Hallo!

Gestern habe ich angefangen, mein neues Notebook einzurichten. Nicht zuletzt wollte ich angesichts ständiger PC-Probleme ein neues, sauberes System haben, mit dem ich bequem meine Abschlussarbeit schreiben kann, aber das ging wohl gründlich daneben: Gleich zu Anfang scheine ich mir durch eine infizierte oder gefälschte Firefox-Installationsdatei einen Virus bzw. Adware eingefangen zu haben. Dank Comodo Internet Security wurde die Installation offenbar nicht richtig abgeschlossen und ich wurde irgendwann vor einem Schadprogramm gewarnt (-> Quarantäne), das Programm versuchte sich dennoch einmal selbst zu starten, was ich durch Comodo geblockt habe. Wenn ich es deinstallieren will, starten sich etliche obskure exe-Dateien, die ich sicherheitshalber alle geblockt habe (abgesehen von Uninstall.exe). Mit Malwarebytes und AdwCleaner habe ich bereits Scans durchgeführt und alle gefundenen Dateien gelöscht. Hier die dazugehörigen Logfiles (in allen Logfiles wurde der Name geändert):

AdwCleaner:

Code: Alles auswählenAufklappen

ATTFilter

# AdwCleaner v3.004 - Bericht erstellt am 21/09/2013 um 12:33:19
# Updated 15/09/2013 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzername : ***** - NOTEBOOK-DSO
# Gestartet von : C:\Users\*****\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Partner
Ordner Gelöscht : C:\Users\DOMINI~1\AppData\Local\Temp\DProtect
Ordner Gelöscht : C:\Users\DOMINI~1\AppData\Local\Temp\eIntaller
Datei Gelöscht : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\w0dakcfx.default\searchplugins\11-suche.xml

***** [ Verknüpfungen ] *****

Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk
Verknüpfung Desinfiziert : C:\Users\*****\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk

***** [ Registrierungsdatenbank ] *****

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0041856.BHO
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0041856.BHO.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0041856.Sandbox
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CrossriderApp0041856.Sandbox.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411181156}
Schlüssel Gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Schlüssel Gelöscht : HKCU\Software\InstallCore
Schlüssel Gelöscht : HKCU\Software\InstalledBrowserExtensions
Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Crossrider
Schlüssel Gelöscht : HKLM\Software\qvo6Software

***** [ Browser ] *****

-\\ Internet Explorer v10.0.9200.16686

Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Einstellung Wiederhergestellt : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Einstellung Wiederhergestellt : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v24.0 (de)

[ Datei : C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\w0dakcfx.default\prefs.js ]


*************************

AdwCleaner[R0].txt - [4592 octets] - [21/09/2013 12:31:47]
AdwCleaner[S0].txt - [3352 octets] - [21/09/2013 12:33:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3412 octets] ##########
         

Malwarebytes:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.21.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
***** :: NOTEBOOK-DSO [Administrator]

21.09.2013 12:56:07
mbam-log-2013-09-21 (12-56-07).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 192488
Laufzeit: 9 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 1
HKLM\SOFTWARE\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\*****\AppData\Local\Temp\is1275519350\3663683_stp.EXE (Heuristics.Shuriken) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\*****\AppData\Local\Temp\is1275519350\3663503_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\*****\AppData\Local\Temp\is1275519350\3663599_stp\cor_ar_201396184325_qvo6.exe (PUP.Optional.Elex) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\User Data\Default\Extensions\newtab.crx (PUP.Optional.Elex.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Interessanterweise taucht LyriXