeile gelöscht : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");

Zeile gelöscht : user_pref("extensions.funmoods.tlbrId", "base");

Zeile gelöscht : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=[...]

Zeile gelöscht : user_pref("extensions.funmoods.vrsn", "1.8.4.0");

Zeile gelöscht : user_pref("extensions.funmoods.vrsni", "1.8.4.0");

Zeile gelöscht : user_pref("extensions.funmoods_i.hmpg", false);

Zeile gelöscht : user_pref("extensions.funmoods_i.newTab", false);

Zeile gelöscht : user_pref("extensions.funmoods_i.smplGrp", "none");

Zeile gelöscht : user_pref("extensions.funmoods_i.vrsnTs", "1.8.4.021:1:13");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=48705F1E-8EAB-4F39-A174-6AA6FECA1C7D&n=77fd08fe&p2=^HJ^xdm255^YYA^de&si=CNOk2Kn_s7gCFcVY3godKBkAb[...]

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013071614");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm255^YYA^de");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "CNOk2Kn_s7gCFcVY3godKBkAbw");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "48705F1E-8EAB-4F39-A174-6AA6FECA1C7D");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1373977136870");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", false);

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", false);

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", false);

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", false);

Zeile gelöscht : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");

Zeile gelöscht : user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");
 

-\\ Google Chrome v30.0.1599.66
 

[ Datei : C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [8206 octets] - [05/10/2013 17:19:16]

AdwCleaner[S0].txt - [8139 octets] - [05/10/2013 17:20:29]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [8199 octets] ##########

Code:

# AdwCleaner v3.006 - Bericht erstellt am 05/10/2013 um 17:19:16

# Updated 01/10/2013 von Xplode

# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)

# Benutzername : Bernadett - DETTE

# Gestartet von : C:\Dokumente und Einstellungen\Bernadett\Desktop\adwcleaner.exe

# Option : Suchen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Datei Gefunden : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\funmoods.xml

Datei Gefunden : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\user.js

Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Desk 365

Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Funmoods

Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\WinZipper

Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\optimizer pro

Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\PackageAware

Ordner Gefunden C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\softonic-de3
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Schlüssel Gefunden : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}

Schlüssel Gefunden : HKCU\Software\Conduit

Schlüssel Gefunden : HKCU\Software\Crossrider

Schlüssel Gefunden : HKCU\Software\InstallCore

Schlüssel Gefunden : HKCU\Software\installedbrowserextensions

Schlüssel Gefunden : HKCU\Software\lollipop

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Iminent

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}

Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}

Schlüssel Gefunden : HKCU\Software\OCS

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0038532.BHO

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CrossriderApp0038532.Sandbox

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\driverscanner

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Movie2KDownloader

Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}

Schlüssel Gefunden : HKLM\Software\Conduit

Schlüssel Gefunden : HKLM\Software\Desksvc

Schlüssel Gefunden : HKLM\Software\DomaIQ

Schlüssel Gefunden : HKLM\Software\InstallCore

Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

Schlüssel Gefunden : HKLM\Software\Uniblue\DriverScanner

Schlüssel Gefunden : HKLM\Software\V9

Schlüssel Gefunden : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\DeskSvc
 

***** [ Browser ] *****
 

-\\ Internet Explorer v8.0.6001.18702
 
 

-\\ Mozilla Firefox v24.0 (de)
 

[ Datei : C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\prefs.js ]
 

Zeile gefunden : user_pref("extensions.crossrider.bic", "141783624e54a22af99505d48b74c760");

Zeile gefunden : user_pref("extensions.funmoods.aflt", "drive");

Zeile gefunden : user_pref("extensions.funmoods.appId", "{EA28B360-05E0-4F93-8150-02891F1D8D3C}");

Zeile gefunden : user_pref("extensions.funmoods.cntry", "DE");

Zeile gefunden : user_pref("extensions.funmoods.cv", "cv5");

Zeile gefunden : user_pref("extensions.funmoods.dfltLng", "");

Zeile gefunden : user_pref("extensions.funmoods.dfltSrch", true);

Zeile gefunden : user_pref("extensions.funmoods.dnsErr", true);

Zeile gefunden : user_pref("extensions.funmoods.excTlbr", false);

Zeile gefunden : user_pref("extensions.funmoods.hdrMd5", "0F0943649B2B6621B07E4E1C6A0D7E33");

Zeile gefunden : user_pref("extensions.funmoods.hmpg", false);

Zeile gefunden : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=6039[...]

Zeile gefunden : user_pref("extensions.funmoods.id", "BCAEC535AC0F9CF4");

Zeile gefunden : user_pref("extensions.funmoods.instlDay", "15871");

Zeile gefunden : user_pref("extensions.funmoods.instlRef", "");

Zeile gefunden : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=60[...]

Zeile gefunden : user_pref("extensions.funmoods.pnu_base", "{\"newVrsn\":\"194\",\"lastVrsn\":\"194\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");

Zeile gefunden : user_pref("extensions.funmoods.prdct", "funmoods");

Zeile gefunden : user_pref("extensions.funmoods.prtnrId", "funmoods");

Zeile gefunden : user_pref("extensions.funmoods.sg", "{smplGrp}");

Zeile gefunden : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");

Zeile gefunden : user_pref("extensions.funmoods.tlbrId", "base");

Zeile gefunden : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=[...]

Zeile gefunden : user_pref("extensions.funmoods.vrsn", "1.8.4.0");

Zeile gefunden : user_pref("extensions.funmoods.vrsni", "1.8.4.0");

Zeile gefunden : user_pref("extensions.funmoods_i.hmpg", false);

Zeile gefunden : user_pref("extensions.funmoods_i.newTab", false);

Zeile gefunden : user_pref("extensions.funmoods_i.smplGrp", "none");

Zeile gefunden : user_pref("extensions.funmoods_i.vrsnTs", "1.8.4.021:1:13");

Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=48705F1E-8EAB-4F39-A174-6AA6FECA1C7D&n=77fd08fe&p2=^HJ^xdm255^YYA^de&si=CNOk2Kn_s7gCFcVY3godKBkAb[...]

Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.initialized", true);

Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.contextKey", "");

Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.installDate", "2013071614");

Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerId", "^HJ^xdm255^YYA^de");

Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.partnerSubId", "CNOk2Kn_s7gCFcVY3godKBkAbw");

Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.success", true);

Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.installation.toolbarId", "48705F1E-8EAB-4F39-A174-6AA6FECA1C7D");

Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.lastActivePing", "1373977136870");

Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.defaultSearch", false);

Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.homePageEnabled", false);

Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.keywordEnabled", false);

Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.options.tabEnabled", false);

Zeile gefunden : user_pref("extensions.toolbar.mindspark._4zMembers_.weather.location", "10001");

Zeile gefunden : user_pref("extensions.toolbar.mindspark.lastInstalled", "videodownloadconverter@mindspark.com");
 

-\\ Google Chrome v30.0.1599.66
 

[ Datei : C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [8066 octets] - [05/10/2013 17:19:16]
 

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [8126 octets] ##########

und zum Schluss JRT

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.0.3 (09.27.2013:1)

OS: Microsoft Windows XP x86

Ran by Bernadett on 05.10.2013 at 17:28:26,75

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{06DAF9CF-5C27-4811-9DE9-9510F4258709}
 
 
 

~~~ Files
 
 
 

~~~ Folders
 

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Bernadett\appdata\locallow\datamngr"
 
 
 

~~~ FireFox
 

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\mozilla\firefox\profiles\rjs5y83j.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com

Successfully deleted the following from C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\mozilla\firefox\profiles\rjs5y83j.default\prefs.js
 

user_pref("extensions.alexa.searchconf", "{\n  \"google\" : {\n    \"urlexp\" : \"hxxp:\\\\/\\\\/www\\\\.google\\\\..*\\\\/.*[?#&]q=([^&]+)\"\n  },\n  \"bing\"   : {\n    \"ur
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 05.10.2013 at 17:32:50,06

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ich hoffe, ich habe alles richtig gemacht

Nochmals tausend Dank, dass du dir mit meinem Problem so viel Zeit nimmst.

Servus,

du hast alles richtig gemacht. :)
Wir spüren die letzten Reste auf, damit wir sie später entfernen können:

Schritt 1
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.

Schritt 2
Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:filefind *optimizer pro* *softonic* *Desk 365* *Funmoods* *WinZipper* *Crossrider* *Conduit* *Feven* :folderfind *optimizer pro* *softonic* *Desk 365* *Funmoods* *WinZipper* *Crossrider* *Conduit* *Feven* :regfind optimizer pro softonic Desk 365 Funmoods WinZipper Crossrider Conduit Feven
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Gibt es noch Probleme mit Feven? (Ich vermute mal ja :) )
Wie läuft der Rechner derzeit?

Bitte poste mit deiner nächsten Antwort

die beiden Logdateien von FRST,
die Logdatei von SystemLook,
die Beantwortung der gestellten Fragen.

Hi,

ich bin mir jetzt sehr unsicher. Systemlook läuft schon eine ganze Weile und es passiert nichts. Ich will aber nicht einfach auf Exit klicken.

Hier schon einmal die ersten beiden Dateien:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-10-2013

Ran by Bernadett (administrator) on DETTE on 05-10-2013 18:59:53

Running from C:\Dokumente und Einstellungen\Bernadett\Desktop\TROJANER

Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: German Standard

Internet Explorer Version 8

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\WTabletServicePro.exe

(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe

(MAGIX AG) C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe

(Oracle Corporation) C:\Programme\Java\jre7\bin\jqs.exe

(McAfee, Inc.) C:\Programme\McAfee\Common Framework\FrameworkService.exe

(Apache Software Foundation) C:\xampp\apache\bin\httpd.exe

(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe

(McAfee, Inc.) C:\WINDOWS\system32\mfevtps.exe

(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\mfeann.exe

(MySQL AB) C:\xampp\mysql\bin\mysqld.exe

(Nalpeiron Ltd.) C:\WINDOWS\system32\nlssrv32.exe

() C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe

(Rocket Division Software) C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

(McAfee, Inc.) C:\Programme\McAfee\Common Framework\naPrdMgr.exe

(TeamViewer GmbH) C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe

(McAfee, Inc.) C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\mcshield.exe

(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_TabletUser.exe

(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_Tablet.exe

(Wacom Technology, Corp.) C:\Programme\Tablet\Wacom\Wacom_TouchUser.exe

(VIA Technologies, Inc.) C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe

(AlcorMicro Co., Ltd.) C:\Programme\AmIcoSingLun\AmIcoSinglun.exe

(ELAN Microelectronic Corp.) C:\Programme\Elantech\ETDCtrl.exe

(ASUS) C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe

(ASUS) C:\Programme\ASUS\ATK Hotkey\HControlUser.exe

(ASUS) C:\Programme\ASUS\ATK Hotkey\HControl.exe

(ASUSTeK Computer Inc.) C:\Programme\ASUS\Power4 Gear\BatteryLife.exe

() C:\Programme\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe

() C:\Programme\Unlocker\UnlockerAssistant.exe

(ASUS) C:\Programme\ASUS\ATK Hotkey\ATKOSD.exe

() C:\Programme\AMT Media Manager\AMTDeviceService.exe

(McAfee, Inc.) C:\Programme\McAfee\Common Framework\udaterui.exe

(Intel Corporation) C:\WINDOWS\system32\hkcmd.exe

(Intel Corporation) C:\WINDOWS\system32\igfxpers.exe

(McAfee, Inc.) C:\Programme\McAfee\Common Framework\McTray.exe

(Adobe Systems Inc.) C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

() C:\Programme\DivX\DivX Update\DivXUpdate.exe

(ASUS) C:\Programme\ASUS\ATK Hotkey\WDC.exe

(RealNetworks, Inc.) C:\programme\real\realplayer\update\realsched.exe

(Oracle Corporation) C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

() C:\Programme\Greenshot\Greenshot.exe

(McAfee, Inc.) C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE

(McAfee, Inc.) C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe

(Microsoft Corporation) C:\Programme\Outlook Express\msimn.exe

(Skype Technologies S.A.) C:\Programme\Skype\Phone\Skype.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\firefox.exe

(RealNetworks, Inc.) C:\Programme\RealNetworks\RealDownloader\recordingmanager.exe

(Mozilla Corporation) C:\Programme\Mozilla Firefox\plugin-container.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [HDAudDeck] - C:\Programme\VIA\VIAudioi\HDADeck\HDeck.exe [33599488 2009-03-23] (VIA Technologies, Inc.)

HKLM\...\Run: [AmIcoSinglun] - C:\Programme\AmIcoSingLun\AmIcoSinglun.exe [233472 2009-09-01] (AlcorMicro Co., Ltd.)

HKLM\...\Run: [ETDWare] - C:\Programme\Elantech\ETDCtrl.exe [497024 2009-07-30] (ELAN Microelectronic Corp.)

HKLM\...\Run: [ATKOSD2] - C:\Programme\ASUS\ATKOSD2\ATKOSD2.exe [6859392 2009-08-17] (ASUS)

HKLM\...\Run: [HControlUser] - C:\Programme\ASUS\ATK Hotkey\HControlUser.exe [105016 2009-06-19] (ASUS)

HKLM\...\Run: [ATKHOTKEY] - C:\Programme\ASUS\ATK Hotkey\HControl.exe [178816 2009-08-12] (ASUS)

HKLM\...\Run: [Power4Gear] - C:\Programme\ASUS\Power4 Gear\BatteryLife.exe [92728 2009-03-03] (ASUSTeK Computer Inc.)

HKLM\...\Run: [Nitro PDF Printer Monitor] - C:\Programme\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe [209216 2009-05-14] ()

HKLM\...\Run: [UnlockerAssistant] - C:\Programme\Unlocker\UnlockerAssistant.exe [17408 2010-07-04] ()

HKLM\...\Run: [TrayServer] - C:\Programme\MAGIX\Video_deluxe_15\TrayServer.exe [90112 2008-08-07] (MAGIX AG)

HKLM\...\Run: [QuickTime Task] - C:\Programme\QuickTime\QTTask.exe [421888 2011-10-24] (Apple Inc.)

HKLM\...\Run: [NeroFilterCheck] - C:\WINDOWS\system32\NeroCheck.exe [155648 2001-07-09] (Ahead Software Gmbh)

HKLM\...\Run: [AMTDeviceService] - C:\Programme\AMT Media Manager\AMTDeviceService.exe [184320 2008-12-25] ()

HKLM\...\Run: [IMJPMIG8.1] - C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [208952 2006-02-28] (Microsoft Corporation)

HKLM\...\Run: [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [59392 2006-02-28] ()

HKLM\...\Run: [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2006-02-28] (Microsoft Corporation)

HKLM\...\Run: [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [455168 2006-02-28] (Microsoft Corporation)

HKLM\...\Run: [McAfeeUpdaterUI] - C:\Programme\McAfee\Common Framework\udaterui.exe [161088 2011-01-12] (McAfee, Inc.)

HKLM\...\Run: [ShStatEXE] - C:\Programme\McAfee\VirusScan Enterprise\SHSTAT.EXE [215360 2011-09-14] (McAfee, Inc.)

HKLM\...\Run: [HotKeysCmds] - C:\WINDOWS\system32\hkcmd.exe [ ] ()

HKLM\...\Run: [Adobe ARM] - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2008-04-23] (Adobe Systems Inc.)

HKLM\...\Run: [DivXMediaServer] - C:\Programme\DivX\DivX Media Server\DivXMediaServer.exe [450560 2013-05-20] (DivX, LLC)

HKLM\...\Run: [DivXUpdate] - C:\Programme\DivX\DivX Update\DivXUpdate.exe [1263952 2013-02-13] ()

HKLM\...\Run: [TkBellExe] - C:\programme\real\realplayer\update\realsched.exe [295512 2013-09-11] (RealNetworks, Inc.)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)

HKCU\...\Run: [Greenshot] - C:\Programme\Greenshot\Greenshot.exe [540672 2010-07-01] ()

HKCU\...\Run: [AlcoholAutomount] - "C:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Acrobat - Schnellstart.lnk

ShortcutTarget: Adobe Acrobat - Schnellstart.lnk -> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-100000000002}\SC_Acrobat.exe ()

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\McAfee Security Scan Plus.lnk

ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Programme\McAfee Security Scan\3.0.318\SSScheduler.exe (McAfee, Inc.)

Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk

ShortcutTarget: Microsoft Office.lnk -> C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)

Startup: C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Autostart\Adobe Gamma.lnk

ShortcutTarget: Adobe Gamma.lnk -> C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm

SearchScopes: HKLM - DefaultScope value is missing.

SearchScopes: HKCU - {1142430C-14B2-40BC-AF0D-CC2E1C7DAEFE} URL = hxxp://go.1und1.de/suchbox/1und1suche?su={searchTerms}

SearchScopes: HKCU - {12AB8E4D-AAC1-4241-AC2F-8316FD165839} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}

SearchScopes: HKCU - {7292917C-824F-4DD3-838B-D12C30E3BD7F} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}

SearchScopes: HKCU - {E509EB0C-9451-48CA-A131-DE98586ACAEF} URL = hxxp://go.web.de/suchbox/google?q={searchTerms}

BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)

BHO: RealNetworks Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\IE\rndlbrowserrecordplugin.dll (RealDownloader)

BHO: DivX Plus Web Player HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Programme\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\ScriptSn.20130410225336.dll (McAfee, Inc.)

BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

BHO: No Name - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} -  No File

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

Toolbar: HKCU -&Adresse - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\Windows\system32\browseui.dll (Microsoft Corporation)

Toolbar: HKCU -Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} hxxp://support.asus.com.tw/common/asusTek_sys_ctrl.cab

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab

DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

Handler: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: ipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Handler: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\PROGRA~1\GEMEIN~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation)

Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL (Skype Technologies)

Winsock: Catalog5 04 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)

Winsock: Catalog9 01 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)

Winsock: Catalog9 02 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)

Winsock: Catalog9 03 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)

Winsock: Catalog9 21 C:\Programme\FRITZ!DSL\sarah.dll [19456] (AVM Berlin)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
 

FireFox:

========

FF ProfilePath: C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default

FF Homepage: hxxp://www.x-start.de/

FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll ()

FF Plugin: @divx.com/DivX Plus Web Player Plug-In,version=1.0.0 - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF Plugin: @divx.com/DivX VOD Helper,version=1.0.0 - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF Plugin: @google.com/npPicasa3,version=3.0.0 - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)

FF Plugin: @java.com/DTPlugin,version=10.40.2 - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF Plugin: @java.com/JavaPlugin,version=10.40.2 - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF Plugin: @mcafee.com/McAfeeMssPlugin - C:\Programme\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)

FF Plugin: @microsoft.com/WPF,version=3.5 - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF Plugin: @real.com/nppl3260;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprndlchromebrowserrecordext;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprndlhtml5videoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprndlpepperflashvideoshim;version=1.3.3 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)

FF Plugin: @real.com/nprpplugin;version=16.0.3.51 - c:\programme\real\realplayer\Netscape6\nprpplugin.dll (RealPlayer)

FF Plugin: @realnetworks.com/npdlplugin;version=1 - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Programme\Google\Update\1.3.21.153\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @wacom.com/wacom-plugin,version=1.1.0.5 - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)

FF Plugin: @wacom.com/wtPlugin,version=2.1.0.3 - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)

FF Plugin: Adobe Reader - C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF Plugin HKCU: wacom.com/WacomTabletPlugin - C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)

FF SearchPlugin: C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\web-search-powered-by-google.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\amazondotcom-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\eBay-de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\leo_ende_de.xml

FF SearchPlugin: C:\Programme\mozilla firefox\browser\searchplugins\yahoo-de.xml

FF Extension: No Name - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com

FF Extension: firebug - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\firebug@software.joehewitt.com.xpi

FF Extension: No Name - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\{c45c406e-ab73-11d8-be73-000a95be3b12}.xpi

FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF Extension: Microsoft .NET Framework Assistant - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

FF HKLM\...\Firefox\Extensions: [{ABDE892B-13A8-4d1b-88E6-365A6E755758}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext

FF HKLM\...\Firefox\Extensions: [{D19CA586-DD6C-4a0a-96F8-14644F340D60}] - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore

FF Extension: IDS_SS_NAME - C:\Programme\Gemeinsame Dateien\McAfee\SystemCore

FF HKLM\...\Firefox\Extensions: [{23fcfd51-4958-4f00-80a3-ae97e717ed8b}] - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF Extension: DivX Plus Web Player HTML5 &lt;video&gt; - C:\Programme\DivX\DivX Plus Web Player\firefox\DivXHTML5

FF HKLM\...\Firefox\Extensions: [{DF153AFF-6948-45d7-AC98-4FC4AF8A08E2}] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\

FF Extension: RealDownloader - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Firefox\Ext\
 

Chrome: 

=======

CHR DefaultSearchURL: (SweetIM Search) - {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}sourceid=chrome&ie={inputEncoding}

CHR DefaultSuggestURL: (SweetIM Search) -       "suggest_url": ""

CHR Plugin: (Shockwave Flash) - C:\Programme\Google\Chrome\Application\28.0.1500.95\PepperFlash\pepflashplayer.dll No File

CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Programme\Google\Chrome\Application\28.0.1500.95\ppGoogleNaClPluginChrome.dll No File

CHR Plugin: (Chrome PDF Viewer) - C:\Programme\Google\Chrome\Application\28.0.1500.95\pdf.dll No File

CHR Plugin: (Adobe Acrobat) - C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll No File

CHR Plugin: (RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit) ) - C:\Programme\Mozilla Firefox\plugins\nppl3260.dll (RealNetworks, Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin2.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin3.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin4.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin5.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin6.dll (Apple Inc.)

CHR Plugin: (QuickTime Plug-in 7.7.1) - C:\Programme\Mozilla Firefox\plugins\npqtplugin7.dll (Apple Inc.)

CHR Plugin: (RealPlayer Download Plugin) - C:\Programme\Mozilla Firefox\plugins\nprpplugin.dll (RealPlayer)

CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npdrmv2.dll (Microsoft Corporation)

CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Programme\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))

CHR Plugin: (Microsoft\u00AE DRM) - C:\Programme\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)

CHR Plugin: (RealNetworks(tm) RealDownloader Chrome Background Extension Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlchromebrowserrecordext.dll (RealNetworks, Inc.)

CHR Plugin: (RealNetworks(tm) RealDownloader HTML5VideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlhtml5videoshim.dll (RealNetworks, Inc.)

CHR Plugin: (RealNetworks(tm) RealDownloader PepperFlashVideoShim Plug-In (32-bit) ) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\MozillaPlugins\nprndlpepperflashvideoshim.dll (RealNetworks, Inc.)

CHR Plugin: (RealDownloader Plugin) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\npdlplugin.dll (RealDownloader)

CHR Plugin: (DivX VOD Helper Plug-in) - C:\Programme\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

CHR Plugin: (DivX Web Player) - C:\Programme\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

CHR Plugin: (Picasa) - C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)

CHR Plugin: (Google Update) - C:\Programme\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File

CHR Plugin: (Java(TM) Platform SE 7 U9) - C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

CHR Plugin: ( Wacom Dynamic Link Library) - C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)

CHR Plugin: (Windows Presentation Foundation) - C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

CHR Plugin: (Shockwave Flash) - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_5_502_149.dll No File

CHR Plugin: (Java Deployment Toolkit 7.0.70.10) - C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

CHR Extension: (Docs) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake\0.0.0.6_0

CHR Extension: (Google Drive) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0

CHR Extension: (YouTube) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0

CHR Extension: (Google Search) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0

CHR Extension: (RealDownloader) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\idhngdhcfkoamngbedgpaokgjbnpdiji\1.3.0_0

CHR Extension: (DivX Plus Web Player HTML5 \u003Cvideo\u003E) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.126_0

CHR Extension: (Gmail) - C:\DOKUME~1\BERNAD~1\LOKALE~1\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0

CHR HKLM\...\Chrome\Extension: [idhngdhcfkoamngbedgpaokgjbnpdiji] - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks\RealDownloader\BrowserPlugins\Chrome\Ext\realdownloader.crx

CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx

CHR HKLM\...\Chrome\Extension: [nneajnkjbffgblleaoojgaacokifdkhm] - C:\Programme\DivX\DivX Plus Web Player\chrome\DivXHTML5\DivXHTML5.crx
 

========================== Services (Whitelisted) =================
 

S3 Adobe LM Service; C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2013-05-06] (Adobe Systems)

R2 Apache2.2; C:\xampp\apache\bin\httpd.exe [29416 2009-12-20] (Apache Software Foundation)

S3 de_serv; C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe [315392 2005-11-21] (AVM Berlin)

R2 Fabs; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [1253376 2009-08-27] (MAGIX AG)

S3 FirebirdServerMAGIXInstance; C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [3276800 2008-08-07] (MAGIX®)

S2 gupdate; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-18] (Google Inc.)

S3 gupdatem; C:\Programme\Google\Update\GoogleUpdate.exe [116648 2013-02-18] (Google Inc.)

S3 gusvc; C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe [136120 2011-02-08] (Google)

R2 McAfeeFramework; C:\Programme\McAfee\Common Framework\FrameworkService.exe [120128 2011-01-12] (McAfee, Inc.)

S3 McComponentHostService; C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe [235216 2013-02-05] (McAfee, Inc.)

R2 McShield; C:\Programme\Gemeinsame Dateien\McAfee\SystemCore\\mcshield.exe [166024 2013-04-10] (McAfee, Inc.)

R2 McTaskManager; C:\Programme\McAfee\VirusScan Enterprise\VsTskMgr.exe [209760 2011-09-14] (McAfee, Inc.)

R2 mfevtp; C:\WINDOWS\system32\mfevtps.exe [148520 2013-04-10] (McAfee, Inc.)

S3 MozillaMaintenance; C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe [118680 2013-10-01] (Mozilla Foundation)

R2 MySQL; C:\xampp\mysql\bin\my.ini [5631 2011-06-22] ()

R2 RealNetworks Downloader Resolver Service; C:\Programme\RealNetworks\RealDownloader\rndlresolversvc.exe [39056 2013-08-14] ()

R2 StarWindServiceAE; C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [275968 2007-05-28] (Rocket Division Software)

R2 TeamViewer8; C:\Programme\TeamViewer\Version8\TeamViewer_Service.exe [4150112 2013-06-13] (TeamViewer GmbH)

S3 WMPNetworkSvc; C:\Programme\Windows Media Player\WMPNetwk.exe [920576 2006-10-24] (Microsoft Corporation)

R2 WTabletServicePro; C:\Programme\Tablet\Wacom\WTabletServicePro.exe [522040 2013-02-08] (Wacom Technology, Corp.)

S2 AVKService; "C:\Programme\G Data\TotalProtection\AVK\AVKService.exe" [x]

S4 AVKWCtl; "C:\Programme\G Data\TotalProtection\AVK\AVKWCtl.exe" [x]

S2 AVM IGD CTRL Service; C:\Programme\FRITZ!DSL\IGDCTRL.EXE [x]

S2 GDBackupSvc; "C:\Programme\G Data\TotalProtection\AVKBackup\AVKBackupService.exe" [x]

S3 GDFwSvc; "C:\Programme\G Data\TotalProtection\Firewall\GDFwSvc.exe" [x]

S4 GDScan; "C:\Programme\Gemeinsame Dateien\G Data\GDScan\GDScan.exe" [x]

R2 JavaQuickStarterService; "C:\Programme\Java\jre7\bin\jqs.exe" -service -config "C:\Programme\Java\jre7\lib\deploy\jqs\jqs.conf"

S2 TSNxGService; "C:\Programme\G Data\TotalProtection\TSNxG\TSNxGService.exe" [x]
 

==================== Drivers (Whitelisted) ====================
 

R3 AmUStor; C:\Windows\System32\drivers\AmUStor.SYS [27136 2009-08-21] (Alcor Micro, Corp.)

R3 AR5416; C:\Windows\System32\DRIVERS\athw.sys [1570240 2009-06-03] (Atheros Communications, Inc.)

R3 ASNDIS5; C:\PROGRA~1\ASUS\ATKHOT~1\ASNDIS5.SYS [16269 2004-05-27] (Printing Communications Assoc., Inc. (PCAUSA))

R2 Aspi32; C:\Windows\System32\Drivers\Aspi32.sys [23936 1997-12-23] (Adaptec)

R3 ETD; C:\Windows\System32\DRIVERS\ETD.sys [87040 2009-07-29] (ELAN Microelectronic Corp.)

R1 GRD; C:\WINDOWS\system32\drivers\GRD.sys [69552 2013-03-14] (G Data Software)

R1 HookCentre; C:\WINDOWS\system32\drivers\HookCentre.sys [47264 2013-03-14] (G Data Software AG)

R0 hotcore3; C:\Windows\System32\DRIVERS\hotcore3.sys [57112 2011-03-31] (Paragon Software Group)

R3 L1e; C:\Windows\System32\DRIVERS\l1e51x86.sys [38400 2009-05-20] (Atheros Communications, Inc.)

R3 mfeapfk; C:\Windows\System32\drivers\mfeapfk.sys [119968 2013-04-10] (McAfee, Inc.)

R3 mfeavfk; C:\Windows\System32\drivers\mfeavfk.sys [180072 2013-04-10] (McAfee, Inc.)

R3 mfebopk; C:\Windows\System32\drivers\mfebopk.sys [59288 2013-04-10] (McAfee, Inc.)

R0 mfehidk; C:\Windows\System32\drivers\mfehidk.sys [461864 2013-04-10] (McAfee, Inc.)

S3 mferkdet; C:\Windows\System32\drivers\mferkdet.sys [87808 2013-04-10] (McAfee, Inc.)

R1 mfetdi2k; C:\Windows\System32\drivers\mfetdi2k.sys [89624 2013-04-10] (McAfee, Inc.)

R3 monfilt; C:\Windows\System32\drivers\monfilt.sys [1389056 2008-02-14] (Creative Technology Ltd.)

R3 MTsensor; C:\Windows\System32\DRIVERS\ATKACPI.sys [5760 2007-08-24] ()

S3 NdisIP; C:\Windows\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)

R0 sptd; C:\Windows\System32\Drivers\sptd.sys [722416 2011-08-04] ()

R0 TS4NT; C:\Windows\System32\Drivers\TS4nt.sys [103928 2013-03-14] (G Data Software)

R1 UimBus; C:\Windows\System32\DRIVERS\UimBus.sys [40824 2011-03-31] (Windows (R) 2000 DDK provider)

R1 Uim_IM; C:\Windows\System32\Drivers\Uim_IM.sys [381032 2011-03-31] (Paragon)

R3 VIAHdAudAddService; C:\Windows\System32\drivers\viahduaa.sys [1057280 2009-03-20] (VIA Technologies, Inc.)

S3 wacomrouterfilter; C:\Windows\System32\DRIVERS\wacomrouterfilter.sys [13296 2012-12-21] (Wacom Technology)

U3 a9ea590s; C:\Windows\System32\Drivers\a9ea590s.sys [0 ] (Microsoft Corporation)

S3 catchme; \??\C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\catchme.sys [x]

S3 esgiguard; \??\C:\Programme\Enigma Software Group\SpyHunter\esgiguard.sys [x]

S0 GDBehave; system32\drivers\GDBehave.sys [x]

S1 GDMnIcpt; \??\C:\WINDOWS\system32\drivers\MiniIcpt.sys [x]

S1 GLogin; No ImagePath

S4 IntelIde; No ImagePath

U3 mfeavfk01; No ImagePath

U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

S3 wacommousefilter; system32\DRIVERS\wacommousefilter.sys [x]

S3 wacomvhid; system32\DRIVERS\wacomvhid.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-10-05 17:28 - 2013-10-05 17:28 - 00000000 ____D C:\WINDOWS\ERUNT

2013-10-05 17:19 - 2013-10-05 17:25 - 00000000 ____D C:\AdwCleaner

2013-10-05 17:06 - 2013-10-05 17:06 - 00022379 _____ C:\ComboFix.txt

2013-10-05 16:53 - 2013-10-05 16:53 - 00000000 _RSHD C:\cmdcons

2013-10-05 16:53 - 2011-06-19 02:40 - 00000211 _____ C:\Boot.bak

2013-10-05 16:53 - 2004-08-03 23:00 - 00262448 __RSH C:\cmldr

2013-10-05 16:48 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe

2013-10-05 16:48 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe

2013-10-05 16:48 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe

2013-10-05 16:48 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe

2013-10-05 16:48 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe

2013-10-05 16:48 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe

2013-10-05 16:48 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe

2013-10-05 16:48 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe

2013-10-05 16:48 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe

2013-10-05 16:11 - 2013-10-05 18:59 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\TROJANER

2013-10-05 16:11 - 2013-10-05 17:06 - 00000000 ____D C:\Qoobox

2013-10-05 16:11 - 2013-10-05 17:05 - 00000000 ____D C:\WINDOWS\erdnt

2013-10-05 16:11 - 2013-10-05 16:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Verwaltung

2013-10-04 18:26 - 2013-10-04 18:26 - 00000000 ____D C:\FRST

2013-10-02 10:10 - 2013-10-02 18:12 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Audacity

2013-10-02 10:10 - 2013-10-02 10:10 - 00000660 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk

2013-10-02 10:10 - 2013-10-02 10:10 - 00000654 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Audacity.lnk

2013-10-02 10:10 - 2013-10-02 10:10 - 00000000 ____D C:\Programme\Audacity

2013-10-02 10:07 - 2013-10-05 18:56 - 00001778 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job

2013-10-02 10:07 - 2013-10-05 18:56 - 00001266 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job

2013-10-02 10:07 - 2013-10-05 18:56 - 00001170 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job

2013-10-02 10:07 - 2013-10-05 18:56 - 00001070 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job

2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Programme\Feven 1.5

2013-10-01 11:09 - 2013-10-01 18:48 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-09-29 20:33 - 2013-10-01 21:01 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\greifvögel

2013-09-28 22:56 - 2013-09-28 23:51 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotobeispiele aktuell

2013-09-19 23:48 - 2013-09-20 12:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\preisschilder messe

2013-09-17 11:45 - 2013-09-18 13:43 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\obst

2013-09-15 14:18 - 2013-09-15 14:18 - 00000768 _____ C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Windows Media Player.lnk

2013-09-15 14:18 - 2013-09-15 14:18 - 00000762 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Windows Media Player.lnk

2013-09-15 14:16 - 2006-09-25 17:58 - 00014640 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg.dll

2013-09-15 09:41 - 2013-09-18 22:48 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\niseema

2013-09-15 00:06 - 2013-09-15 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$

2013-09-15 00:06 - 2006-06-29 13:07 - 00014048 ____N (Microsoft Corporation) C:\WINDOWS\system32\spmsg2.dll

2013-09-14 15:57 - 2013-09-14 15:57 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe

2013-09-14 15:57 - 2013-09-14 15:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java

2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java

2013-09-14 07:40 - 2013-09-14 07:40 - 00004096 ___SH C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Thumbs.db

2013-09-12 12:58 - 2013-09-12 13:21 - 00000000 ____D C:\Programme\audiograbber

2013-09-12 12:58 - 2013-09-12 12:58 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber 1.83.lnk

2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\WINDOWS\uninstall

2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber

2013-09-12 11:43 - 2013-09-12 11:46 - 00000843 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\onlineTV 8.lnk

2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 11:46 - 2013-09-11 11:46 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk

2013-09-11 11:45 - 2013-09-11 11:46 - 00000000 ____D C:\Programme\RealNetworks

2013-09-11 11:45 - 2013-09-11 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks

2013-09-11 11:44 - 2013-09-11 11:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared

2013-09-05 14:27 - 2013-09-05 14:28 - 00000000 __HDC C:\WINDOWS\ie8
 

==================== One Month Modified Files and Folders =======
 

2013-10-05 18:59 - 2013-10-05 16:11 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\TROJANER

2013-10-05 18:59 - 2011-06-19 19:10 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Skype

2013-10-05 18:56 - 2013-10-02 10:07 - 00001778 _____ C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job

2013-10-05 18:56 - 2013-10-02 10:07 - 00001266 _____ C:\WINDOWS\Tasks\Feven 1.5-updater.job

2013-10-05 18:56 - 2013-10-02 10:07 - 00001170 _____ C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job

2013-10-05 18:56 - 2013-10-02 10:07 - 00001070 _____ C:\WINDOWS\Tasks\Feven 1.5-enabler.job

2013-10-05 18:56 - 2013-02-18 23:14 - 00001092 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job

2013-10-05 18:56 - 2013-01-01 12:28 - 00000278 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job

2013-10-05 18:56 - 2012-12-10 18:18 - 00000278 _____ C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job

2013-10-05 18:56 - 2006-02-28 14:00 - 00013646 _____ C:\WINDOWS\system32\wpa.dbl

2013-10-05 18:48 - 2011-06-19 03:38 - 00000159 _____ C:\WINDOWS\wiadebug.log

2013-10-05 18:48 - 2011-06-19 03:38 - 00000050 _____ C:\WINDOWS\wiaservc.log

2013-10-05 18:48 - 2011-06-19 02:49 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT

2013-10-05 18:48 - 2011-06-19 02:44 - 01923346 _____ C:\WINDOWS\WindowsUpdate.log

2013-10-05 18:46 - 2011-06-19 02:52 - 00000190 ___SH C:\Dokumente und Einstellungen\Bernadett\ntuser.ini

2013-10-05 18:46 - 2011-06-19 02:49 - 00032534 _____ C:\WINDOWS\SchedLgU.Txt

2013-10-05 18:39 - 2013-02-18 23:14 - 00001096 _____ C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job

2013-10-05 17:28 - 2013-10-05 17:28 - 00000000 ____D C:\WINDOWS\ERUNT

2013-10-05 17:25 - 2013-10-05 17:19 - 00000000 ____D C:\AdwCleaner

2013-10-05 17:23 - 2011-06-19 02:48 - 00000000 __SHD C:\Dokumente und Einstellungen\NetworkService

2013-10-05 17:06 - 2013-10-05 17:06 - 00022379 _____ C:\ComboFix.txt

2013-10-05 17:06 - 2013-10-05 16:11 - 00000000 ____D C:\Qoobox

2013-10-05 17:05 - 2013-10-05 16:11 - 00000000 ____D C:\WINDOWS\erdnt

2013-10-05 17:04 - 2006-02-28 14:00 - 00000227 _____ C:\WINDOWS\system.ini

2013-10-05 17:03 - 2011-06-19 03:36 - 00000000 ___RD C:\Programme

2013-10-05 17:03 - 2011-06-19 02:52 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett

2013-10-05 16:53 - 2013-10-05 16:53 - 00000000 _RSHD C:\cmdcons

2013-10-05 16:53 - 2011-06-19 04:34 - 00000327 __RSH C:\boot.ini

2013-10-05 16:11 - 2013-10-05 16:11 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Verwaltung

2013-10-05 16:11 - 2011-06-19 02:52 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme

2013-10-05 13:19 - 2013-04-12 21:27 - 00000000 ____D C:\QUARANTINE

2013-10-05 12:45 - 2011-12-09 20:20 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Tracing

2013-10-04 18:26 - 2013-10-04 18:26 - 00000000 ____D C:\FRST

2013-10-04 01:03 - 2013-06-01 19:06 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotocommunity

2013-10-03 16:05 - 2011-06-19 19:41 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\FileZilla

2013-10-03 00:37 - 2011-06-19 03:35 - 00000000 ___RD C:\Dokumente und Einstellungen\All Users\Startmenü\Programme

2013-10-02 18:12 - 2013-10-02 10:10 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Audacity

2013-10-02 18:11 - 2013-01-01 12:28 - 00000286 _____ C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job

2013-10-02 18:10 - 2013-09-02 11:21 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\1

2013-10-02 10:10 - 2013-10-02 10:10 - 00000660 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audacity.lnk

2013-10-02 10:10 - 2013-10-02 10:10 - 00000654 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Audacity.lnk

2013-10-02 10:10 - 2013-10-02 10:10 - 00000000 ____D C:\Programme\Audacity

2013-10-02 10:07 - 2013-10-02 10:07 - 00000000 ____D C:\Programme\Feven 1.5

2013-10-02 08:34 - 2012-05-06 10:28 - 00000000 ____D C:\Programme\Mozilla Maintenance Service

2013-10-01 21:01 - 2013-09-29 20:33 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\greifvögel

2013-10-01 18:48 - 2013-10-01 11:09 - 00000000 ____D C:\Programme\Mozilla Firefox

2013-10-01 11:22 - 2012-12-10 18:18 - 00000286 _____ C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job

2013-09-28 23:51 - 2013-09-28 22:56 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\fotobeispiele aktuell

2013-09-27 12:02 - 2012-07-29 09:57 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\XnView

2013-09-26 21:17 - 2011-12-14 09:40 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Downloaded Installations

2013-09-26 13:10 - 2013-02-01 10:56 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\gesicht

2013-09-25 19:54 - 2011-11-10 11:12 - 00005010 _____ C:\WINDOWS\cdplayer.ini

2013-09-20 12:15 - 2013-09-19 23:48 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\preisschilder messe

2013-09-18 23:57 - 2012-12-10 12:46 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\spezial jpg

2013-09-18 22:48 - 2013-09-15 09:41 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\niseema

2013-09-18 13:43 - 2013-09-17 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\obst

2013-09-16 21:27 - 2011-07-24 21:49 - 00372736 ___SH C:\Dokumente und Einstellungen\Bernadett\Desktop\Thumbs.db

2013-09-16 13:18 - 2012-11-09 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\concept design

2013-09-15 14:18 - 2013-09-15 14:18 - 00000768 _____ C:\Dokumente und Einstellungen\Bernadett\Startmenü\Programme\Windows Media Player.lnk

2013-09-15 14:18 - 2013-09-15 14:18 - 00000762 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\Windows Media Player.lnk

2013-09-15 14:18 - 2011-06-19 02:44 - 00000000 __SHD C:\Dokumente und Einstellungen\All Users\DRM

2013-09-15 14:15 - 2011-06-19 04:28 - 00000000 ____D C:\WINDOWS\Help

2013-09-15 14:15 - 2011-06-19 02:45 - 00023392 _____ C:\WINDOWS\system32\nscompat.tlb

2013-09-15 14:15 - 2011-06-19 02:45 - 00016832 _____ C:\WINDOWS\system32\amcompat.tlb

2013-09-15 14:15 - 2006-02-28 14:00 - 00000528 _____ C:\WINDOWS\win.ini

2013-09-15 00:20 - 2011-06-19 12:47 - 00000000 ____D C:\WINDOWS\Microsoft.NET

2013-09-15 00:06 - 2013-09-15 00:06 - 00000000 __HDC C:\WINDOWS\$NtUninstallXPSEPSCLP$

2013-09-15 00:06 - 2011-06-20 08:37 - 00000000 ____D C:\WINDOWS\system32\de-de

2013-09-14 15:57 - 2013-09-14 15:57 - 00264616 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe

2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe

2013-09-14 15:57 - 2013-09-14 15:57 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe

2013-09-14 15:57 - 2013-09-14 15:57 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Programme\Gemeinsame Dateien\Java

2013-09-14 15:57 - 2013-09-14 15:57 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Java

2013-09-14 15:57 - 2012-08-02 19:08 - 00868264 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll

2013-09-14 15:57 - 2011-08-06 14:09 - 00790440 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

2013-09-14 15:57 - 2011-08-06 14:09 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl

2013-09-14 15:40 - 2011-06-19 03:36 - 01165904 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2013-09-14 07:54 - 2012-04-05 17:50 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe

2013-09-14 07:54 - 2011-10-14 23:35 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\Adobe

2013-09-14 07:54 - 2011-06-19 09:15 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl

2013-09-14 07:40 - 2013-09-14 07:40 - 00004096 ___SH C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Thumbs.db

2013-09-14 07:40 - 2011-12-01 11:00 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\MAGIX_Video_deluxe_15

2013-09-14 07:40 - 2011-07-01 09:09 - 00064000 _____ C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

2013-09-14 07:40 - 2011-06-19 20:08 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\bspro3

2013-09-13 17:54 - 2011-06-19 02:52 - 00000000 ___RD C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\Eigene Musik

2013-09-12 13:21 - 2013-09-12 12:58 - 00000000 ____D C:\Programme\audiograbber

2013-09-12 12:58 - 2013-09-12 12:58 - 00001646 _____ C:\Dokumente und Einstellungen\All Users\Desktop\Audiograbber 1.83.lnk

2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\WINDOWS\uninstall

2013-09-12 12:58 - 2013-09-12 12:58 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Audiograbber

2013-09-12 12:37 - 2013-04-21 15:44 - 00002347 _____ C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk

2013-09-12 11:46 - 2013-09-12 11:43 - 00000843 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\onlineTV 8.lnk

2013-09-12 11:43 - 2012-09-26 17:53 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Franzis

2013-09-12 11:42 - 2012-11-09 18:15 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\onlineTV 8

2013-09-12 08:16 - 2011-06-19 03:35 - 00558344 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876315$

2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2876217$

2013-09-11 22:16 - 2013-09-11 22:16 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2864063$

2013-09-11 22:16 - 2011-06-20 09:30 - 00000000 ____D C:\WINDOWS\ie8updates

2013-09-11 22:15 - 2013-07-18 16:06 - 00000000 ____D C:\WINDOWS\system32\MRT

2013-09-11 22:12 - 2011-06-20 09:18 - 76725432 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2013-09-11 11:46 - 2013-09-11 11:46 - 00000817 _____ C:\Dokumente und Einstellungen\All Users\Desktop\RealPlayer.lnk

2013-09-11 11:46 - 2013-09-11 11:45 - 00000000 ____D C:\Programme\RealNetworks

2013-09-11 11:46 - 2013-01-01 12:27 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\RealNetworks

2013-09-11 11:46 - 2012-12-10 18:21 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\RealNetworks

2013-09-11 11:45 - 2013-09-11 11:45 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RealNetworks

2013-09-11 11:45 - 2012-12-10 18:17 - 00000000 ____D C:\Programme\Real

2013-09-11 11:44 - 2013-09-11 11:44 - 00000000 ____D C:\Programme\Gemeinsame Dateien\xing shared

2013-09-11 11:44 - 2013-01-01 12:27 - 00201872 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\rmoc3260.dll

2013-09-11 11:44 - 2012-12-10 18:17 - 00000000 ____D C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real

2013-09-11 11:43 - 2013-01-01 12:27 - 00006656 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5016.dll

2013-09-11 11:43 - 2013-01-01 12:27 - 00005632 _____ (RealNetworks, Inc.) C:\WINDOWS\system32\pndx5032.dll

2013-09-11 11:43 - 2012-12-10 18:17 - 00272896 _____ (Progressive Networks) C:\WINDOWS\system32\pncrt.dll

2013-09-11 11:42 - 2011-06-20 17:40 - 00499712 _____ (Microsoft Corporation) C:\WINDOWS\system32\msvcp71.dll

2013-09-08 19:54 - 2011-12-14 21:52 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Desktop\popartstudio

2013-09-06 09:57 - 2012-02-02 23:26 - 00000000 ____D C:\Dokumente und Einstellungen\Bernadett\Eigene Dateien\easycash neu

2013-09-05 21:08 - 2011-06-19 13:42 - 00002465 _____ C:\Dokumente und Einstellungen\Bernadett\Desktop\CorelDRAW 11.lnk

2013-09-05 14:28 - 2013-09-05 14:27 - 00000000 __HDC C:\WINDOWS\ie8

2013-09-05 10:50 - 2011-06-19 02:44 - 00000000 ____D C:\WINDOWS\system32\DirectX
 

Some content of TEMP:

====================

C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Temp\Quarantine.exe
 
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe

[2006-02-28 14:00] - [2008-04-14 07:52] - 1036800 ____A (Microsoft Corporation) 418045a93cd87a352098ab7dabe1b53e 
 

C:\Windows\System32\winlogon.exe

[2006-02-28 14:00] - [2008-04-14 07:53] - 0513024 ____A (Microsoft Corporation) f09a527b422e25c478e38caa0e44417a 
 

C:\Windows\System32\svchost.exe

[2006-02-28 14:00] - [2008-04-14 07:53] - 0014336 ____A (Microsoft Corporation) 4fbc75b74479c7a6f829e0ca19df3366 
 

C:\Windows\System32\services.exe

[2006-02-28 14:00] - [2009-02-09 13:21] - 0111104 ____A (Microsoft Corporation) a3edbe9053889fb24ab22492472b39dc 
 

C:\Windows\System32\User32.dll

[2006-02-28 14:00] - [2008-04-14 07:52] - 0580096 ____A (Microsoft Corporation) b0050cc5340e3a0760dd8b417ff7aebd 
 

C:\Windows\System32\userinit.exe

[2006-02-28 14:00] - [2008-04-14 07:53] - 0026624 ____A (Microsoft Corporation) 788f95312e26389d596c0fa55834e106 
 

C:\Windows\System32\Drivers\volsnap.sys

[2006-02-28 14:00] - [2008-04-14 07:22] - 0053760 ____A (Microsoft Corporation) a5a712f4e880874a477af790b5186e1d 
 
 

==================== End Of Log ============================

--- --- ---

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-10-2013

Ran by Bernadett at 2013-10-05 19:01:07

Running from C:\Dokumente und Einstellungen\Bernadett\Desktop\TROJANER

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: G Data TotalProtection 2013 (Disabled - Up to date) {71310606-6F3B-49F2-9A81-8315AA75FBB3}

AV: McAfee VirusScan Enterprise+AntiSpyware Enterprise (Disabled - Up to date) {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}

FW: G Data Personal Firewall (Disabled) {6E6F4BA6-C07D-443F-A130-0A57DA59A082}
 

==================== Installed Programs ======================
 

Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.1.0)

Adobe Acrobat 7.1.0 Professional - English, Français, Deutsch (Version: 7.1.0)

Adobe AIR (Version: 3.1.0.4880)

Adobe Bridge 1.0 (Version: 1.0.1.1)

Adobe Common File Installer (Version: 1.00.002)

Adobe Download Assistant (Version: 1.0.6)

Adobe Flash Player 11 ActiveX (Version: 11.8.800.174)

Adobe Flash Player 11 Plugin (Version: 11.8.800.168)

Adobe Help Center 2.0 (Version: 2.0.0)

Adobe Illustrator CS2 (Version: 12.000.000)

Adobe InDesign CS2 (Version: 004.000.000)

Adobe Photoshop CS2 (Version: 9.0)

Adobe Photoshop Lightroom 3.6 (Version: 3.6.1)

Adobe Reader XI (11.0.04) - Deutsch (Version: 11.0.04)

Adobe Stock Photos 1.0 (Version: 1.0.1)

Adobe Stock Photos 1.0 (Version: 1.0.2)

Adobe SVG Viewer 3.0 (Version:  3.0)

AFPL Ghostscript 8.54

AFPL Ghostscript Fonts

Akeeba eXtract Wizard 3.3

AKVIS ArtWork (Version: 8.0.1681.10118)

AKVIS Sketch (Version: 15.0.2663.10076)

Alcor Micro USB Card Reader (Version: 1.5.17.25482)

AMT Media Manager (Version: 2.1.0102)

Any Video Converter 3.3.4

Ashampoo Burning Studio Elements 10.0.9 (Version: 3.1.1)

Ashampoo Photo Converter v.1.0.0 (Version: 1.0.0)

Ashampoo Slideshow Studio Elements 2.0.1 (Version: 2.0.1)

Ashampoo Slideshow Studio HD 2 2.0.1 (Version: 2.0.1)

ASUS Power4Gear (Version: 1.0.19)

ASUS USB2.0 UVC VGA WebCam (Version: 1.00.0000)

Atheros Client Installation Program (Version: 7.0)

Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (Version: 1.0.0.23)

ATK Hotkey (Version: 1.0.0052)

ATKOSD2 (Version: 7.0.0006)

Audacity 2.0.2 (Version: 2.0.2)

AudibleManager (Version: 1309592.1378168.1310188.2089937184)

Audiograbber 1.83 SE  (Version: 1.83 SE)

Audiograbber MP3-Plugin (Version: 1.0)

AutoCAD 2000 Migration Assistance

AVM FRITZ!Box Dokumentation

Bildschutz Pro 3.01

Camera Window (Version: 4.5.2)

Canon Camera WIA Driver (Version: 5.1)

Canon Camera WIA Driver (Version: 5.4)

Canon Camera Window for ZoomBrowser EX (Version: 4.5.2)

Canon EOS 10D WIA-Treiber (Version: 5.1)

Canon EOS 20D WIA-Treiber (Version: 5.4)

Canon Internet Library for ZoomBrowser EX (Version: 1.3.1)

Canon PhotoRecord (Version: 02.00.00029)

Canon RAW Image Task for ZoomBrowser EX (Version: 0.9.0)

Canon RemoteCapture Task for ZoomBrowser EX (Version: 0.9.0)

Canon Utilities Digital Photo Professional 3.10 (Version: 3.10.2.0)

Canon Utilities EOS Utility (Version: 2.10.2.0)

Canon Utilities File Viewer Utility 1.3 (Version: 1.3.2)

Canon Utilities PhotoStitch (Version: 3.1.22.46)

Canon Utilities RemoteCapture 2.7 (Version: 2.7.5)

Canon Utilities ZoomBrowser EX (Version: 04.05.01148)

CCleaner (Version: 3.07)

CIG (Version: 1.3.1)

Corel Graphics Suite 11 (Version: 11)

CorelDRAW Graphics Suite 11 (Version: 11)

CSV-Editor Alpha

Cut Out 3.0 Elements

Defraggler (Version: 2.05)

DivX-Setup (Version: 1.0.5.13)

EasyCash&Tax 1.59

ECTPlugAnlagenverzeichnis 1.5

Efficient Password Manager 3.0

Elster-Export 1.13

ElsterFormular (Version: 14.3.20130522)

ETDWare PS/2-x86 7.0.5.7_WHQL

File Viewer Utility 1.3.2 (Version: 1.3.2)

FileZilla Client 3.7.3 (Version: 3.7.3)

Firebird SQL Server - MAGIX Edition (Version: 2.1.27.0)

FRANZIS onlineTV 8 (Version: 8.4.0.0)

Google Chrome (Version: 30.0.1599.66)

Greenshot

High Definition Audio Driver Package - KB888111 (Version: 20040219.000000)

Hotfix für Windows Media Player 11 (KB939683)

Hotfix für Windows XP (KB2443685) (Version: 1)

Hotfix für Windows XP (KB2570791) (Version: 1)

Hotfix für Windows XP (KB2633952) (Version: 1)

Hotfix für Windows XP (KB2756822) (Version: 1)

Hotfix für Windows XP (KB2779562) (Version: 1)

Hotfix für Windows XP (KB942288-v3) (Version: 3)

Hotfix für Windows XP (KB952287) (Version: 1)

Hotfix für Windows XP (KB961118) (Version: 1)

Inkscape 0.48.2 (Version: 0.48.2)

Intel(R) Graphics Media Accelerator Driver (Version: 6.14.10.5420)

IrfanView (remove only) (Version: 4.28)

Java 7 Update 40 (Version: 7.0.400)

Java Auto Updater (Version: 2.1.9.8)

Java(TM) 6 Update 30 (Version: 6.0.300)

JavaFX 2.1.1 (Version: 2.1.1)

LibreOffice 3.3 (Version: 3.3.401)

LibreOffice 3.3 Help Pack (German) (Version: 3.3.401)

Luminance HDR 2.3.0

Macromedia Dreamweaver 4 (Version: 4.0)

Macromedia Extension Manager (Version: 1.2)

MAGIX Screenshare (Version: 4.3.6.1987)

MAGIX Speed burnR (Version: 6.0.1.4)

MAGIX Video deluxe 15 8.6.1.2 (D) (Version: 8.6.1.2)

McAfee Agent (Version: 4.5.0.1810)

McAfee Security Scan Plus (Version: 3.0.318.3)

McAfee VirusScan Enterprise (Version: 8.8.01000)

Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - DEU (Version: 2.1.21022)

Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)

Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - DEU (Version: 3.1.21022)

Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)

Microsoft .NET Framework 3.5 Language Pack - DEU

Microsoft .NET Framework 3.5 Language Pack - deu (Version: 3.5.21022)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Extended (Version: 4.0.30319)

Microsoft Application Error Reporting (Version: 12.0.6012.5000)

Microsoft Choice Guard (Version: 2.0.48.0)

Microsoft Compression Client Pack 1.0 for Windows XP (Version: 1)

Microsoft Kernel-Mode Driver Framework Feature Pack 1.9

Microsoft Office 2000 Premium (Version: 9.00.2816)

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.50727.42)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Mozilla Firefox 24.0 (x86 de) (Version: 24.0)

Mozilla Maintenance Service (Version: 24.0)

MSVCRT (Version: 14.0.1468.721)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

MyPaint 0.8.2 (Version: 0.8.2)

Nero Suite

NetShow Tools 3.0

Nitro PDF Professional (Version: 5.5.2.0)

Notepad++ (Version: 6.1.3)

Oracle VM VirtualBox 4.2.10 (Version: 4.2.10)

Paragon Backup & Recovery™ 11 Kompakt 2nd Edition (Version: 90.00.0003)

PeaZip 4.0

Photomatix Pro version 4.0.2 (Version: 4.0.2)

Picasa 3 (Version: 3.9)

Platform (Version: 1.34)

Pop Art Studio 6.4 (Version: 6.4)

PSPad editor

QuickTime (Version: 7.71.80.42)

RAW Image Task (Version: 0.9.0)

Rays (Version: 1.0)

RealDownloader (Version: 1.3.3)

RealNetworks - Microsoft Visual C++ 2008 Runtime (Version: 9.0)

RealNetworks - Microsoft Visual C++ 2010 Runtime (Version: 10.0)

RealPlayer (Version: 16.0.3)

RealUpgrade 1.1 (Version: 1.1.0)

RemoteCapture 2.7.5 (Version: 2.7.5)

RemoteCapture Task (Version: 0.9.0)

Scribus 1.4.2 (Version: 1.4.2)

Segoe UI (Version: 14.0.4327.805)

Sicherheitsupdate für Microsoft Windows (KB2564958)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2862772) (Version: 1)

Sicherheitsupdate für Windows Internet Explorer 8 (KB2870699) (Version: 1)

Sicherheitsupdate für Windows Media Player (KB2378111)

Sicherheitsupdate für Windows Media Player (KB2834904)

Sicherheitsupdate für Windows Media Player (KB2834904-v2)

Sicherheitsupdate für Windows Media Player (KB952069)

Sicherheitsupdate für Windows Media Player (KB954155)

Sicherheitsupdate für Windows Media Player (KB973540)

Sicherheitsupdate für Windows Media Player (KB975558)

Sicherheitsupdate für Windows Media Player (KB978695)

Sicherheitsupdate für Windows Media Player 11 (KB954154)

Sicherheitsupdate für Windows XP (KB2079403) (Version: 1)

Sicherheitsupdate für Windows XP (KB2115168) (Version: 1)

Sicherheitsupdate für Windows XP (KB2121546) (Version: 1)

Sicherheitsupdate für Windows XP (KB2229593) (Version: 1)

Sicherheitsupdate für Windows XP (KB2296011) (Version: 1)

Sicherheitsupdate für Windows XP (KB2347290) (Version: 1)

Sicherheitsupdate für Windows XP (KB2360937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2387149) (Version: 1)

Sicherheitsupdate für Windows XP (KB2393802) (Version: 1)

Sicherheitsupdate für Windows XP (KB2412687) (Version: 1)

Sicherheitsupdate für Windows XP (KB2419632) (Version: 1)

Sicherheitsupdate für Windows XP (KB2423089) (Version: 1)

Sicherheitsupdate für Windows XP (KB2440591) (Version: 1)

Sicherheitsupdate für Windows XP (KB2443105) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476490) (Version: 1)

Sicherheitsupdate für Windows XP (KB2476687) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478960) (Version: 1)

Sicherheitsupdate für Windows XP (KB2478971) (Version: 1)

Sicherheitsupdate für Windows XP (KB2479943) (Version: 1)

Sicherheitsupdate für Windows XP (KB2481109) (Version: 1)

Sicherheitsupdate für Windows XP (KB2483185) (Version: 1)

Sicherheitsupdate für Windows XP (KB2485663) (Version: 1)

Sicherheitsupdate für Windows XP (KB2503665) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506212) (Version: 1)

Sicherheitsupdate für Windows XP (KB2506223) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507618) (Version: 1)

Sicherheitsupdate für Windows XP (KB2507938) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508272) (Version: 1)

Sicherheitsupdate für Windows XP (KB2508429) (Version: 1)

Sicherheitsupdate für Windows XP (KB2509553) (Version: 1)

Sicherheitsupdate für Windows XP (KB2524375) (Version: 1)

Sicherheitsupdate für Windows XP (KB2535512) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276) (Version: 1)

Sicherheitsupdate für Windows XP (KB2536276-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2544893) (Version: 1)

Sicherheitsupdate für Windows XP (KB2544893-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2555917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2562937) (Version: 1)

Sicherheitsupdate für Windows XP (KB2566454) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567053) (Version: 1)

Sicherheitsupdate für Windows XP (KB2567680) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570222) (Version: 1)

Sicherheitsupdate für Windows XP (KB2570947) (Version: 1)

Sicherheitsupdate für Windows XP (KB2584146) (Version: 1)

Sicherheitsupdate für Windows XP (KB2585542) (Version: 1)

Sicherheitsupdate für Windows XP (KB2592799) (Version: 1)

Sicherheitsupdate für Windows XP (KB2598479) (Version: 1)

Sicherheitsupdate für Windows XP (KB2603381) (Version: 1)

Sicherheitsupdate für Windows XP (KB2618451) (Version: 1)

Sicherheitsupdate für Windows XP (KB2619339) (Version: 1)

Sicherheitsupdate für Windows XP (KB2620712) (Version: 1)

Sicherheitsupdate für Windows XP (KB2621440) (Version: 1)

Sicherheitsupdate für Windows XP (KB2624667) (Version: 1)

Sicherheitsupdate für Windows XP (KB2631813) (Version: 1)

Sicherheitsupdate für Windows XP (KB2633171) (Version: 1)

Sicherheitsupdate für Windows XP (KB2639417) (Version: 1)

Sicherheitsupdate für Windows XP (KB2641653) (Version: 1)

Sicherheitsupdate für Windows XP (KB2646524) (Version: 1)

Sicherheitsupdate für Windows XP (KB2647518) (Version: 1)

Sicherheitsupdate für Windows XP (KB2653956) (Version: 1)

Sicherheitsupdate für Windows XP (KB2655992) (Version: 1)

Sicherheitsupdate für Windows XP (KB2659262) (Version: 1)

Sicherheitsupdate für Windows XP (KB2660465) (Version: 1)

Sicherheitsupdate für Windows XP (KB2661637) (Version: 1)

Sicherheitsupdate für Windows XP (KB2676562) (Version: 1)

Sicherheitsupdate für Windows XP (KB2685939) (Version: 1)

Sicherheitsupdate für Windows XP (KB2686509) (Version: 1)

Sicherheitsupdate für Windows XP (KB2691442) (Version: 1)

Sicherheitsupdate für Windows XP (KB2695962) (Version: 1)

Sicherheitsupdate für Windows XP (KB2698365) (Version: 1)

Sicherheitsupdate für Windows XP (KB2705219) (Version: 1)

Sicherheitsupdate für Windows XP (KB2707511) (Version: 1)

Sicherheitsupdate für Windows XP (KB2709162) (Version: 1)

Sicherheitsupdate für Windows XP (KB2712808) (Version: 1)

Sicherheitsupdate für Windows XP (KB2718523) (Version: 1)

Sicherheitsupdate für Windows XP (KB2719985) (Version: 1)

Sicherheitsupdate für Windows XP (KB2723135) (Version: 1)

Sicherheitsupdate für Windows XP (KB2724197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2727528) (Version: 1)

Sicherheitsupdate für Windows XP (KB2731847) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842) (Version: 1)

Sicherheitsupdate für Windows XP (KB2753842-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB2757638) (Version: 1)

Sicherheitsupdate für Windows XP (KB2758857) (Version: 1)

Sicherheitsupdate für Windows XP (KB2761226) (Version: 1)

Sicherheitsupdate für Windows XP (KB2770660) (Version: 1)

Sicherheitsupdate für Windows XP (KB2778344) (Version: 1)

Sicherheitsupdate für Windows XP (KB2779030) (Version: 1)

Sicherheitsupdate für Windows XP (KB2780091) (Version: 1)

Sicherheitsupdate für Windows XP (KB2799494) (Version: 1)

Sicherheitsupdate für Windows XP (KB2802968) (Version: 1)

Sicherheitsupdate für Windows XP (KB2807986) (Version: 1)

Sicherheitsupdate für Windows XP (KB2808735) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813170) (Version: 1)

Sicherheitsupdate für Windows XP (KB2813345) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820197) (Version: 1)

Sicherheitsupdate für Windows XP (KB2820917) (Version: 1)

Sicherheitsupdate für Windows XP (KB2829361) (Version: 1)

Sicherheitsupdate für Windows XP (KB2834886) (Version: 1)

Sicherheitsupdate für Windows XP (KB2839229) (Version: 1)

Sicherheitsupdate für Windows XP (KB2845187) (Version: 1)

Sicherheitsupdate für Windows XP (KB2849470) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850851) (Version: 1)

Sicherheitsupdate für Windows XP (KB2850869) (Version: 1)

Sicherheitsupdate für Windows XP (KB2859537) (Version: 1)

Sicherheitsupdate für Windows XP (KB2864063) (Version: 1)

Sicherheitsupdate für Windows XP (KB2876217) (Version: 1)

Sicherheitsupdate für Windows XP (KB2876315) (Version: 1)

Sicherheitsupdate für Windows XP (KB923561) (Version: 1)

Sicherheitsupdate für Windows XP (KB941569)

Sicherheitsupdate für Windows XP (KB946648) (Version: 1)

Sicherheitsupdate für Windows XP (KB950762) (Version: 1)

Sicherheitsupdate für Windows XP (KB950974) (Version: 1)

Sicherheitsupdate für Windows XP (KB951376-v2) (Version: 2)

Sicherheitsupdate für Windows XP (KB952004) (Version: 1)

Sicherheitsupdate für Windows XP (KB952954) (Version: 1)

Sicherheitsupdate für Windows XP (KB954459) (Version: 1)

Sicherheitsupdate für Windows XP (KB956572) (Version: 1)

Sicherheitsupdate für Windows XP (KB956744) (Version: 1)

Sicherheitsupdate für Windows XP (KB956802) (Version: 1)

Sicherheitsupdate für Windows XP (KB956844) (Version: 1)

Sicherheitsupdate für Windows XP (KB958644) (Version: 1)

Sicherheitsupdate für Windows XP (KB959426) (Version: 1)

Sicherheitsupdate für Windows XP (KB960803) (Version: 1)

Sicherheitsupdate für Windows XP (KB960859) (Version: 1)

Sicherheitsupdate für Windows XP (KB961501) (Version: 1)

Sicherheitsupdate für Windows XP (KB969059) (Version: 1)

Sicherheitsupdate für Windows XP (KB970430) (Version: 1)

Sicherheitsupdate für Windows XP (KB971657) (Version: 1)

Sicherheitsupdate für Windows XP (KB972270) (Version: 1)

Sicherheitsupdate für Windows XP (KB973507) (Version: 1)

Sicherheitsupdate für Windows XP (KB973869) (Version: 1)

Sicherheitsupdate für Windows XP (KB973904) (Version: 1)

Sicherheitsupdate für Windows XP (KB974112) (Version: 1)

Sicherheitsupdate für Windows XP (KB974318) (Version: 1)

Sicherheitsupdate für Windows XP (KB974392) (Version: 1)

Sicherheitsupdate für Windows XP (KB974571) (Version: 1)

Sicherheitsupdate für Windows XP (KB975025) (Version: 1)

Sicherheitsupdate für Windows XP (KB975467) (Version: 1)

Sicherheitsupdate für Windows XP (KB975560) (Version: 1)

Sicherheitsupdate für Windows XP (KB975562) (Version: 1)

Sicherheitsupdate für Windows XP (KB975713) (Version: 1)

Sicherheitsupdate für Windows XP (KB977816) (Version: 1)

Sicherheitsupdate für Windows XP (KB977914) (Version: 1)

Sicherheitsupdate für Windows XP (KB978338) (Version: 1)

Sicherheitsupdate für Windows XP (KB978542) (Version: 1)

Sicherheitsupdate für Windows XP (KB978601) (Version: 1)

Sicherheitsupdate für Windows XP (KB978706) (Version: 1)

Sicherheitsupdate für Windows XP (KB979309) (Version: 1)

Sicherheitsupdate für Windows XP (KB979482) (Version: 1)

Sicherheitsupdate für Windows XP (KB979687) (Version: 1)

Sicherheitsupdate für Windows XP (KB980436) (Version: 1)

Sicherheitsupdate für Windows XP (KB981322) (Version: 1)

Sicherheitsupdate für Windows XP (KB981997) (Version: 1)

Sicherheitsupdate für Windows XP (KB982132) (Version: 1)

Sicherheitsupdate für Windows XP (KB982665) (Version: 1)

Sketcher Plugin v 1.3 Trial

Skype™ 6.1 (Version: 6.1.129)

TeamViewer 8 (Version: 8.0.19045)

Thredgeholder Plugin v 1.1

Thredgeholder Pro Plugin v 1.3 Trial

TopSecret Biometrics Components (Version: 1.00.0000)

Unlocker 1.9.1 (Version: 1.9.1)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2473228) (Version: 1)

Update für Windows XP (KB2345886) (Version: 1)

Update für Windows XP (KB2467659) (Version: 1)

Update für Windows XP (KB2541763) (Version: 1)

Update für Windows XP (KB2607712) (Version: 1)

Update für Windows XP (KB2616676) (Version: 1)

Update für Windows XP (KB2641690) (Version: 1)

Update für Windows XP (KB2661254-v2) (Version: 2)

Update für Windows XP (KB2718704) (Version: 1)

Update für Windows XP (KB2736233) (Version: 1)

Update für Windows XP (KB2749655) (Version: 1)

Update für Windows XP (KB2863058) (Version: 1)

Update für Windows XP (KB951978) (Version: 1)

Update für Windows XP (KB955759) (Version: 1)

Update für Windows XP (KB961503) (Version: 1)

Update für Windows XP (KB968389) (Version: 1)

Update für Windows XP (KB971029) (Version: 1)

Update für Windows XP (KB971737) (Version: 1)

Update für Windows XP (KB973687) (Version: 1)

Update für Windows XP (KB973815) (Version: 1)

Vallen JPegger (Version: V5.62 (Build: 9.1221))

VC80CRTRedist - 8.0.50727.6195 (Version: 1.2.0)

VIA Plattform-Geräte-Manager (Version: 1.34)

VLC media player 1.1.10 (Version: 1.1.10)

Wacom Tablett (Version: 6.3.5-3)

WebFldrs XP (Version: 9.50.7523)

WebTablet FB Plugin 32 bit (Version: 2.1.0.3)

WebTablet IE Plugin (Version: 1.1.0.7)

WebTablet Netscape Plugin (Version: 1.1.0.5)

Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray (Version: 1.0)

Windows Genuine Advantage Notifications (KB905474) (Version: 1.9.0040.0)

Windows Internet Explorer 8 (Version: 20090308.140743)

Windows Live Call (Version: 14.0.8117.0416)

Windows Live Communications Platform (Version: 14.0.8117.416)

Windows Live Essentials (Version: 14.0.8117.0416)

Windows Live Essentials (Version: 14.0.8117.416)

Windows Live Messenger (Version: 14.0.8117.0416)

Windows Live Sign-in Assistant (Version: 5.000.818.5)

Windows Live Upload Tool (Version: 14.0.8014.1029)

Windows Media Format 11 runtime

Windows XP Service Pack 3 (Version: 20080414.031514)

WinSCP 5.1.4 (Version: 5.1.4)

XML Paper Specification Shared Components Language Pack 1.0

XnView 1.99 (Version: 1.99)

ZusammenfassendeMeldung 1.1
 

==================== Restore Points  =========================
 

14-08-2013 06:06:19 Systemprüfpunkt

14-08-2013 21:31:25 Software Distribution Service 3.0

14-08-2013 21:48:57 Software Distribution Service 3.0

15-08-2013 07:49:11 IObit Uninstaller restore point

15-08-2013 07:50:52 IObit Uninstaller restore point

15-08-2013 09:08:16 Software Distribution Service 3.0

19-08-2013 12:10:20 Systemprüfpunkt

21-08-2013 18:14:38 Systemprüfpunkt

23-08-2013 09:34:17 Installation eines unsignierten Treibers

24-08-2013 15:33:05 Systemprüfpunkt

25-08-2013 18:57:39 Systemprüfpunkt

27-08-2013 07:31:43 Systemprüfpunkt

28-08-2013 13:44:28 Software Distribution Service 3.0

29-08-2013 17:22:40 Systemprüfpunkt

31-08-2013 10:51:29 IObit Uninstaller restore point

03-09-2013 17:07:37 Systemprüfpunkt

04-09-2013 19:52:52 Systemprüfpunkt

05-09-2013 12:28:26 Windows Internet Explorer 8 wurde installiert.

05-09-2013 22:12:36 Software Distribution Service 3.0

07-09-2013 05:02:50 Systemprüfpunkt

08-09-2013 11:22:23 Systemprüfpunkt

11-09-2013 07:55:44 Systemprüfpunkt

11-09-2013 20:12:07 Software Distribution Service 3.0

12-09-2013 09:29:42 IObit Uninstaller restore point

12-09-2013 17:00:32 Installiert ASUS USB2.0 UVC VGA WebCam

13-09-2013 17:22:06 Systemprüfpunkt

14-09-2013 13:56:30 Removed Java 7 Update 25

14-09-2013 19:50:16 IObit Uninstaller restore point

14-09-2013 19:50:45 Removed Bing Bar

14-09-2013 22:06:53 Installed %1 %2.

15-09-2013 12:13:49 Installed Windows Media Player 11

15-09-2013 12:16:08 Installed Windows XP MSCompPackV1.

16-09-2013 11:18:10 IObit Uninstaller restore point

18-09-2013 12:43:40 Systemprüfpunkt

20-09-2013 07:22:34 Systemprüfpunkt

23-09-2013 08:17:24 Systemprüfpunkt

24-09-2013 12:54:43 Systemprüfpunkt

25-09-2013 21:42:56 Systemprüfpunkt

27-09-2013 10:51:55 Systemprüfpunkt

28-09-2013 11:40:40 Systemprüfpunkt

30-09-2013 07:51:50 Systemprüfpunkt

01-10-2013 08:17:33 Systemprüfpunkt

02-10-2013 16:04:37 IObit Uninstaller restore point

02-10-2013 16:16:07 IObit Uninstaller restore point

02-10-2013 22:33:35 IObit Uninstaller restore point

02-10-2013 22:35:50 IObit Uninstaller restore point

02-10-2013 22:36:52 IObit Uninstaller restore point

02-10-2013 22:37:42 IObit Uninstaller restore point

02-10-2013 22:41:30 IObit Uninstaller restore point

03-10-2013 21:45:12 IObit Uninstaller restore point

04-10-2013 14:10:48 IObit Uninstaller restore point
 

==================== Hosts content: ==========================
 

2006-02-28 14:00 - 2013-10-05 17:04 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job => C:\Programme\Feven 1.5\Feven 1.5-codedownloader.exe

Task: C:\WINDOWS\Tasks\Feven 1.5-enabler.job => C:\Programme\Feven 1.5\Feven 1.5-enabler.exe

Task: C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job => C:\Programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe

Task: C:\WINDOWS\Tasks\Feven 1.5-updater.job => C:\Programme\Feven 1.5\Feven 1.5-updater.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Programme\Google\Update\GoogleUpdate.exe

Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

Task: C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

Task: C:\WINDOWS\Tasks\RealUpgradeLogonTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe

Task: C:\WINDOWS\Tasks\RealUpgradeScheduledTaskS-1-5-21-448539723-484061587-725345543-1003.job => C:\Programme\Real\RealUpgrade\realupgrade.exe
 

==================== Loaded Modules (whitelisted) =============
 

2013-05-06 00:26 - 2006-01-12 21:20 - 01265664 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\adistres.DEU

2007-04-18 19:30 - 2007-04-18 19:30 - 00393216 _____ () C:\Programme\McAfee\Common Framework\cryptocme2.dll

2007-04-18 19:30 - 2007-04-18 19:30 - 00471040 _____ () C:\Programme\McAfee\Common Framework\ccme_base.dll

2011-01-12 16:05 - 2011-01-12 16:05 - 00065536 _____ () C:\Programme\McAfee\Common Framework\boost_thread-vc80-mt-1_32.dll

2013-08-07 21:25 - 2013-08-07 21:25 - 00093696 _____ () C:\Programme\FileZilla FTP Client\fzshellext.dll

2010-07-04 23:32 - 2010-07-04 23:32 - 00004608 _____ () C:\Programme\Unlocker\UnlockerHook.dll

2011-08-12 08:57 - 2013-02-08 20:36 - 00963896 _____ () C:\Programme\Tablet\Wacom\libxml2.dll

2009-06-19 10:29 - 2009-06-19 10:29 - 00170552 _____ () C:\Programme\ASUS\ATK Hotkey\ASUSNET.dll

2008-12-12 16:48 - 2008-12-12 16:48 - 00507904 _____ () C:\Programme\Gemeinsame Dateien\BCL Technologies\NitroPDF6\bepprint.dll

2013-05-06 00:26 - 2006-01-12 21:20 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.deu

2013-05-06 00:26 - 2006-01-12 21:13 - 00019968 _____ () C:\Programme\Adobe\Acrobat 7.0\Distillr\acrotray.FRA

2013-02-13 04:38 - 2013-02-13 04:38 - 00100688 _____ () C:\Programme\DivX\DivX Update\DivXUpdateCheck.dll

2011-06-19 19:48 - 2010-07-01 21:41 - 00024576 _____ () C:\Programme\Greenshot\GreenshotPlugin.dll

2006-02-28 14:00 - 2008-04-14 07:52 - 00014336 _____ () C:\WINDOWS\system32\msdmo.dll

2013-10-01 11:09 - 2013-10-01 11:09 - 03279768 _____ () C:\Programme\Mozilla Firefox\mozjs.dll

2013-09-10 20:47 - 2013-09-14 07:54 - 16177544 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_8_800_168.dll
 

==================== Alternate Data Streams (whitelisted) =========
 

AlternateDataStreams: C:\WINDOWS:nlsPreferences
 

==================== Safe Mode (whitelisted) ===================
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver"
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (10/02/2013 06:15:38 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung iobit-uninstaller246325.exe, Version 2.4.6.325, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (10/01/2013 06:49:50 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.

Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.
 

Error: (09/30/2013 09:34:09 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.

Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.
 

Error: (09/27/2013 08:08:38 PM) (Source: Application Error) (User: )

Description: Fehlgeschlagene Anwendung lightroom.exe, Version 3.6.0.10, fehlgeschlagenes Modul ntdll.dll, Version 5.1.2600.6055, Fehleradresse 0x0000100b.

Das medienspezifische Ereignis für [lightroom.exe!ws!] wird verarbeitet.
 

Error: (09/26/2013 11:50:08 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (09/26/2013 11:44:54 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (09/26/2013 11:32:28 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (09/26/2013 11:12:45 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung lightroom.exe, Version 3.6.0.10, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (09/18/2013 08:42:24 AM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 

Error: (09/17/2013 00:22:43 PM) (Source: Application Hang) (User: )

Description: Stillstehende Anwendung onlineTV.exe, Version 8.4.0.0, Stillstandmodul hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
 

System errors:

=============

Error: (10/05/2013 06:48:36 PM) (Source: Service Control Manager) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

GDBehave
 

Error: (10/05/2013 06:48:34 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "G Data Datensafe Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%3
 

Error: (10/05/2013 06:48:34 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "G Data Backup Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%3
 

Error: (10/05/2013 06:48:34 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (10/05/2013 06:48:34 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "G Data Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%3
 

Error: (10/05/2013 05:37:01 PM) (Source: Service Control Manager) (User: )

Description: Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen: 

GDBehave
 

Error: (10/05/2013 05:36:59 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "G Data Datensafe Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%3
 

Error: (10/05/2013 05:36:59 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "G Data Backup Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%3
 

Error: (10/05/2013 05:36:59 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "AVM IGD CTRL Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%2
 

Error: (10/05/2013 05:36:59 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "G Data Scheduler" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%3
 
 

Microsoft Office Sessions:

=========================

Error: (10/02/2013 06:15:38 PM) (Source: Application Hang)(User: )

Description: iobit-uninstaller246325.exe2.4.6.325hungapp0.0.0.000000000
 

Error: (10/01/2013 06:49:50 PM) (Source: Application Error)(User: )

Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b
 

Error: (09/30/2013 09:34:09 PM) (Source: Application Error)(User: )

Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b
 

Error: (09/27/2013 08:08:38 PM) (Source: Application Error)(User: )

Description: lightroom.exe3.6.0.10ntdll.dll5.1.2600.60550000100b
 

Error: (09/26/2013 11:50:08 PM) (Source: Application Hang)(User: )

Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000
 

Error: (09/26/2013 11:44:54 PM) (Source: Application Hang)(User: )

Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000
 

Error: (09/26/2013 11:32:28 PM) (Source: Application Hang)(User: )

Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000
 

Error: (09/26/2013 11:12:45 PM) (Source: Application Hang)(User: )

Description: lightroom.exe3.6.0.10hungapp0.0.0.000000000
 

Error: (09/18/2013 08:42:24 AM) (Source: Application Hang)(User: )

Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000
 

Error: (09/17/2013 00:22:43 PM) (Source: Application Hang)(User: )

Description: onlineTV.exe8.4.0.0hungapp0.0.0.000000000
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 35%

Total physical RAM: 3037.02 MB

Available physical RAM: 1955.64 MB

Total Pagefile: 6968.14 MB

Available Pagefile: 6046.38 MB

Total Virtual: 2047.88 MB

Available Virtual: 1944.13 MB
 

==================== Drives ================================
 

Drive c: () (Fixed) (Total:125 GB) (Free:53.18 GB) NTFS ==>[Drive with boot components (Windows XP)]

Drive d: () (Fixed) (Total:173.08 GB) (Free:92.42 GB) NTFS

Drive f: (Elements) (Fixed) (Total:1397.26 GB) (Free:924.54 GB) NTFS

Drive g: (EOS_DIGITAL) (Removable) (Total:29.49 GB) (Free:28.57 GB) FAT32
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (Size: 298 GB) (Disk ID: 7C12E647)

Partition 1: (Active) - (Size=125 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=173 GB) - (Type=OF Extended)
 

========================================================

Disk: 1 (MBR Code: Windows XP) (Size: 1397 GB) (Disk ID: 0006FD0A)

Partition 1: (Not Active) - (Size=-698724909056) - (Type=07 NTFS)
 

========================================================

Disk: 2 (Size: 29 GB) (Disk ID: 00000000)

Partition 1: (Not Active) - (Size=29 GB) - (Type=0C)
 

==================== End Of Log ============================

Ja, Feven läuft immer noch, da immer noch die Bildchen auftauchen. Aber ich bin ja noch nicht ganz fertig. Ich hätte nicht gedacht, dass es so aufwendig ist. Ich hoffe, ich habe überhaupt eine Chance, das durch dich eliminieren zu können ohne den ganzen PC zu formatieren.

nun ist es fertig

Code:

e.SystemLook 30.07.11 by jpshortstuff

Log created at 19:03 on 05/10/2013 by Bernadett

Administrator - Elevation successful
 

========== filefind ==========
 

Searching for "*optimizer pro*"

No files found.
 

Searching for "*softonic*"

No files found.
 

Searching for "*Desk 365*"

No files found.
 

Searching for "*Funmoods*"

C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\searchplugins\funmoods.xml.vir        --a---- 2361 bytes        [19:25 15/06/2013]        [19:25 15/06/2013] 65BCCE3AEC59F24D6FF190CBCD517477
 

Searching for "*WinZipper*"

No files found.
 

Searching for "*Crossrider*"

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\13_CrossriderAppUtils.js        --a---- 5955 bytes        [15:37 05/10/2013]        [15:37 05/10/2013] A15314F10FA928B5C242EDDC4B91F503

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\14_CrossriderUtils.js        --a---- 12369 bytes        [15:37 05/10/2013]        [15:37 05/10/2013] 56E07DB48844B5EB4DD57F053D87A38D

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\extensionData\plugins\78_CrossriderInfo.js        --a---- 2220 bytes        [15:37 05/10/2013]        [15:37 05/10/2013] EC3226E86137F361EEEF8F1244A0225A

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com\skin\crossrider_statusbar.png        --a---- 1361 bytes        [15:37 05/10/2013]        [15:37 05/10/2013] 8B1EB9CB80417EC0022D278A44AB1DC7
 

Searching for "*Conduit*"

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2319825\radio\Skins\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_display_xml.xml        --a---- 5803 bytes        [07:28 22/06/2011]        [07:28 22/06/2011] 6BF50FDA3BC02B1E91036766306A9AB6

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitLinuxEs_history.xml        --a---- 0 bytes        [16:13 16/07/2011]        [16:13 16/07/2011] D41D8CD98F00B204E9800998ECF8427E

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitLinuxEs_structured.xml        --a---- 5324 bytes        [16:13 16/07/2011]        [16:13 16/07/2011] 69163CBB51554B20EF40BD187986C4EE

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitMacDe_history.xml        --a---- 0 bytes        [16:13 16/07/2011]        [16:13 16/07/2011] D41D8CD98F00B204E9800998ECF8427E

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitMacDe_structured.xml        --a---- 5311 bytes        [16:13 16/07/2011]        [16:13 16/07/2011] 859E107CC0D850F9B6E36C913EF4CE8E

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitPalmDe_history.xml        --a---- 0 bytes        [16:13 16/07/2011]        [16:13 16/07/2011] D41D8CD98F00B204E9800998ECF8427E

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitPalmDe_structured.xml        --a---- 5328 bytes        [16:13 16/07/2011]        [16:13 16/07/2011] E22AAE14568FF0F47BC1EDF8C8B7294F

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitPhonesDe _history.xml        --a---- 0 bytes        [16:13 16/07/2011]        [16:13 16/07/2011] D41D8CD98F00B204E9800998ECF8427E

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitPhonesDe _structured.xml        --a---- 5060 bytes        [16:13 16/07/2011]        [16:13 16/07/2011] 79CF7A1B40F0EDDB1087949D4A054946

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitPocketDe_history.xml        --a---- 0 bytes        [16:13 16/07/2011]        [16:13 16/07/2011] D41D8CD98F00B204E9800998ECF8427E

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitPocketDe_structured.xml        --a---- 5416 bytes        [16:13 16/07/2011]        [16:13 16/07/2011] BECF81B2AD2692646945016BFCA3E976

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitWindowsDe_history.xml        --a---- 0 bytes        [16:13 16/07/2011]        [16:13 16/07/2011] D41D8CD98F00B204E9800998ECF8427E

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\feed\http___feeds2_feedburner_com_ConduitWindowsDe_structured.xml        --a---- 5832 bytes        [16:13 16/07/2011]        [16:13 16/07/2011] 6B8614F927091261F920CAF8D4E96800

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2431245\radio\Skins\http___storage_conduit_com_BankImages_RadioSkins_Bluenote_display_xml.xml        --a---- 5803 bytes        [16:13 16/07/2011]        [16:13 16/07/2011] 6BF50FDA3BC02B1E91036766306A9AB6
 

Searching for "*Feven*"

C:\Dokumente und Einstellungen\Bernadett\Desktop\stick\selbstständigkeit auf Rädern\Palatschinken-Dateien\ADFEvent.js        --a---- 21663 bytes        [09:25 20/06/2011]        [09:04 17/09/2010] 39DB742CF940B6E0DB7498775B5119A0

C:\Dokumente und Einstellungen\Bernadett\Desktop\TROJANER\feven.jpg        --a---- 11121 bytes        [14:36 04/10/2013]        [14:36 04/10/2013] A08ADD989E17C8A32E3849C955CE2980

C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WA773IMM\142530-xp-feven-1-5-installiert-alleine-immer[2].html        --a---- 251696 bytes        [15:50 05/10/2013]        [15:50 05/10/2013] 14B67C72EDB3376141451092FBE78A9F

C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WA773IMM\feven[1].jpg        --a---- 874 bytes        [15:08 05/10/2013]        [15:08 05/10/2013] 40ED6EB7187F8966C7781F764961BD6B

C:\Dokumente und Einstellungen\Bernadett\Lokale Einstellungen\Temporary Internet Files\Content.IE5\WIX46LQ5\xp-feven-1-5-installiert-alleine-immer_ltr[1].gif        --a---- 1035 bytes        [15:08 05/10/2013]        [15:08 05/10/2013] 279A7CCAE1D652E0EB03D9FB5B067B16

C:\Dokumente und Einstellungen\Bernadett\Recent\feven.jpg.lnk        --a---- 491 bytes        [14:57 04/10/2013]        [14:57 04/10/2013] 6D1397E4A572DD5B8A92A5AA06D8BD16

C:\Programme\Feven 1.5\Feven 1.5-bg.exe        --a---- 742760 bytes        [08:07 02/10/2013]        [08:07 02/10/2013] 9B77D9280A3EABE346F9B55361CBB433

C:\Programme\Feven 1.5\Feven 1.5-bho.dll        --a---- 602984 bytes        [08:07 02/10/2013]        [08:07 02/10/2013] 539111EA7864CC0267608AFBC24023E9

C:\Programme\Feven 1.5\Feven 1.5-buttonutil.dll        --a---- 405352 bytes        [08:07 02/10/2013]        [08:07 02/10/2013] ACA1944CE12F907185D82F8EC9CBB93F

C:\Programme\Feven 1.5\Feven 1.5-buttonutil.exe        --a---- 343400 bytes        [08:07 02/10/2013]        [08:07 02/10/2013] 9D2B75FDA66F241B92C18037EA72F5FE

C:\Programme\Feven 1.5\Feven 1.5-codedownloader.exe        --a---- 491880 bytes        [08:07 02/10/2013]        [08:07 02/10/2013] 53F2017A5F70BA4C0BA9097A46231519

C:\Programme\Feven 1.5\Feven 1.5-enabler.exe        --a---- 348008 bytes        [08:07 02/10/2013]        [08:07 02/10/2013] 65B153EA3DBC6F2DFA1418298C8E5E70

C:\Programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe        --a---- 727400 bytes        [08:07 02/10/2013]        [08:07 02/10/2013] 70ABFFF98EDCE720D00E5A02F80097DF

C:\Programme\Feven 1.5\Feven 1.5-helper.exe        --a---- 315752 bytes        [08:07 02/10/2013]        [08:07 02/10/2013] 9FE94EA90213DA28474932B8B6DF8B2F

C:\Programme\Feven 1.5\Feven 1.5-updater.exe        --a---- 367976 bytes        [08:07 02/10/2013]        [08:07 02/10/2013] 7E8243F3C9424391EDA7EA719CCC7B86

C:\Programme\Feven 1.5\Feven 1.5.ico        --a---- 9662 bytes        [13:57 09/09/2013]        [13:57 09/09/2013] CBA54D9A267EEB7AB6AC5D8B98A28E1D

C:\WINDOWS\Prefetch\FEVEN 1.5-CODEDOWNLOADER.EXE-27B762B1.pf        --a---- 12772 bytes        [14:07 03/10/2013]        [16:56 05/10/2013] 148F89DF3C737AD0FC6C34BAEF341F75

C:\WINDOWS\Prefetch\FEVEN 1.5-ENABLER.EXE-02CC8F27.pf        --a---- 13040 bytes        [14:07 03/10/2013]        [14:07 05/10/2013] 69FB377A9D7DFAD93CDA88662CADCFD3

C:\WINDOWS\Prefetch\FEVEN 1.5-FIREFOXINSTALLER.EX-161C5E41.pf        --a---- 17472 bytes        [14:07 03/10/2013]        [14:07 05/10/2013] CDEFBBE06979EAB19A03BC08E6561906

C:\WINDOWS\Prefetch\FEVEN 1.5-UPDATER.EXE-0CDC5BE4.pf        --a---- 30780 bytes        [14:07 03/10/2013]        [16:56 05/10/2013] 8235FC37E2B965D8E93AEBD6879C5370

C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job        --a---- 1170 bytes        [08:07 02/10/2013]        [16:56 05/10/2013] 98C701870D54F976C5510F94D7FD9F1D

C:\WINDOWS\Tasks\Feven 1.5-enabler.job        --a---- 1070 bytes        [08:07 02/10/2013]        [16:56 05/10/2013] 8AF998224C6439987883BEACDAAF25C4

C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job        --a---- 1778 bytes        [08:07 02/10/2013]        [16:56 05/10/2013] 0859A29E0B032515DF5720F8EB398E59

C:\WINDOWS\Tasks\Feven 1.5-updater.job        --a---- 1266 bytes        [08:07 02/10/2013]        [16:56 05/10/2013] DA4BCA1AFE58457E61D9EDE0AF5DFC53
 

========== folderfind ==========
 

Searching for "*optimizer pro*"

C:\AdwCleaner\Quarantine\C\Dokumente und Einstellungen\Bernadett\Eigene Dateien\optimizer pro        d------        [15:20 05/10/2013]
 

Searching for "*softonic*"

No folders found.
 

Searching for "*Desk 365*"

No folders found.
 

Searching for "*Funmoods*"

No folders found.
 

Searching for "*WinZipper*"

No folders found.
 

Searching for "*Crossrider*"

No folders found.
 

Searching for "*Conduit*"

No folders found.
 

Searching for "*Feven*"

C:\Programme\Feven 1.5        d------        [08:07 02/10/2013]
 

========== regfind ==========
 

Searching for "optimizer pro"

No data found.
 

Searching for "softonic"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.max\OpenWithList]

"b"="softonic-de3ToolbarHelper.exe"

[HKEY_CURRENT_USER\Software\softonic-de3]

[HKEY_CURRENT_USER\Software\Classes\Applications\softonic-de3ToolbarHelper.exe]

[HKEY_CURRENT_USER\Software\Classes\Applications\softonic-de3ToolbarHelper.exe\shell\open\command]

@=""C:\Programme\softonic-de3\softonic-de3ToolbarHelper.exe" "%1""

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.max\OpenWithList]

"b"="softonic-de3ToolbarHelper.exe"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3]

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Classes\Applications\softonic-de3ToolbarHelper.exe]

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Classes\Applications\softonic-de3ToolbarHelper.exe\shell\open\command]

@=""C:\Programme\softonic-de3\softonic-de3ToolbarHelper.exe" "%1""

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003_Classes\Applications\softonic-de3ToolbarHelper.exe]

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003_Classes\Applications\softonic-de3ToolbarHelper.exe\shell\open\command]

@=""C:\Programme\softonic-de3\softonic-de3ToolbarHelper.exe" "%1""
 

Searching for "Desk 365"

No data found.
 

Searching for "Funmoods"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\91]

"JavaScript"="(function(h){var p=(function(){var R=0;var Z="";function Q(ac){return aa(O(S(ac)));}function P(ac){return C(O(S(ac)));}function J(ac,ad){return F(O(S(ac)),ad);}function X(ac,ad){return aa(H(S(ac),S(ad)));}function M(ac,ad){return C(H(S(ac),S(ad)));}function I(ac,ae,ad){return F(H(S(ac),S(ae)),ad);}function ab(){return Q("abc").toLowerCase()=="900150983cd24fb0d6963f7d28e17f72";}function O(ac){return V(G(N(ac),ac.length*8));}function H(ae,ah){var ag=N(ae);if(ag.length>16){ag=G(ag,ae.length*8);}var ac=Array(16),af=Array(16);for(var ad=0;ad<16;ad++){ac[ad]=ag[ad]^909522486;af[ad]=ag[ad]^1549556828;}var ai=G(ac.concat(N(ah)),512+ah.length*8);return V(G(af.concat(ai),512+128));}function aa(ae){if(typeof R==="undefined"){R=0;}var ag=R?"0123456789ABCDEF":"0123456789abcdef";var ad="";var ac;for(var af=0;af<ae.length;af++){ac=ae.charCodeAt(af);ad+=ag.charAt((ac>>>4)&15)+ag.charAt(ac&15);}return ad;}function C(ae){if(typeof Z==="undefined"){Z="";}var ah="A

[HKEY_CURRENT_USER\Software\funmoodsToolbar]

[HKEY_CURRENT_USER\Software\funmoodsToolbar\funmoodsToolbar]

[HKEY_CURRENT_USER\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]

"newtaburl"="hxxp://searchfunmoods.com/?f=2&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir="

[HKEY_CURRENT_USER\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]

"prdct"="funmoods"

[HKEY_CURRENT_USER\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]

"prtnrid"="funmoods"

[HKEY_CURRENT_USER\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]

"srchprvdr"="Funmoods"

[HKEY_CURRENT_USER\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]

"tlbrsrchurl"="hxxp://searchfunmoods.com/?f=3&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir=&q="

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\91]

"JavaScript"="(function(h){var p=(function(){var R=0;var Z="";function Q(ac){return aa(O(S(ac)));}function P(ac){return C(O(S(ac)));}function J(ac,ad){return F(O(S(ac)),ad);}function X(ac,ad){return aa(H(S(ac),S(ad)));}function M(ac,ad){return C(H(S(ac),S(ad)));}function I(ac,ae,ad){return F(H(S(ac),S(ae)),ad);}function ab(){return Q("abc").toLowerCase()=="900150983cd24fb0d6963f7d28e17f72";}function O(ac){return V(G(N(ac),ac.length*8));}function H(ae,ah){var ag=N(ae);if(ag.length>16){ag=G(ag,ae.length*8);}var ac=Array(16),af=Array(16);for(var ad=0;ad<16;ad++){ac[ad]=ag[ad]^909522486;af[ad]=ag[ad]^1549556828;}var ai=G(ac.concat(N(ah)),512+ah.length*8);return V(G(af.concat(ai),512+128));}function aa(ae){if(typeof R==="undefined"){R=0;}var ag=R?"0123456789ABCDEF":"0123456789abcdef";var ad="";var ac;for(var af=0;af<ae.length;af++){ac=ae.charCodeAt(af);ad+=ag.charAt((ac>>>4)&15)+ag.charAt(ac&15);}return ad;}function C(ae){if(ty

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\funmoodsToolbar]

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\funmoodsToolbar\funmoodsToolbar]

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]

"newtaburl"="hxxp://searchfunmoods.com/?f=2&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir="

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]

"prdct"="funmoods"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]

"prtnrid"="funmoods"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]

"srchprvdr"="Funmoods"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\funmoodsToolbar\funmoodsToolbar\ffxstrg]

"tlbrsrchurl"="hxxp://searchfunmoods.com/?f=3&a=drive&cd=2XzuyEtN2Y1L1Qzu0B0C0A0E0CyDtAyD0A0CtD0Fzy0C0FyEtN0D0Tzu0CyDtAtBtN1L2XzutBtFtBtFtCtFyEyBzztN1L1Czu1Q1C1L2X1P&cr=603942810&ir=&q="
 

Searching for "WinZipper"

[HKEY_LOCAL_MACHINE\SOFTWARE\winzipersvc]

"softuid"="Global\WinZipper{473B1420-2757-4800-A252-6EBD958DE934}WinZipper"
 

Searching for "Crossrider"

[HKEY_CURRENT_USER\Software\Feven 1.5\Code]

"BgJavaScript"="
 

/************************************************************************************

  This is your background code.

  For more information please visit our wiki site:

  hxxp://docs.crossrider.com/#!/guide/scopes_background

*************************************************************************************/
 

appAPI.ready(function($) {
 

  // Place your code here (ideal for handling browser button, global timers, etc.)
 

});
 

"

[HKEY_CURRENT_USER\Software\Feven 1.5\Installer]

"CodeDownloadDomain"="hxxp://app-static.crossrider.com"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\1]

"JavaScript"="appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return appAPI.appInfo.id;}else{return appAPI.appID;}}};$jquery.extend(appAPI._cr_config,{sidebar:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.crossrider.com"},css:"/plugins/stylesheets/sidebar.css",themes:"/plugins/images/sidebar"}});$jquery.extend(appAPI._cr_config,{notifications_manager:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.crossrider.com"},statsBase:{production:"hxxp://nstats.crossrider.com",staging:"hxxp://staging-app.crossrider.com"},geolocation:"hxxp://www.geoplugin.net/json.gp?jsoncallback=fn",meta:"/notifier/"+appAPI._cr_config.appID()+"/meta.json",messages:"/notifier/"+appAPI._cr_config.appID()+"/{id}.json",logger:"/notifications.gif",loggerAPI:"/api_notifications.gif"},notifications:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.crossrider.com"},css:"/plugins/stylesheet

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\1]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/base.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\101]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/cortica_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\102]

"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {

    appAPI.internal.monetization = {};

}

if (typeof appAPI.internal.monetization.plugins === "undefined") {

    appAPI.internal.monetization.plugins = {};

}
 

appAPI.internal.monetization.plugins[102] = function() {
 

        if (typeof appAPI.internal.monetization.verticals !== "undefined") {

                if (!appAPI.internal.monetization.verticals.shopping){

                        return;

                }

        }
 

  function getHardId() {

    try {

      var userId = "fcrdr" + appAPI.getCrossriderID();

      return userId;

    } catch(e) {

      return "";

    }

  }
 

  function getChannelName() {

    var appId = "def";

    try {

      appId = appAPI.internal.monetization.getSubId();

    } catch(e) {

      appId = "def";

    }

    try {

      return "crdr_" + appId;

    } catch(e) {

      return "crdr_def";

    }

  }
 

  function getAppTitle() {

    try {

      var appTitle = "";
 

      if(typeof appAPI !== "undefined" && typeof appAPI.appInfo

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\102]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/dealply_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\103]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/intext_5_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\104]

"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {

    appAPI.internal.monetization = {};

}

if (typeof appAPI.internal.monetization.plugins === "undefined") {

    appAPI.internal.monetization.plugins = {};

}
 

appAPI.internal.monetization.plugins[104] = function() {
 

        if (typeof appAPI.internal.monetization.verticals !== "undefined") {

                if (!appAPI.internal.monetization.verticals.shopping){

                        return;

                }

        }
 

var permanentData = {gui:[],actions:[]};

var permanentCache = ["c822c1b63853ed273b89687ac505f9fa","738aa8d3bc02eb8712acd0eb2cf6dfd5","2351f600bf62102c56b3941c39225683","16524241cd11b1b1c6b3ab30874047d6","241fe8af1e038118cd817048a65f803e","5ed33f7008771c9d49e3716aeaeca581","e50173d2983f028042965a37357931fc","8e1b7a68ae2f404bfafaafd53d293cde","dc29a383b9b0932dbd9f75e4af9b51f5","f4c4b31d11e30ca1511d807c10cd68f3","8862aa846eeafd1f61c5ad22580d0148","b53e20c91b81ec25a6d06d4cf351d0b2","1f89d526fc52417e16d99b9f069f18f6","2ee2abcdda7424657a

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\104]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/jollywallet_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\105]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/corticas_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\107]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/coupish_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\108]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/icm_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\116]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/ads_only_5_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\117]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/coupons_intext_ads_5_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\119]

"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {

    appAPI.internal.monetization = {};

}

if (typeof appAPI.internal.monetization.plugins === "undefined") {

    appAPI.internal.monetization.plugins = {};

}
 

appAPI.internal.monetization.plugins[119] = function() {
 
 

(function($,e,b){var c="hashchange",h=document,f,g=$.event.special,i=h.documentMode,d="on"+c in e&&(i===b||i>7);function a(j){j=j||location.href;return"#"+j.replace(/^[^#]*#?(.*)$/,"$1")}$.fn[c]=function(j){return j?this.bind(c,j):this.trigger(c)};$.fn[c].delay=50;g[c]=$.extend(g[c],{setup:function(){if(d){return false}$(f.start)},teardown:function(){if(d){return false}$(f.stop)}});f=(function(){var j={},p,m=a(),k=function(q){return q},l=k,o=k;j.start=function(){p||n()};j.stop=function(){p&&clearTimeout(p);p=b};function n(){var r=a(),q=o(m);if(r!==m){l(m=r,q);$(e).trigger(c)}else{if(q!==m){location.href=location.href.replace(/#.*/,"")+q}}p=setTimeout(n,$.fn[c].delay)}$.brow

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\119]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/similar_web_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\120]

"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {

    appAPI.internal.monetization = {};

}

if (typeof appAPI.internal.monetization.plugins === "undefined") {

    appAPI.internal.monetization.plugins = {};

}
 

appAPI.internal.monetization.plugins[120] = function() {
 

function injectScript(geo) {

        var prot = window.location.protocol;

        var inject_url = prot + '//cdn.ch-feed.com';

        var inject_urls = prot + '//j6i7c9j2.ssl.hwcdn.net';

        var base_url = inject_url;
 

        if(prot == 'https:') {

                base_url = inject_urls;

        }

        appAPI.dom.addRemoteJS(base_url + '/index/index/loader.js?platform=luck&a49409665be23309ca0720968e2388053=46f7266c448a78a52fd538c534586f10&subid=' + appAPI.internal.monetization.getSubId() + '&geo=' + geo + '&userid=' + appAPI.getCrossriderID());

}
 

var geo = appAPI.db.get("geo");

if (!geo) {

        appAPI.request.get("hxxp://ipgeoapi.com/", function(res) {

                if (res) {

                        var res = appAPI.JSON.parse(res);

                        if (res && res.country_nam

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\120]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/luck_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\123]

"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {

    appAPI.internal.monetization = {};

}

if (typeof appAPI.internal.monetization.plugins === "undefined") {

    appAPI.internal.monetization.plugins = {};

}
 

appAPI.internal.monetization.plugins[123] = function() {
 

        if (typeof appAPI.internal.monetization.verticals !== "undefined") {

                if (!appAPI.internal.monetization.verticals.intext){

                        return;

                }

        }
 

// boris don't want it on youtube for shop helper

if (appAPI.appID == 33256 && location.href.indexOf("youtube.com") !== -1) {

        return;

}
 
 

if (!(/^https\:\/\//.test(document.location.href))) {

        appAPI.dom.addRemoteJS("hxxp://intext.nav-links.com/js/intext.js?afid=crossrider&subid=" + appAPI.internal.monetization.getSubId() + "&maxlinks=6&linkcolor=009900");

}
 

};"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\123]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/intext_adv_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\124]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/superfish_no_search_no_coupons_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\125]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi2_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\126]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/revizer_ws_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\127]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/revizer_p_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\128]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/superfish_pricora_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\129]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/widdit_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\13]

"Name"="CrossriderAppUtils"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\13]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderAppUtils.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\135]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi3_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\138]

"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {

    appAPI.internal.monetization = {};

}

if (typeof appAPI.internal.monetization.plugins === "undefined") {

    appAPI.internal.monetization.plugins = {};

}
 

appAPI.internal.monetization.plugins[138] = function() {
 

        if (typeof appAPI.internal.monetization.verticals !== "undefined") {

                if (!appAPI.internal.monetization.verticals.shopping){

                        return;

                }

        }
 

function injectScript(geo) {

        var prot = window.location.protocol;

    var inject_url = prot + '//cdn.ch-feed.com';

    var inject_urls = prot + '//j6i7c9j2.ssl.hwcdn.net';

    var base_url = inject_url;

    

    if(prot == 'https:') {

            base_url = inject_urls;

    }

        appAPI.dom.addRemoteJS(base_url + '/index/index/loader.js?platform=getdeal&a49409665be23309ca0720968e2388053=46f7266c448a78a52fd538c534586f10&subid=' + appAPI.internal.monetization.getSubId() + '&geo=' + geo + '&userid=' + appAPI.getCrossriderID());

}
 

var geo = ap

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\138]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/getdeal_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\14]

"Name"="CrossriderUtils"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\14]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderUtils.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\141]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/corticas_ru_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\142]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/intext_fa_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\155]

"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {

    appAPI.internal.monetization = {};

}

if (typeof appAPI.internal.monetization.plugins === "undefined") {

    appAPI.internal.monetization.plugins = {};

}
 

appAPI.internal.monetization.plugins[155] = function() {
 

        if (typeof appAPI.internal.monetization.verticals !== "undefined") {

                if (!appAPI.internal.monetization.verticals.pops){

                        return;

                }

        }
 

        if (!(/^https\:\/\//.test(window.location.href))) {

                appAPI.dom.addRemoteJS("hxxp://clkmon.com/adServe/getTag?cid="+appAPI.internal.monetization.getSubId()+"&pid=CrossRider&type=inject");

        }
 

};"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\155]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/ibario_pops_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\158]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/50onred_ads_only_no_fb_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\159]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/cortica_rollover_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\17]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/jQuery.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\170]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/icm1_5_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\171]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi2_sourceID_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\2]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie8_fix_1.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\21]

"JavaScript"="var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.debug_app};return h.Class.extend({init:function(){if(appAPI.isMatchPages.apply(this,f.url.debug_page)){h(document).ready(function(){h("body").bindExtensionEvent("debug_request_data",function(j,i){if(i.appId==f.appId){e();}});h("body").bindExtensionEvent("debug_request_reload_background",function(j,i){if(i.appId==f.appId&&appAPI.internal.reloadBackground){appAPI.internal.reloadBackground();}});h("body").bindExtensionEvent("debug_request_reload_plugins",function(j,i){if(i.appId==f.appId){appAPI.resources.requestReload();setTimeout(appAPI.internal.forceUpdate,750);}});h("body").bindExtensionEvent("debug_mode_activate",function(j,i){if(i.appId==f.appId){b(i);}});h("body").bindExtensionEvent("debug_mode_deactivate",function(j,i){if(i.appId==f.appId){d();}});h("body").bindExtensionEvent("debug_request_database",function(j,i){if(i.appId==f.appId){c(i);}

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\21]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/debug.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\22]

"JavaScript"="(function(a){appAPI.queueManager={queue:[],register:function(b){this.queue.push(b);}};appAPI.ready=function(c,b){a.when.apply(null,appAPI.queueManager.queue).then(function(){a.when(appAPI.initializerPlugin.isReady(b)).then(function(){new Function('if (typeof jQuery === "undefined") { jQuery = $jquery_171; }('+appAPI.resources.parseIncludeJS(c.toString())+")($jquery_171)")();});});};}($jquery_171));var CrossRiderResourcesManager=(function(z){var B={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.resources,env:appAPI.appInfo.environment==="staging"?"staging":"production",saveResource:appAPI.time.daysFromNow(90),nextCheck:360,DBNamespace:"Resources_",isDebug:appAPI.debugManager.isDebug()&&appAPI.debugManager.getResourcesPath(),isIE7:z.browser.msie&&z.browser.version*1==7},x=new z.Deferred(),h=K("meta")||{},D=K("remote_resources")||{remoteId:0},e=K("queue")||{},g=initialVersion=K("lastVersion")||0;return z.Class.extend({init:function(){appAPI.

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\22]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/resources.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\28]

"JavaScript"="var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_config.appID()},b,g=new e.Deferred(),f;return e.Class.extend({init:function(){b=this;e(document).ready(function(){if(!f){d();}e("body").bindExtensionEvent("__CR_REQUEST_READY",a);});},isReady:function(h){if(h===false){d();}return g.promise();}});function d(){g.resolve();f=true;}function a(){e("body").fireExtensionEvent("__CR_RESPONSE_READY",{appId:c.appId});}}($jquery_171));(function(a){appAPI.initializerPlugin=new CrossriderInitializerPlugin();}($jquery_171));"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\28]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/initializer.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\3]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie8_fix_2.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\35]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEAjax.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\36]

"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.isBackground=true;appAPI.tabId="BG";appAPI.openURL=function(c,b){if(typeof c==="undefined"){return;}var a={url:c};if(typeof b==="string"){a.where=b;}appAPI.internal.message.send({eventName:"openURL",eventContent:a});};appAPI.internal.runHelper=function(a){if(typeof a!=="string"){console.error("appAPI.runHelper - Invalid parameter. Expected string (1st param) but got: "+(typeof a));return;}appAPI.internal.message.send({eventName:"runHelper",eventContent:a});};window.alert=function(a){a=(a===null?"null":a);a=(typeof a==="undefined"?"undefined":a);appAPIinternal.alert(a);};window.open=function(b,a,d,c){appAPI.internal.message.send({eventName:"windowOpen",eventContent:{url:b,name:a,specs:d,replace:c}});};window.console.log=appAPI.internal.console.log;console.lo

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\36]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEBackground.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\37]

"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.internal.browserEventCode=true;window.console.log=appAPI.internal.console.log;console.log=window.console.log;window.console.info=appAPI.internal.console.info;console.info=window.console.info;window.console.warn=appAPI.internal.console.warn;console.warn=window.console.warn;window.console.error=appAPI.internal.console.error;console.error=window.console.error;appAPI.internal.callbacks.setEventHandler("openURL",function(c){if(appAPI.isActiveTab()){var b=c.url;var a=c.where;appAPI.openURL(b,a);}});appAPI.internal.callbacks.setEventHandler("runHelper",function(b){if(appAPI.isActiveTab()){var a=b;appAPIinternal.run(a);}});(function(){function a(e){var c=appAPI.internal.prefs.getChar(e,"Crossrider\\onBeforeNavigate");if(typeof c!=="string"){return 0;}if(c.length===

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\37]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEBrowserEvents.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\38]

"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.internal.callbacks.genericEvent=function(e){var d=e.eventContent;if(typeof d==="undefined"){return;}var a=e.eventName;if(typeof a==="undefined"){return;}if(typeof appAPI.internal.callbacks[a]==="undefined"){return;}if(typeof appAPI.internal.callbacks[a].handler!=="undefined"){var b=appAPI.internal.callbacks[a].handler(d);if(b){return;}}if(typeof appAPI.internal.callbacks[a].listeners==="undefined"){return;}for(var c in appAPI.internal.callbacks[a].listeners){appAPI.internal.callbacks[a].listeners[c](d,c);}};appAPI.internal.callbacks.addListener=function(b,a,c){if(typeof appAPI.internal.callbacks[b]==="undefined"){appAPI.internal.callbacks[b]={};appAPI.internal.callbacks[b].listeners={};appAPI.internal.callbacks[b].listenersAdditionalData={};appAPI.internal.

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\38]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IECallbacks.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\39]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEDatabase.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\4]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/jquery-1_7_1_min.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\40]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEExtension.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\41]

"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}(function(a){appAPI.isBackground=false;appAPI.tabId=a.getBhoInstanceId();appAPI.getTabId=function(){return appAPI.tabId;};appAPI.isActiveTab=function(){return appAPIinternal.isActiveTab();};appAPI.platform="IE";if(typeof appAPI.appInfo==="undefined"){appAPI.appInfo={};}var b=appAPI.internal.prefs.getChar("fullVersionForUrl","Installer");if(typeof b==="string"){appAPI.appInfo.platformVersion=b;}else{appAPI.appInfo.platformVersion=appAPI.internal.prefs.getChar("fullVersion","Installer");}appAPI.appInfo.userId=appAPI.internal.prefs.getChar("bic","Crossrider");appAPI.appInfo.id=appAPI.internal.prefs.getInt("activeAppId","");appAPI.appInfo.version=appAPI.internal.prefs.getInt("version","Manifest");appAPI.appInfo.description=appAPI.internal.prefs.getChar("description","Manifest");appAPI.appInfo.name=appAPI.internal.prefs.getChar("name","Manifest");appAPI.appInfo.publisherName=appAPI.internal.prefs.getChar("pu

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\41]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEInfo.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\42]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEInternal.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\43]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEMessaging.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\44]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEMisc.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\45]

"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.tabId="onRequest";window.console.log=appAPI.internal.console.log;console.log=window.console.log;window.console.info=appAPI.internal.console.info;console.info=window.console.info;window.console.warn=appAPI.internal.console.warn;console.warn=window.console.warn;window.console.error=appAPI.internal.console.error;console.error=window.console.error;(function(){function a(e){var c=appAPI.internal.prefs.getChar(e,"Crossrider\\onRequest");if(typeof c!=="string"){return 0;}if(c.length===0){return 0;}c=appAPI.JSON.parse(c);if(typeof c!=="object"){return 0;}var d=0;for(var b in c){d++;appAPI.internal.callbacks.addListener("onRequest",function(m,g){var n=appAPI.internal.callbacks.onRequest.listenersAdditionalData[g];if(typeof n.code!=="string"){return;}var f={};var i;i

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\45]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEOnRequest.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\46]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IETimers.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\47]

"JavaScript"="(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());var CrossRiderResourcesManager=(function(){var C={appId:(function(){var D=appAPI.appInfo;if(D){return appAPI.appInfo.id;}else{return appAPI.appID;}})(),url:{base:{production:"hxxp://resources.crossrider.com",staging:"hxxp://staging-app.crossrider.com"},update:"/apps/{appId}/resources/meta/{lastVersion}"},env:appAPI.appInfo.environment==="staging"?"staging":"production",saveResource:appAPI.time.daysFromNow(90),nextCheck:360,DBNamespace:"Resources_",isDebug:(appAPI.internal.debug.isDebugMode()&&appAPI.internal.db.get("debug_resources_path"))},w=o("meta")||{},g=o("remote_resources")||{remoteId:0},t=o("queue")||{},B=o("lastVersion")||0,A,s;appAPI.resources={init:function(){if(C.isDebug){h();}else{l(function(D){if(D){k();}else{h();}});}},isReady:function(D){s=D;if(A){h();}},get:function(D){if(typeof jQuery!=="undefined"){D=jQuery.trim(D);}return b(D,"string");},includeCSS:functio

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\47]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/resources_background.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\64]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/appApiMessage.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\7]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/hooks.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\72]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/appApiValidation.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\78]

"Name"="CrossriderInfo"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\78]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderInfo.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\87]

"JavaScript"="var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform=="FF"){$jquery.fn.__prepend=$jquery.fn.prepend;$jquery.fn.prepend=function(a){if($jquery(a).is("script")){window.document.body.appendChild(a);}else{$jquery(this).__prepend(a);}};}var isChrome=appAPI.platform==="CH";function wit_getXMLHttpRequest(){return function(){this.open=function(b,a,c){this.type=b;this.url=a;this.isAsync=c;};this.send=function(){var a=this,b;if(this.isAsync){b=this.type=="GET"?appAPI.request.get:appAPI.request.post;b(this.url,function(c){a.readyState=4;a.status=200;a.responseText=c;if(a.onreadystatechange){a.onreadystatechange();}});}else{b=this.type=="GET"?appAPI.request.sync.get:appAPI.request.sync.post;a.readyState=4;a.status=200;a.responseText=b(this.url);}};this.setRequestHeader=function(){};};}function wit_MD5(t){function M(b,a){return(b<<a)|(b>>>(32-a));}function L(k,b){var F,a,d,x,c;d=(k&2147483648);x=(b&2147483648);F=(k&1073741824);a=(b&107374182

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\87]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/ginyas_wrapper.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\9]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/searchengines_hook.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\91]

"JavaScript"="(function(h){var p=(function(){var R=0;var Z="";function Q(ac){return aa(O(S(ac)));}function P(ac){return C(O(S(ac)));}function J(ac,ad){return F(O(S(ac)),ad);}function X(ac,ad){return aa(H(S(ac),S(ad)));}function M(ac,ad){return C(H(S(ac),S(ad)));}function I(ac,ae,ad){return F(H(S(ac),S(ae)),ad);}function ab(){return Q("abc").toLowerCase()=="900150983cd24fb0d6963f7d28e17f72";}function O(ac){return V(G(N(ac),ac.length*8));}function H(ae,ah){var ag=N(ae);if(ag.length>16){ag=G(ag,ae.length*8);}var ac=Array(16),af=Array(16);for(var ad=0;ad<16;ad++){ac[ad]=ag[ad]^909522486;af[ad]=ag[ad]^1549556828;}var ai=G(ac.concat(N(ah)),512+ah.length*8);return V(G(af.concat(ai),512+128));}function aa(ae){if(typeof R==="undefined"){R=0;}var ag=R?"0123456789ABCDEF":"0123456789abcdef";var ad="";var ac;for(var af=0;af<ae.length;af++){ac=ae.charCodeAt(af);ad+=ag.charAt((ac>>>4)&15)+ag.charAt(ac&15);}return ad;}function C(ae){if(typeof Z==="undefined"){Z="";}var ah="A

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\91]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/monetizationLoader.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\92]

"JavaScript"="if(typeof appAPI.internal.monetization==="undefined"){appAPI.internal.monetization={};}if(typeof appAPI.internal.monetization.plugins==="undefined"){appAPI.internal.monetization.plugins={};}appAPI.internal.monetization.plugins[92]=function(){if(typeof appAPI.internal.monetization.verticals!=="undefined"){if(!appAPI.internal.monetization.verticals.shopping){return;}}if(!(/^https\:\/\//.test(document.location.href))){appAPI.dom.addRemoteJS("hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=crossrider&userId=abc&CTID="+appAPI.internal.monetization.getSubId());}};"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\92]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/superfish_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\93]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/superfish_no_coupons_m.js"

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\94]

"JavaScript"="appAPI.isBackground=false;appAPI.tabId="POPUP";appAPI.browserAction.setBadgeBackgroundColor=function(a){if(!(a instanceof Array)){console.error("appAPI.browserAction.setBadgeBackgroundColor - Invalid parameter. Expected an array but got: "+(typeof a));return;}if(a.length!==4){console.error("appAPI.browserAction.setBadgeBackgroundColor - Invalid parameter. Color array should have 4 members (RGBA)");return;}appAPI.internal.message.send({eventName:"onSetBadgeColorFromPopup",eventContent:a});};appAPI.browserAction.setBadgeText=function(c,a){var b={};if(typeof c!=="string"){console.error("appAPI.browserAction.setIcon - Invalid parameter. Expected string (1st param) but got: "+(typeof c));return;}b.text=c;if(typeof a==="undefined"||a===null){b.color=null;}else{if(!(a instanceof Array)){console.error("appAPI.browserAction.setBadgeText - Invalid parameter. Expected an array (2nd param) but got: "+(typeof a));return;}else{if(a.length!==4){console.error("

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\94]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEPopup.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Code]

"BgJavaScript"="
 

/************************************************************************************

  This is your background code.

  For more information please visit our wiki site:

  hxxp://docs.crossrider.com/#!/guide/scopes_background

*************************************************************************************/
 

appAPI.ready(function($) {
 

  // Place your code here (ideal for handling browser button, global timers, etc.)
 

});
 

"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Installer]

"CodeDownloadDomain"="hxxp://app-static.crossrider.com"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\1]

"JavaScript"="appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return appAPI.appInfo.id;}else{return appAPI.appID;}}};$jquery.extend(appAPI._cr_config,{sidebar:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.crossrider.com"},css:"/plugins/stylesheets/sidebar.css",themes:"/plugins/images/sidebar"}});$jquery.extend(appAPI._cr_config,{notifications_manager:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.crossrider.com"},statsBase:{production:"hxxp://nstats.crossrider.com",staging:"hxxp://staging-app.crossrider.com"},geolocation:"hxxp://www.geoplugin.net/json.gp?jsoncallback=fn",meta:"/notifier/"+appAPI._cr_config.appID()+"/meta.json",messages:"/notifier/"+appAPI._cr_config.appID()+"/{id}.json",logger:"/notifications.gif",loggerAPI:"/api_notifications.gif"},notifications:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.cros

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\1]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/base.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\101]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/cortica_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\102]

"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {

    appAPI.internal.monetization = {};

}

if (typeof appAPI.internal.monetization.plugins === "undefined") {

    appAPI.internal.monetization.plugins = {};

}
 

appAPI.internal.monetization.plugins[102] = function() {
 

        if (typeof appAPI.internal.monetization.verticals !== "undefined") {

                if (!appAPI.internal.monetization.verticals.shopping){

                        return;

                }

        }
 

  function getHardId() {

    try {

      var userId = "fcrdr" + appAPI.getCrossriderID();

      return userId;

    } catch(e) {

      return "";

    }

  }
 

  function getChannelName() {

    var appId = "def";

    try {

      appId = appAPI.internal.monetization.getSubId();

    } catch(e) {

      appId = "def";

    }

    try {

      return "crdr_" + appId;

    } catch(e) {

      return "crdr_def";

    }

  }
 

  function getAppTitle() {

    try {

      var appTitle = "";
 

      if(typeof appAPI !==

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\102]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/dealply_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\103]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/intext_5_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\104]

"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {

    appAPI.internal.monetization = {};

}

if (typeof appAPI.internal.monetization.plugins === "undefined") {

    appAPI.internal.monetization.plugins = {};

}
 

appAPI.internal.monetization.plugins[104] = function() {
 

        if (typeof appAPI.internal.monetization.verticals !== "undefined") {

                if (!appAPI.internal.monetization.verticals.shopping){

                        return;

                }

        }
 

var permanentData = {gui:[],actions:[]};

var permanentCache = ["c822c1b63853ed273b89687ac505f9fa","738aa8d3bc02eb8712acd0eb2cf6dfd5","2351f600bf62102c56b3941c39225683","16524241cd11b1b1c6b3ab30874047d6","241fe8af1e038118cd817048a65f803e","5ed33f7008771c9d49e3716aeaeca581","e50173d2983f028042965a37357931fc","8e1b7a68ae2f404bfafaafd53d293cde","dc29a383b9b0932dbd9f75e4af9b51f5","f4c4b31d11e30ca1511d807c10cd68f3","8862aa846eeafd1f61c5ad22580d0148","b53e20c91b81ec25a6d06d4cf351d0b2","1f89d526fc52417e

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\104]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/jollywallet_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\105]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/corticas_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\107]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/coupish_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\108]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/icm_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\116]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/ads_only_5_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\117]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/coupons_intext_ads_5_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\119]

"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {

    appAPI.internal.monetization = {};

}

if (typeof appAPI.internal.monetization.plugins === "undefined") {

    appAPI.internal.monetization.plugins = {};

}
 

appAPI.internal.monetization.plugins[119] = function() {
 
 

(function($,e,b){var c="hashchange",h=document,f,g=$.event.special,i=h.documentMode,d="on"+c in e&&(i===b||i>7);function a(j){j=j||location.href;return"#"+j.replace(/^[^#]*#?(.*)$/,"$1")}$.fn[c]=function(j){return j?this.bind(c,j):this.trigger(c)};$.fn[c].delay=50;g[c]=$.extend(g[c],{setup:function(){if(d){return false}$(f.start)},teardown:function(){if(d){return false}$(f.stop)}});f=(function(){var j={},p,m=a(),k=function(q){return q},l=k,o=k;j.start=function(){p||n()};j.stop=function(){p&&clearTimeout(p);p=b};function n(){var r=a(),q=o(m);if(r!==m){l(m=r,q);$(e).trigger(c)}else{if(q!==m){location.href=location.href.replace(/#.*/,"")+q}

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\119]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/similar_web_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\120]

"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {

    appAPI.internal.monetization = {};

}

if (typeof appAPI.internal.monetization.plugins === "undefined") {

    appAPI.internal.monetization.plugins = {};

}
 

appAPI.internal.monetization.plugins[120] = function() {
 

function injectScript(geo) {

        var prot = window.location.protocol;

        var inject_url = prot + '//cdn.ch-feed.com';

        var inject_urls = prot + '//j6i7c9j2.ssl.hwcdn.net';

        var base_url = inject_url;
 

        if(prot == 'https:') {

                base_url = inject_urls;

        }

        appAPI.dom.addRemoteJS(base_url + '/index/index/loader.js?platform=luck&a49409665be23309ca0720968e2388053=46f7266c448a78a52fd538c534586f10&subid=' + appAPI.internal.monetization.getSubId() + '&geo=' + geo + '&userid=' + appAPI.getCrossriderID());

}
 

var geo = appAPI.db.get("geo");

if (!geo) {

        appAPI.request.get("hxxp://ipgeoapi.com/", function(res) {

                if (res) {

                        var res = appAPI.JSON.pars

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\120]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/luck_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\123]

"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {

    appAPI.internal.monetization = {};

}

if (typeof appAPI.internal.monetization.plugins === "undefined") {

    appAPI.internal.monetization.plugins = {};

}
 

appAPI.internal.monetization.plugins[123] = function() {
 

        if (typeof appAPI.internal.monetization.verticals !== "undefined") {

                if (!appAPI.internal.monetization.verticals.intext){

                        return;

                }

        }
 

// boris don't want it on youtube for shop helper

if (appAPI.appID == 33256 && location.href.indexOf("youtube.com") !== -1) {

        return;

}
 
 

if (!(/^https\:\/\//.test(document.location.href))) {

        appAPI.dom.addRemoteJS("hxxp://intext.nav-links.com/js/intext.js?afid=crossrider&subid=" + appAPI.internal.monetization.getSubId() + "&maxlinks=6&linkcolor=009900");

}
 

};"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\123]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/intext_adv_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\124]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/superfish_no_search_no_coupons_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\125]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi2_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\126]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/revizer_ws_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\127]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/revizer_p_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\128]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/superfish_pricora_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\129]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/widdit_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\13]

"Name"="CrossriderAppUtils"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\13]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderAppUtils.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\135]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi3_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\138]

"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {

    appAPI.internal.monetization = {};

}

if (typeof appAPI.internal.monetization.plugins === "undefined") {

    appAPI.internal.monetization.plugins = {};

}
 

appAPI.internal.monetization.plugins[138] = function() {
 

        if (typeof appAPI.internal.monetization.verticals !== "undefined") {

                if (!appAPI.internal.monetization.verticals.shopping){

                        return;

                }

        }
 

function injectScript(geo) {

        var prot = window.location.protocol;

    var inject_url = prot + '//cdn.ch-feed.com';

    var inject_urls = prot + '//j6i7c9j2.ssl.hwcdn.net';

    var base_url = inject_url;

    

    if(prot == 'https:') {

            base_url = inject_urls;

    }

        appAPI.dom.addRemoteJS(base_url + '/index/index/loader.js?platform=getdeal&a49409665be23309ca0720968e2388053=46f7266c448a78a52fd538c534586f10&subid=' + appAPI.internal.monetization.getSubId() + '&geo=' + geo + '&userid=' + appAP

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\138]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/getdeal_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\14]

"Name"="CrossriderUtils"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\14]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderUtils.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\141]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/corticas_ru_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\142]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/intext_fa_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\155]

"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {

    appAPI.internal.monetization = {};

}

if (typeof appAPI.internal.monetization.plugins === "undefined") {

    appAPI.internal.monetization.plugins = {};

}
 

appAPI.internal.monetization.plugins[155] = function() {
 

        if (typeof appAPI.internal.monetization.verticals !== "undefined") {

                if (!appAPI.internal.monetization.verticals.pops){

                        return;

                }

        }
 

        if (!(/^https\:\/\//.test(window.location.href))) {

                appAPI.dom.addRemoteJS("hxxp://clkmon.com/adServe/getTag?cid="+appAPI.internal.monetization.getSubId()+"&pid=CrossRider&type=inject");

        }
 

};"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\155]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/ibario_pops_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\158]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/50onred_ads_only_no_fb_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\159]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/cortica_rollover_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\17]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/jQuery.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\170]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/icm1_5_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\171]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi2_sourceID_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\2]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie8_fix_1.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\21]

"JavaScript"="var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.debug_app};return h.Class.extend({init:function(){if(appAPI.isMatchPages.apply(this,f.url.debug_page)){h(document).ready(function(){h("body").bindExtensionEvent("debug_request_data",function(j,i){if(i.appId==f.appId){e();}});h("body").bindExtensionEvent("debug_request_reload_background",function(j,i){if(i.appId==f.appId&&appAPI.internal.reloadBackground){appAPI.internal.reloadBackground();}});h("body").bindExtensionEvent("debug_request_reload_plugins",function(j,i){if(i.appId==f.appId){appAPI.resources.requestReload();setTimeout(appAPI.internal.forceUpdate,750);}});h("body").bindExtensionEvent("debug_mode_activate",function(j,i){if(i.appId==f.appId){b(i);}});h("body").bindExtensionEvent("debug_mode_deactivate",function(j,i){if(i.appId==f.appId){d();}});h("body").bindExtensionEvent("debug_request_database",func

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\21]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/debug.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\22]

"JavaScript"="(function(a){appAPI.queueManager={queue:[],register:function(b){this.queue.push(b);}};appAPI.ready=function(c,b){a.when.apply(null,appAPI.queueManager.queue).then(function(){a.when(appAPI.initializerPlugin.isReady(b)).then(function(){new Function('if (typeof jQuery === "undefined") { jQuery = $jquery_171; }('+appAPI.resources.parseIncludeJS(c.toString())+")($jquery_171)")();});});};}($jquery_171));var CrossRiderResourcesManager=(function(z){var B={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.resources,env:appAPI.appInfo.environment==="staging"?"staging":"production",saveResource:appAPI.time.daysFromNow(90),nextCheck:360,DBNamespace:"Resources_",isDebug:appAPI.debugManager.isDebug()&&appAPI.debugManager.getResourcesPath(),isIE7:z.browser.msie&&z.browser.version*1==7},x=new z.Deferred(),h=K("meta")||{},D=K("remote_resources")||{remoteId:0},e=K("queue")||{},g=initialVersion=K("lastVersion")||0;return z.

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\22]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/resources.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\28]

"JavaScript"="var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_config.appID()},b,g=new e.Deferred(),f;return e.Class.extend({init:function(){b=this;e(document).ready(function(){if(!f){d();}e("body").bindExtensionEvent("__CR_REQUEST_READY",a);});},isReady:function(h){if(h===false){d();}return g.promise();}});function d(){g.resolve();f=true;}function a(){e("body").fireExtensionEvent("__CR_RESPONSE_READY",{appId:c.appId});}}($jquery_171));(function(a){appAPI.initializerPlugin=new CrossriderInitializerPlugin();}($jquery_171));"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\28]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/initializer.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\3]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie8_fix_2.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\35]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEAjax.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\36]

"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.isBackground=true;appAPI.tabId="BG";appAPI.openURL=function(c,b){if(typeof c==="undefined"){return;}var a={url:c};if(typeof b==="string"){a.where=b;}appAPI.internal.message.send({eventName:"openURL",eventContent:a});};appAPI.internal.runHelper=function(a){if(typeof a!=="string"){console.error("appAPI.runHelper - Invalid parameter. Expected string (1st param) but got: "+(typeof a));return;}appAPI.internal.message.send({eventName:"runHelper",eventContent:a});};window.alert=function(a){a=(a===null?"null":a);a=(typeof a==="undefined"?"undefined":a);appAPIinternal.alert(a);};window.open=function(b,a,d,c){appAPI.internal.message.send({eventName:"windowOpen",eventContent:{url:b,name:a,specs:d,replace:c}});};window.console.log=a

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\36]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEBackground.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\37]

"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.internal.browserEventCode=true;window.console.log=appAPI.internal.console.log;console.log=window.console.log;window.console.info=appAPI.internal.console.info;console.info=window.console.info;window.console.warn=appAPI.internal.console.warn;console.warn=window.console.warn;window.console.error=appAPI.internal.console.error;console.error=window.console.error;appAPI.internal.callbacks.setEventHandler("openURL",function(c){if(appAPI.isActiveTab()){var b=c.url;var a=c.where;appAPI.openURL(b,a);}});appAPI.internal.callbacks.setEventHandler("runHelper",function(b){if(appAPI.isActiveTab()){var a=b;appAPIinternal.run(a);}});(function(){function a(e){var c=appAPI.internal.prefs.getChar(e,"Crossrider\\onBeforeNavigate");if(typeof c

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\37]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEBrowserEvents.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\38]

"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.internal.callbacks.genericEvent=function(e){var d=e.eventContent;if(typeof d==="undefined"){return;}var a=e.eventName;if(typeof a==="undefined"){return;}if(typeof appAPI.internal.callbacks[a]==="undefined"){return;}if(typeof appAPI.internal.callbacks[a].handler!=="undefined"){var b=appAPI.internal.callbacks[a].handler(d);if(b){return;}}if(typeof appAPI.internal.callbacks[a].listeners==="undefined"){return;}for(var c in appAPI.internal.callbacks[a].listeners){appAPI.internal.callbacks[a].listeners[c](d,c);}};appAPI.internal.callbacks.addListener=function(b,a,c){if(typeof appAPI.internal.callbacks[b]==="undefined"){appAPI.internal.callbacks[b]={};appAPI.internal.callbacks[b].listeners={};appAPI.internal.callbacks[b].listen

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\38]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IECallbacks.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\39]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEDatabase.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\4]

"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/jquery-1_7_1_min.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\40]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEExtension.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\41]

"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}(function(a){appAPI.isBackground=false;appAPI.tabId=a.getBhoInstanceId();appAPI.getTabId=function(){return appAPI.tabId;};appAPI.isActiveTab=function(){return appAPIinternal.isActiveTab();};appAPI.platform="IE";if(typeof appAPI.appInfo==="undefined"){appAPI.appInfo={};}var b=appAPI.internal.prefs.getChar("fullVersionForUrl","Installer");if(typeof b==="string"){appAPI.appInfo.platformVersion=b;}else{appAPI.appInfo.platformVersion=appAPI.internal.prefs.getChar("fullVersion","Installer");}appAPI.appInfo.userId=appAPI.internal.prefs.getChar("bic","Crossrider");appAPI.appInfo.id=appAPI.internal.prefs.getInt("activeAppId","");appAPI.appInfo.version=appAPI.internal.prefs.getInt("version","Manifest");appAPI.appInfo.description=appAPI.internal.prefs.getChar("description","Manifest");appAPI.appInfo.name=appAPI.internal.prefs.getChar("name","Manifest");appAPI.appInfo.publisherN

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\41]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEInfo.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\42]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEInternal.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\43]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEMessaging.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\44]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEMisc.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\45]

"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.tabId="onRequest";window.console.log=appAPI.internal.console.log;console.log=window.console.log;window.console.info=appAPI.internal.console.info;console.info=window.console.info;window.console.warn=appAPI.internal.console.warn;console.warn=window.console.warn;window.console.error=appAPI.internal.console.error;console.error=window.console.error;(function(){function a(e){var c=appAPI.internal.prefs.getChar(e,"Crossrider\\onRequest");if(typeof c!=="string"){return 0;}if(c.length===0){return 0;}c=appAPI.JSON.parse(c);if(typeof c!=="object"){return 0;}var d=0;for(var b in c){d++;appAPI.internal.callbacks.addListener("onRequest",function(m,g){var n=appAPI.internal.callbacks.onRequest.listenersAdditionalData[g];if(typeof n.code

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\45]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEOnRequest.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\46]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IETimers.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\47]

"JavaScript"="(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());var CrossRiderResourcesManager=(function(){var C={appId:(function(){var D=appAPI.appInfo;if(D){return appAPI.appInfo.id;}else{return appAPI.appID;}})(),url:{base:{production:"hxxp://resources.crossrider.com",staging:"hxxp://staging-app.crossrider.com"},update:"/apps/{appId}/resources/meta/{lastVersion}"},env:appAPI.appInfo.environment==="staging"?"staging":"production",saveResource:appAPI.time.daysFromNow(90),nextCheck:360,DBNamespace:"Resources_",isDebug:(appAPI.internal.debug.isDebugMode()&&appAPI.internal.db.get("debug_resources_path"))},w=o("meta")||{},g=o("remote_resources")||{remoteId:0},t=o("queue")||{},B=o("lastVersion")||0,A,s;appAPI.resources={init:function(){if(C.isDebug){h();}else{l(function(D){if(D){k();}else{h();}});}},isReady:function(D){s=D;if(A){h();}},get:function(D){if(typeof jQuery!=="undefined"){D=jQuery.trim(D);}retu

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\47]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/resources_background.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\64]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/appApiMessage.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\7]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/hooks.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\72]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/appApiValidation.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\78]

"Name"="CrossriderInfo"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\78]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderInfo.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\87]

"JavaScript"="var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform=="FF"){$jquery.fn.__prepend=$jquery.fn.prepend;$jquery.fn.prepend=function(a){if($jquery(a).is("script")){window.document.body.appendChild(a);}else{$jquery(this).__prepend(a);}};}var isChrome=appAPI.platform==="CH";function wit_getXMLHttpRequest(){return function(){this.open=function(b,a,c){this.type=b;this.url=a;this.isAsync=c;};this.send=function(){var a=this,b;if(this.isAsync){b=this.type=="GET"?appAPI.request.get:appAPI.request.post;b(this.url,function(c){a.readyState=4;a.status=200;a.responseText=c;if(a.onreadystatechange){a.onreadystatechange();}});}else{b=this.type=="GET"?appAPI.request.sync.get:appAPI.request.sync.post;a.readyState=4;a.status=200;a.responseText=b(this.url);}};this.setRequestHeader=function(){};};}function wit_MD5(t){function M(b,a){return(b<<a)|(b>>>(32-a));}function L(k,b){var F,a,d,x,c;d=(k&2147483648);x=(b&214748

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\87]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/ginyas_wrapper.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\9]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/searchengines_hook.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\91]

"JavaScript"="(function(h){var p=(function(){var R=0;var Z="";function Q(ac){return aa(O(S(ac)));}function P(ac){return C(O(S(ac)));}function J(ac,ad){return F(O(S(ac)),ad);}function X(ac,ad){return aa(H(S(ac),S(ad)));}function M(ac,ad){return C(H(S(ac),S(ad)));}function I(ac,ae,ad){return F(H(S(ac),S(ae)),ad);}function ab(){return Q("abc").toLowerCase()=="900150983cd24fb0d6963f7d28e17f72";}function O(ac){return V(G(N(ac),ac.length*8));}function H(ae,ah){var ag=N(ae);if(ag.length>16){ag=G(ag,ae.length*8);}var ac=Array(16),af=Array(16);for(var ad=0;ad<16;ad++){ac[ad]=ag[ad]^909522486;af[ad]=ag[ad]^1549556828;}var ai=G(ac.concat(N(ah)),512+ah.length*8);return V(G(af.concat(ai),512+128));}function aa(ae){if(typeof R==="undefined"){R=0;}var ag=R?"0123456789ABCDEF":"0123456789abcdef";var ad="";var ac;for(var af=0;af<ae.length;af++){ac=ae.charCodeAt(af);ad+=ag.charAt((ac>>>4)&15)+ag.charAt(ac&15);}return ad;}function C(ae){if(ty

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\91]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/monetizationLoader.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\92]

"JavaScript"="if(typeof appAPI.internal.monetization==="undefined"){appAPI.internal.monetization={};}if(typeof appAPI.internal.monetization.plugins==="undefined"){appAPI.internal.monetization.plugins={};}appAPI.internal.monetization.plugins[92]=function(){if(typeof appAPI.internal.monetization.verticals!=="undefined"){if(!appAPI.internal.monetization.verticals.shopping){return;}}if(!(/^https\:\/\//.test(document.location.href))){appAPI.dom.addRemoteJS("hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=crossrider&userId=abc&CTID="+appAPI.internal.monetization.getSubId());}};"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\92]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/superfish_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\93]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/superfish_no_coupons_m.js"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\94]

"JavaScript"="appAPI.isBackground=false;appAPI.tabId="POPUP";appAPI.browserAction.setBadgeBackgroundColor=function(a){if(!(a instanceof Array)){console.error("appAPI.browserAction.setBadgeBackgroundColor - Invalid parameter. Expected an array but got: "+(typeof a));return;}if(a.length!==4){console.error("appAPI.browserAction.setBadgeBackgroundColor - Invalid parameter. Color array should have 4 members (RGBA)");return;}appAPI.internal.message.send({eventName:"onSetBadgeColorFromPopup",eventContent:a});};appAPI.browserAction.setBadgeText=function(c,a){var b={};if(typeof c!=="string"){console.error("appAPI.browserAction.setIcon - Invalid parameter. Expected string (1st param) but got: "+(typeof c));return;}b.text=c;if(typeof a==="undefined"||a===null){b.color=null;}else{if(!(a instanceof Array)){console.error("appAPI.browserAction.setBadgeText - Invalid parameter. Expected an array (2nd param) but got: "+(typeof a));return;}

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\94]

"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEPopup.js"
 

Searching for "Conduit"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245]

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppRegisterUsage]

"ServiceUrl"="hxxp://apps.usage.conduit-services.com/AppOperations/AppRegistration.ashx"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppsMetaData]

"ServiceUrl"="hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=EB_TOOLBAR_ID"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppsSettings]

"ServiceUrl"="hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_COMP_ID"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppTrackingFirstTime]

"ServiceUrl"="hxxp://tracking.usage.app.conduit-services.com/FirstTime.ashx?current=EB_APPTRACKING_CURRENT_STATE"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppTrackingUsage]

"ServiceUrl"="hxxp://tracking.usage.app.conduit-services.com/Usage.ashx"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppUninstallUsage]

"ServiceUrl"="hxxp://apps.usage.conduit-services.com/AppOperations/AppUninstall.ashx"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\BrowserToolbarsInfo]

"ServiceUrl"="hxxp://counting.usage.toolbar.conduit-services.com/usage.ashx"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ClientErrorLog]

"ServiceUrl"="hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx?op=ReportDiagnosticsEvent"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\DynamicDialogs]

"ServiceUrl"="hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=EB_TOOLBAR_VERSION"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\GottenAppsContextMenu]

"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\OtherAppsContextMenu]

"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\SharedAppsContextMenu]

"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarAppComponentUsage]

"ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarAppUsage]

"ServiceUrl"="hxxp://usage.toolbar.conduit-services.com/ToolbarUsage.ashx"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarComponentUsage]

"ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarContextMenu]

"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarLogin]

"ServiceUrl"="hxxp://login.toolbar.conduit-services.com/Login.ashx"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarSettings]

"ServiceUrl"="hxxp://settings.toolbar.search.conduit.com/root/EB_TOOLBAR_ID/EB_ORIGINAL_CTID"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarSettingsForPublisher]

"ServiceUrl"="hxxp://settings.publisher.toolbar.conduit-services.com/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarTranslation]

"ServiceUrl"="hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarUninstall]

"ServiceUrl"="hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"

[HKEY_CURRENT_USER\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarUsage]

"ServiceUrl"="hxxp://usage.toolbar.conduit-services.com/ToolbarUsage.ashx"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245]

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppRegisterUsage]

"ServiceUrl"="hxxp://apps.usage.conduit-services.com/AppOperations/AppRegistration.ashx"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppsMetaData]

"ServiceUrl"="hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=EB_TOOLBAR_ID"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppsSettings]

"ServiceUrl"="hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_COMP_ID"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppTrackingFirstTime]

"ServiceUrl"="hxxp://tracking.usage.app.conduit-services.com/FirstTime.ashx?current=EB_APPTRACKING_CURRENT_STATE"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppTrackingUsage]

"ServiceUrl"="hxxp://tracking.usage.app.conduit-services.com/Usage.ashx"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\AppUninstallUsage]

"ServiceUrl"="hxxp://apps.usage.conduit-services.com/AppOperations/AppUninstall.ashx"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\BrowserToolbarsInfo]

"ServiceUrl"="hxxp://counting.usage.toolbar.conduit-services.com/usage.ashx"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ClientErrorLog]

"ServiceUrl"="hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx?op=ReportDiagnosticsEvent"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\DynamicDialogs]

"ServiceUrl"="hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=EB_TOOLBAR_VERSION"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\GottenAppsContextMenu]

"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=EB_LOCALE"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\OtherAppsContextMenu]

"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=EB_LOCALE"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\SharedAppsContextMenu]

"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=EB_LOCALE"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarAppComponentUsage]

"ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarAppUsage]

"ServiceUrl"="hxxp://usage.toolbar.conduit-services.com/ToolbarUsage.ashx"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarComponentUsage]

"ServiceUrl"="hxxp://component.usage.toolbar.conduit-services.com/ToolbarComponentUsage.ashx"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarContextMenu]

"ServiceUrl"="hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=EB_LOCALE"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarLogin]

"ServiceUrl"="hxxp://login.toolbar.conduit-services.com/Login.ashx"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarSettings]

"ServiceUrl"="hxxp://settings.toolbar.search.conduit.com/root/EB_TOOLBAR_ID/EB_ORIGINAL_CTID"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarSettingsForPublisher]

"ServiceUrl"="hxxp://settings.publisher.toolbar.conduit-services.com/?ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarTranslation]

"ServiceUrl"="hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarUninstall]

"ServiceUrl"="hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\softonic-de3\toolbar\Repository\conduit_CT2431245\ToolbarUsage]

"ServiceUrl"="hxxp://usage.toolbar.conduit-services.com/ToolbarUsage.ashx"
 

Searching for "Feven"

[HKEY_CURRENT_USER\Software\Feven 1.5]

[HKEY_CURRENT_USER\Software\Feven 1.5\Manifest]

"Name"="Feven 1.5"

[HKEY_CURRENT_USER\Software\Feven 1.5\Manifest]

"Description"="Feven Shopping Companion"

[HKEY_CURRENT_USER\Software\Feven 1.5\Manifest]

"PublisherName"="Feven"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU]

"a"="C:\Dokumente und Einstellungen\Bernadett\Desktop\feven"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]

"d"="C:\Dokumente und Einstellungen\Bernadett\Desktop\feven.jpg"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg]

"a"="C:\Dokumente und Einstellungen\Bernadett\Desktop\feven.jpg"

[HKEY_CURRENT_USER\Software\Classes\Interface\{06437ABB-C419-4B11-A474-1A2B02FBD646}]

@="_ISelfEvents"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{51A3A47B-373D-4066-9D21-99AC855CE5BE}]

@="_IEpoEventInfEvents"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F093C491-ED00-11D1-B976-00600802DB86}]

@="_PdfEvents"

[HKEY_LOCAL_MACHINE\SOFTWARE\Feven 1.5]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4c25e349-4c99-48e2-a653-cdf66ecc5d73}]

"AppName"="Feven 1.5-bg.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4c25e349-4c99-48e2-a653-cdf66ecc5d73}]

"AppPath"="C:\Programme\Feven 1.5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79ec1c31-0388-4f08-b11b-2057e4c0a03d}]

"AppName"="Feven 1.5-buttonutil.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79ec1c31-0388-4f08-b11b-2057e4c0a03d}]

"AppPath"="C:\Programme\Feven 1.5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83d4f148-b1fd-42ba-a3b7-4748c4b503e2}]

"AppName"="Feven 1.5-codedownloader.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83d4f148-b1fd-42ba-a3b7-4748c4b503e2}]

"AppPath"="C:\Programme\Feven 1.5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ec746d72-1c09-44b2-a6f6-b598960cd7ff}]

"AppName"="Feven 1.5-helper.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ec746d72-1c09-44b2-a6f6-b598960cd7ff}]

"AppPath"="C:\Programme\Feven 1.5"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]

"Logoff"="ChainWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]

"Logoff"="CryptnetWlxLogoffEvent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]

"Logoff"="WinlogonLogoffEvent"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]

"Logoff"="SensLogoffEvent"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5]

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Manifest]

"Name"="Feven 1.5"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Manifest]

"Description"="Feven Shopping Companion"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Manifest]

"PublisherName"="Feven"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU]

"a"="C:\Dokumente und Einstellungen\Bernadett\Desktop\feven"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]

"d"="C:\Dokumente und Einstellungen\Bernadett\Desktop\feven.jpg"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg]

"a"="C:\Dokumente und Einstellungen\Bernadett\Desktop\feven.jpg"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Classes\Interface\{06437ABB-C419-4B11-A474-1A2B02FBD646}]

@="_ISelfEvents"

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003_Classes\Interface\{06437ABB-C419-4B11-A474-1A2B02FBD646}]

@="_ISelfEvents"
 

Searching for "         "

[HKEY_CURRENT_USER\Software\Feven 1.5\Plugins\104]

"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {

    appAPI.internal.monetization = {};

}

if (typeof appAPI.internal.monetization.plugins === "undefined") {

    appAPI.internal.monetization.plugins = {};

}
 

appAPI.internal.monetization.plugins[104] = function() {
 

        if (typeof appAPI.internal.monetization.verticals !== "undefined") {

                if (!appAPI.internal.monetization.verticals.shopping){

                        return;

                }

        }
 

var permanentData = {gui:[],actions:[]};

var permanentCache = ["c822c1b63853ed273b89687ac505f9fa","738aa8d3bc02eb8712acd0eb2cf6dfd5","2351f600bf62102c56b3941c39225683","16524241cd11b1b1c6b3ab30874047d6","241fe8af1e038118cd817048a65f803e","5ed33f7008771c9d49e3716aeaeca581","e50173d2983f028042965a37357931fc","8e1b7a68ae2f404bfafaafd53d293cde","dc29a383b9b0932dbd9f75e4af9b51f5","f4c4b31d11e30ca1511d807c10cd68f3","8862aa846eeafd1f61c5ad22580d0148","b53e20c91b81ec25a6d06d4cf351d0b2","1f89d526fc52417e16d99b9f069f18f6","2ee2abcdda7424657a

[HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache]

"C:\ComboFix\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe"="Win32 Cabinet Self-Extractor                                           "

[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\ASPEncoder]

"Description"="

        <h3>Das Kernstück Ihres HD-Videoerlebnisses</h3>

        <p>Der Codec, der die Videowelt revolutioniert hat, wurde weiter optimiert. Wir bezeichnen diese Version als „Pro“, da sie zudem fantastische fortschrittliche Encoding-Einstellungen bietet, mit denen Sie mit Drittanbietersoftware hochwertige DivX-Video generieren können, die auf jedem beliebigen DivX Certified®-Gerät wiedergegeben werden können.</p>

        <h3>Gute Gründe für den DivX Codec</h3>

        <ul>

            <li>Erstellen Sie mit Drittanbietersoftware oder mit dem DivX Converter hochwertige, stark komprimierte DivX-Videos.</li>

            <li>Wir garantieren, dass Ihre Videos abgesehen von Deinem PC auch auf DivX Certified-DVD-Playern, Mobiltelefonen, Spielekonsolen uvm. abgespielt werden können.</li>

            <li>Optimieren Sie Ihre Videos mit den fortschrittlichen Encoding-Einstellungen, um hochwertigere Dateien zu erhalten.</li>

        </ul>"

[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Converter]

"Description"="

          <p>DivX Plus® Converter konvertiert im Handumdrehen gängige Formate in DivX-, MKV- und MP4-Videos in hoher Qualität – für eine reibungslose, zuverlässige Wiedergabe auf einer ganzen Reihe von Unterhaltungselektronikgeräten</p>

          <ul>

              <li>Konvertieren einer ganzen Reihe von Formaten in DivX- und DivX Plus – zur Wiedergabe auf DivX Certified-Geräten</li>

              <li>Zwei neue MP4-Profile zum einfachen Erstellen von Videos für iPhone® und iPad®</li>

              <li>Erstellen erweiterter Funktionen wie reibungslosem Vor- und Rücklauf und Kombination mehrerer Dateien in einem Video</li>

              <li>Videos in einer einzigen Sitzung gleichzeitig konvertieren – sogar bei verschiedenen Formaten</li>

              <li>15-Tage-Testversion des MPEG-2/DVD-Plug-Ins um Deine DVDs zu konvertieren.</li>

          </ul>

          "

[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Player]

"Description"="

          <p>Der DivX Plus® Player bietet beeindruckende HD-Videowiedergabe</p>

          <ul>

              <li>Hochwertiges DivX (.avi und .divX), DivX Plus (.mkv) und andere gängige Videoformate auf dem PC ansehen</li>

              <li>Einfache Übertragung von Videos mit DivX to Go® auf beliebige DivX Certified®-Geräte oder Streaming auf DLNA-kompatible Geräte bei Dir zu Hause</li>

              <li>Erweiterte Funktionen wie reibungsloser Vor- und Rücklauf, mehrere Untertitel und mehrere Audiospuren</li>

          </ul>

          "

[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\BundleGroups\divx.com]

"BundleGroupDescription"="

        <p>DivX Plus®-Software bietet alles, was Du für ein echtes Kinoerlebnis brauchst – auf dem Computer, zu Hause und unterwegs. Das beste DivX® Video-Erlebnis erhältst Du, wenn Du alle Komponenten installierst. <a href="hxxp://go.divx.com/WhatsNew/de" target="_blank">Neu in dieser Version.</a></p>

        <ul>

          <li>Konvertieren in DivX und MKV mithilfe von DivX Converter und Tools von Drittanbietern – unbegrenzt und kostenlos</li>

          <li>Zwei neue MP4-Profile zum Erstellen von Videos für iPhone®, iPad® und mehr </li>

          <li>Streaming auf DLNA-kompatible Geräte bei Dir zu Hause</li>

          <li>15-Tage-Testversion des MPEG-2/DVD-Plug-Ins um Deine DVDs zu konvertieren.</li>

        </ul>

        "

[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\InstallGroups\FiltersAndCodecs]

"Description"="

          <p>Mit dem DivX Plus Codec Pack können Sie sich DivX-Videos in Deiner bevorzugten Drittanbieteranwendung ansehen.</p>

          <ul>

              <li>Unterstützung für Hardwarebeschleunigung (DXVA) zum Dekodieren von Videodateien an Windows-Rechnern mit AMD Radeon "Northern Islands"-GPU-Serie.</li>

          </ul>

          "

[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\InstallGroups\Player]

"Description"="

          <p>Der DivX Plus Player ist für das beste Wiedergabeerlebnis auf Deinem PC optimiert.</p>

          <ul>

              <li>Sehen Sie sich ruckelfreie High-Definition-Videos auf Deinem PC an (bis zu 1080 p)</li>

              <li>Einfacher Transfer von Videos an DivX-Geräte</li>

              <li>Erleben Sie die DivX Plus-Features, wie den schnellen und gleichmäßigen Vor- und Rücklauf und das Überspringen von Szenen</li>

          </ul>

          "

[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\Setup\InstallGroups\SharedLibraries]

"Description"="

          <ul>

              <li>Das DivX VOD-Plug-in sorgt für besseres Erlebnis für Kunden, die Filme von DivX VOD - Shops beziehen.</li>

          </ul>

          "

[HKEY_LOCAL_MACHINE\SOFTWARE\DivX\Install\WebPlayer]

"Description"="

          <p>Der DivX Plus® Web Player bietet hochwertiges HD-Videostreaming in Deinem Lieblingsbrowser.</p>

          <ul>

            <li>Unterstützt DivX Plus Streaming™ (adaptives Streaming von H.264/MKV-Video mit Features).</li>

            <li>Streaming der gängigsten Formate im Internet (.divx, .avi, .mkv, .mp4, .mov)</li>

            <li>Weniger CPU- und Akkuverbrauch mit H.264-DXVA-Hardwarebeschleunigung</li>

          </ul>

          "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Media Device Manager\Plugins\SP\MSPMSP\KBDeviceList]

"SanDiskIMb"="E-USB Fl;ash             ;    "

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]

"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]

"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]

"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]

"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]

"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\atapi\Parameters]

"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]

"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]

"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]

"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]

"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]

"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\atapi\Parameters]

"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]

"UseCheckPowerForFlush"="SAMSUNG WNR-31601A (1600MB)              SAMSUNG WNR-31601A (1.6GB)               IBM-DTCA-24090                          TC6OAA2A IBM-DTCA-24090                          TC6IAA2A IBM-DPLA-25120                          PL8OAA2A IBM-DPLA-25120                          PL8IAA2A IBM-DPLA-25120                          PL8IAA4A IBM-DTCA-23240                          TC5OAA2A IBM-DTCA-23240                          TC5IAA2A IBM-DPLA-24480                          PL7OAA2A IBM-DPLA-24480                          PL7IAA2A"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]

"NoFlushDevice"="QUANTUM_LPS525A                          SCR-730                                 "

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]

"PioOnlyDevice"="    Conner Peripherals 425MB - CFS425A   MATSHITA CR-581                          FX600S                                   CD-44E                                   QUANTUM TRB850A                          QUANTUM MARVERICK 540A                    MAXTOR MXT-540  AT                      Maxtor 71260 AT                          Maxtor 7850 AV                           Maxtor 7540 AV                           Maxtor 7213 AT                           Maxtor 7345                              Maxtor 7245 AT                           Maxtor 7245                              Maxtor 7211AU                            Maxtor 7171 AT                           CD-316E                                  SAMSUNG_SCR-2430 CR-2801TE"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]

"NonRemovableMedia"="Kingston Technology DataPak 340          SunDisk SDP5A-10                         SunDisk SDCFB-10                         SunDisk SDP3B-20                         SunDisk SDP3B-175                        SunDisk SDP5-2.5                         Calluna Technology CT260MC               BN-S004AC-S 1.00 Calluna Technology CT520RM Hitachi CV 5.1.1       ATA_FLASH  Mitsubishi ATA Card  LEXAR ATA_FLASH Micron MTCF004A Micron MTCF008A SunDisk SDP3B-110 SunDisk SDCFB-4 BN-CAB-T MEMORYSTICK MEMORYSTICK   8M  8K"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]

"NoPowerDownDevice"="RD-DRC001-M                              CS-R37 0                                "

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\atapi\Parameters]

"AutoEjectZipDevice"="IOMEGA  ZIP 100       ATAPI             23.D     IOMEGA  ZIP 100       ATAPI             21.D     IOMEGA  ZIP 100       ATAPI             20.D     IOMEGA  ZIP 100       ATAPI             91.D     IOMEGA  ZIP 100                         B.29     IOMEGA  ZIP 100                         B.22    "

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Feven 1.5\Plugins\104]

"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {

    appAPI.internal.monetization = {};

}

if (typeof appAPI.internal.monetization.plugins === "undefined") {

    appAPI.internal.monetization.plugins = {};

}
 

appAPI.internal.monetization.plugins[104] = function() {
 

        if (typeof appAPI.internal.monetization.verticals !== "undefined") {

                if (!appAPI.internal.monetization.verticals.shopping){

                        return;

                }

        }
 

var permanentData = {gui:[],actions:[]};

var permanentCache = ["c822c1b63853ed273b89687ac505f9fa","738aa8d3bc02eb8712acd0eb2cf6dfd5","2351f600bf62102c56b3941c39225683","16524241cd11b1b1c6b3ab30874047d6","241fe8af1e038118cd817048a65f803e","5ed33f7008771c9d49e3716aeaeca581","e50173d2983f028042965a37357931fc","8e1b7a68ae2f404bfafaafd53d293cde","dc29a383b9b0932dbd9f75e4af9b51f5","f4c4b31d11e30ca1511d807c10cd68f3","8862aa846eeafd1f61c5ad22580d0148","b53e20c91b81ec25a6d06d4cf351d0b2","1f89d526fc52417e

[HKEY_USERS\S-1-5-21-448539723-484061587-725345543-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]

"C:\ComboFix\WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe"="Win32 Cabinet Self-Extractor                                           "
 

-= EOF =-

sorry, die zweite Frage hatte ich vergessen zu beantworten.

Der Rechner scheint ganz normal zu laufen. Wenn er neu hochfährt, dann erscheint kurz ein anderes Bild, aber ansonsten ist alles normal.

Ich habe nun aber seit der ganzen Prozedur nicht viel gemacht, so dass ich es vllt. nicht wirklich einschätzen kann.

Servus,

jetzt geht es "Feven" an den Kragen. ;)

wir entfernen die letzten Reste und kontrollieren nochmal alles. ESET kann länger (> 2 h) dauern.

Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code:

start

BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File

BHO: No Name - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} -  No File

FF Extension: No Name - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com

CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx

C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx

C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job

C:\WINDOWS\Tasks\Feven 1.5-updater.job

C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job

C:\WINDOWS\Tasks\Feven 1.5-enabler.job

Task: C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job => C:\Programme\Feven 1.5\Feven 1.5-codedownloader.exe

Task: C:\WINDOWS\Tasks\Feven 1.5-enabler.job => C:\Programme\Feven 1.5\Feven 1.5-enabler.exe

Task: C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job => C:\Programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe

Task: C:\WINDOWS\Tasks\Feven 1.5-updater.job => C:\Programme\Feven 1.5\Feven 1.5-updater.exe

C:\Programme\Feven 1.5

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2319825

Reg: reg delete "HKEY_CURRENT_USER\Software\softonic-de3" /f

Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\Applications\softonic-de3ToolbarHelper.exe" /f

Reg: reg delete "HKEY_CURRENT_USER\Software\Feven 1.5" /f

Reg: reg delete "HKEY_CURRENT_USER\Software\funmoodsToolbar" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\winzipersvc" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Feven 1.5" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4c25e349-4c99-48e2-a653-cdf66ecc5d73}" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79ec1c31-0388-4f08-b11b-2057e4c0a03d}" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83d4f148-b1fd-42ba-a3b7-4748c4b503e2}" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ec746d72-1c09-44b2-a6f6-b598960cd7ff}" /f

end

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

Starte nun FRST erneut und klicke den Entfernen Button.
Das Tool erstellt eine Fixlog.txt.
Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

Bitte poste mit deiner nächsten Antwort

die Logdatei von FRST,
die Logdatei von MBAM,
die Logdatei von ESET,
die Logdatei von SecurityCheck.

hört sich gut an mit dem Kragen ;)

da es doch alles sehr lange dauert und mein Gedächtnis nicht das beste ist, poste ich jetzt schon mal Schritt 1 und 2 und mach dann weiter:

Code:

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x86) Version: 03-10-2013

Ran by Bernadett at 2013-10-05 19:55:43 Run:1

Running from C:\Dokumente und Einstellungen\Bernadett\Desktop\TROJANER

Boot Mode: Normal
 

==============================================
 

Content of fixlist:

*****************

start

BHO: No Name - {5C255C8A-E604-49b4-9D64-90988571CECB} -  No File

BHO: No Name - {BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} -  No File

FF Extension: No Name - C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com

CHR HKLM\...\Chrome\Extension: [ngnjhfpfhadncgafgbneeljaginimmmk] - C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx

C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx

C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job

C:\WINDOWS\Tasks\Feven 1.5-updater.job

C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job

C:\WINDOWS\Tasks\Feven 1.5-enabler.job

Task: C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job => C:\Programme\Feven 1.5\Feven 1.5-codedownloader.exe

Task: C:\WINDOWS\Tasks\Feven 1.5-enabler.job => C:\Programme\Feven 1.5\Feven 1.5-enabler.exe

Task: C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job => C:\Programme\Feven 1.5\Feven 1.5-firefoxinstaller.exe

Task: C:\WINDOWS\Tasks\Feven 1.5-updater.job => C:\Programme\Feven 1.5\Feven 1.5-updater.exe

C:\Programme\Feven 1.5

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2319825

Reg: reg delete "HKEY_CURRENT_USER\Software\softonic-de3" /f

Reg: reg delete "HKEY_CURRENT_USER\Software\Classes\Applications\softonic-de3ToolbarHelper.exe" /f

Reg: reg delete "HKEY_CURRENT_USER\Software\Feven 1.5" /f

Reg: reg delete "HKEY_CURRENT_USER\Software\funmoodsToolbar" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\winzipersvc" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Feven 1.5" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4c25e349-4c99-48e2-a653-cdf66ecc5d73}" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79ec1c31-0388-4f08-b11b-2057e4c0a03d}" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83d4f148-b1fd-42ba-a3b7-4748c4b503e2}" /f

Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ec746d72-1c09-44b2-a6f6-b598960cd7ff}" /f

end

         

*****************
 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB} => Key deleted successfully.

HKCR\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB} => Key not found.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} => Key deleted successfully.

HKCR\CLSID\{BA3295CF-17ED-4F49-9E95-D999A0ADBFDC} => Key not found.

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\Extensions\249911bc-d1bd-4d66-8c17-df533609e6d8@c76f3de9-939e-4922-b73c-5d7a3139375d.com => Moved successfully.

HKLM\SOFTWARE\Google\Chrome\Extensions\ngnjhfpfhadncgafgbneeljaginimmmk => Key deleted successfully.

"C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx" => File/Directory not found.

"C:\DOKUME~1\BERNAD~1\LOKALE~1\Temp\tbch.crx" => File/Directory not found.

C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job => Moved successfully.

C:\WINDOWS\Tasks\Feven 1.5-updater.job => Moved successfully.

C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job => Moved successfully.

C:\WINDOWS\Tasks\Feven 1.5-enabler.job => Moved successfully.

C:\WINDOWS\Tasks\Feven 1.5-codedownloader.job not found.

C:\WINDOWS\Tasks\Feven 1.5-enabler.job not found.

C:\WINDOWS\Tasks\Feven 1.5-firefoxinstaller.job not found.

C:\WINDOWS\Tasks\Feven 1.5-updater.job not found.

C:\Programme\Feven 1.5 => Moved successfully.

C:\Dokumente und Einstellungen\Bernadett\Anwendungsdaten\Mozilla\Firefox\Profiles\rjs5y83j.default\CT2319825 => Moved successfully.
 

========= reg delete "HKEY_CURRENT_USER\Software\softonic-de3" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_CURRENT_USER\Software\Classes\Applications\softonic-de3ToolbarHelper.exe" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_CURRENT_USER\Software\Feven 1.5" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_CURRENT_USER\Software\funmoodsToolbar" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\winzipersvc" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Feven 1.5" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4c25e349-4c99-48e2-a653-cdf66ecc5d73}" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{79ec1c31-0388-4f08-b11b-2057e4c0a03d}" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83d4f148-b1fd-42ba-a3b7-4748c4b503e2}" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{ec746d72-1c09-44b2-a6f6-b598960cd7ff}" /f =========
 
 

Der Vorgang wurde erfolgreich ausgeführt.
 
 

========= End of Reg: =========
 
 

==== End of Fixlog ====

Bei Schritt 2 gab es keinen Button für Ergebnisse anzeigen, was wohl daran lag, dass die Nachricht kam, dass nichts gefunden wurde

Anhang 60938

Aber hier sind die beiden Log-Dateien:

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.10.05.05
 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Bernadett :: DETTE [Administrator]
 

Schutz: Aktiviert
 

05.10.2013 20:01:21

mbam-log-2013-10-05 (20-01-21).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 220276

Laufzeit: 11 Minute(n), 53 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Code:

2013/10/05 20:00:06 +0200        DETTE        Bernadett        MESSAGE        Starting protection

2013/10/05 20:00:06 +0200        DETTE        Bernadett        MESSAGE        Protection started successfully

2013/10/05 20:00:06 +0200        DETTE        Bernadett        MESSAGE        Starting IP protection

2013/10/05 20:04:31 +0200        DETTE        Bernadett        MESSAGE        Executing scheduled update:  Daily

2013/10/05 20:04:38 +0200        DETTE        Bernadett        MESSAGE        Database already up-to-date

2013/10/05 20:07:45 +0200        DETTE        Bernadett        MESSAGE        IP Protection started successfully

2013/10/05 20:07:45 +0200        DETTE        Bernadett        MESSAGE        Starting database refresh

2013/10/05 20:07:45 +0200        DETTE        Bernadett        MESSAGE        Stopping IP protection

2013/10/05 20:07:47 +0200        DETTE        Bernadett        MESSAGE        IP Protection stopped successfully

2013/10/05 20:07:54 +0200        DETTE        Bernadett        MESSAGE        Database refreshed successfully

2013/10/05 20:07:54 +0200        DETTE        Bernadett        MESSAGE        Starting IP protection

2013/10/05 20:09:11 +0200        DETTE        Bernadett        MESSAGE        IP Protection started successfully

Schritt 3 hat nun 4 Stunden gedauert, aber nun ist es geschafft

Code:

ESETSmartInstaller@High as downloader log:

all ok

# version=8

# OnlineScannerApp.exe=1.0.0.1

# OnlineScanner.ocx=1.0.0.6920

# api_version=3.0.2

# EOSSerial=355e02c499ad2149a6d19f65058a4b94

# engine=15371

# end=finished

# remove_checked=false

# archives_checked=false

# unwanted_checked=false

# unsafe_checked=false

# antistealth_checked=true

# utc_time=2013-10-05 10:25:35

# local_time=2013-10-06 12:25:35 (+0100, Westeuropäische Sommerzeit)

# country="Germany"

# lang=1033

# osver=5.1.2600 NT Service Pack 3

# scanned=680651

# found=2

# cleaned=0

# scan_time=14428

sh=42F4923FF754F6F4EC1C1BA1172F17927E811F30 ft=1 fh=ed54f1f76cd17ebd vn="a variant of Win32/Adware.SpeedingUpMyPC.C application" ac=I fn="C:\System Volume Information\_restore{35055DC3-83EE-4293-8667-5F1DD2C03801}\RP453\A0288369.exe"

sh=8C44AA7E75468E8F102EB840C8314FEE1D37E356 ft=1 fh=58c412e2f2041f6b vn="a variant of Win32/SpeedingUpMyPC application" ac=I fn="C:\System Volume Information\_restore{35055DC3-83EE-4293-8667-5F1DD2C03801}\RP453\A0288373.exe"

die restlichen Schritte mache ich morgen, da mir die Augen zufallen.

Hallo Matthias,

nun Schritt 4:

Code:

 Results of screen317's Security Check version 0.99.74  

 Windows XP Service Pack 3 x86   

 Internet Explorer 8  
 ``````````````Antivirus/Firewall Check:`````````````` 

G Data TotalProtection 2013                          

McAfee VirusScan Enterprise+AntiSpyware Enterprise   

 Antivirus up to date! (On Access scanning disabled!) 
 `````````Anti-malware/Other Utilities Check:````````` 

 Malwarebytes Anti-Malware Version 1.75.0.1300  

 CCleaner     

 JavaFX 2.1.1    

 Java(TM) 6 Update 30  

 Java 7 Update 40  

 Adobe Flash Player         11.8.800.168  

 Adobe Reader XI  

 Mozilla Firefox (24.0) 

 Google Chrome 30.0.1599.66  

 Google Chrome 30.0.1599.69  

 Google Chrome Plugins...  
 ````````Process Check: objlist.exe by Laurent````````  

 Malwarebytes Anti-Malware mbamservice.exe  

 Malwarebytes Anti-Malware mbamgui.exe  

 McAfee VirusScan Enterprise SHSTAT.EXE  

 Malwarebytes' Anti-Malware mbamscheduler.exe   
 `````````````````System Health check````````````````` 

 Total Fragmentation on Drive C::  
 ````````````````````End of Log``````````````````````

Ich habe gerade nachgeschaut und es scheint alles wieder in Ordnung zu sein. Zumindest für mich erkenntlich öffnen sich keine Bildchen und Verlinkungen mehr.

Servus,

die beiden Funde von ESET werden automatisch entfernt, wenn du DelFix (siehe weiter unten) ausführst. :)

Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.

Mir ist aufgefallen, dass Du mehr als ein Anti-Virus-Programm mit Hintergrundwächter laufen hast:

Code:

McAfee VirusScan Enterprise+AntiSpyware Enterprise

G Data TotalProtection 2013

Das ist gefährlich, da sich die Programme in die Quere kommen können und dadurch Viren erst recht auf dem Rechner landen können. Ausserdem bremst es auch das System aus. Entscheide Dich für eine Variante und deinstalliere die andere über Systemsteuerung => Programme deinstallieren / Software.
Berichte, für welches Anti-Virus-Programm Du Dich entschieden hast.

Zitat:

Speedy hat letztens eine einleuchtende Erklärung dazu geliefert: "Man stelle sich einen Torwart vor, der das Tor hüten soll (Anti-Virus-Programm), der Ball kommt angeflogen (Virus), der Torhüter konzentriert sich auf den Ball und fängt ihn. Jetzt stelle Dir zwei Torhüter im Tor vor ...., die knallen aneinander und der Ball kann ungehindert ins Tor wandern."

Ich sehe, dass du sog. Registry Cleaner auf dem System hast.
In deinem Fall CCleaner.

Wir empfehlen auf keinen Fall jegliche Art von Registry Cleaner.

Der Grund ist ganz einfach:

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr booted.

Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

Ich empfehle dir hiermit die oben genannte Software zu deinstallieren und in Zukunft auf solche Art von Software zu verzichten.
Am Ende empfehle ich dir ein anderes Tool, mit dem du deine temporären Dateien entfernen kannst.

Schritt 1

Folge folgendem Pfad: Start -> Systemsteuerung -> Software / Programme deinstallieren
Suche in der Liste Software mit dem folgenden Namen
- Java(TM) 6 Update 30
und deinstalliere das Programm.
Solltest du am Ende der Deinstallation zu einem Neustart aufgefordert werden, so führe diesen durch.
Sollte es Probleme mit der Deinstallation geben, so lass es mich bitte wissen.

Schritt 2
Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 3
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.

Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
WOT (Web of trust)
Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC

Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )

Was du vermeiden solltest:

Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Hallo Matthias,

das hört sich ja toll an. Hat etwas gedauert, aber nun bin ich alles Schritt für Schritt durchgegangen.

Ich hatte G-Data als Anti-Virenprogramm nur einen Monat testweise laufen und habe es dann deinstalliert, weil ich Probleme damit hatte. Danach habe ich mich für Mc Affee entschieden. Ich erinnere mich, dass es recht schwierig war, G-Data zu deinstallieren, aber ich dachte, ich hätte es vollkommen eliminiert. Über Systemsteuerung und Iobit ist nichts mehr zu finden.

Sollte bzw. kann ich da noch was unternehmen?

Ccleaner habe ich jetzt deinstalliert. Bisher hat es keine Schwierigkeiten damit gegeben, obwohl ich es seit vielen Jahren fast wöchentlich einmal benutze, aber ich bin froh, wenn du mir den Hinweis gibst. Seit ich Iobit habe (seit einem Jahr) werden ja die Registry-Einträge von deinstallierenden Programmen mit entfernt. Das ist doch O.K. oder?

Java TM 6 update habe ich deinstalliert.

Combofix ist deinstalliert.

delfix Schritt habe ich ausgeführt und neu gestartet

Automatische Updates täglich von Windows war schon eingestellt

Secunia Personal Software Inspector habe ich mir gleich installiert – danke für den tollen Hinweis – ich hatte diesbzgl. immer ein schlechtes Gefühl, aber hätte gar nicht gewusst, wo ich da anfangen soll. Das ist eine große Erleichterung. Ich muss mich nun nur noch damit beschäftigen, denn es kam gerade die Nachricht, dass ich manuell Programme updaten soll, aber nicht welche. Bei meinen vielen Programmen ist das natürlich eine große Aufgabe. Mal sehen, was ich dazu in der Beschreibung finde. Vllt. gib es ja doch irgendwo einen Hinweis, um welche Programme es sich handelt.

Zitat:

Zusätzlicher Schutz
· MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
· WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

sollte ich beide installieren oder mich für eines entscheiden?

Mozilla benutze ich ausschließlich. Die beiden Add ons habe ich schon mal installiert – werde mich nachher erst mal mit befassen – danke auch dafür

TFC habe ich auch installiert, da ich die tmp’s bisher mit dem Cleaner bereinigt habe.

Ich denke, es ist vollbracht.

Ich bin wirklich sehr beeindruckt von der hohen Kompetenz gepaart von Freundlichkeit, Hilfsbereitschaft und Seriosität.

Nochmals tausend Dank an dich Matthias und dem gesamten Forum, dass es euch gibt und hier im Forum so wunderbar helft.

Servus,

Zitat:

Zitat von dette (Beitrag 1169769)

Sollte bzw. kann ich da noch was unternehmen?

Downloade dir den AVCleaner von G-Data. Eventuell vorhandene Reste werden damit noch entfernt. :)

Zitat:

Zitat von dette (Beitrag 1169769)

Das ist doch O.K. oder?

Ja. :)

Zitat:

Zitat von dette (Beitrag 1169769)

sollte ich beide installieren oder mich für eines entscheiden?

MBAM genügt auch. ;)

Ich bin froh, dass wir helfen konnten :abklatsch:

In diesem Forum kannst du eine kurze Rückmeldung zur Bereinigung abgeben, sofern du das möchtest:
Lob, Kritik und Wünsche
Klicke dazu auf den Button "NEUES THEMA" und poste ein kleines Feedback. Vielen Dank! :)

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen.

so, nun ist alles erledigt und du kannst den Beitrag löschen.

Tausend Dank auch für die letzte Antwort, die auch nochmal sehr hilfreich war.

Alles Gute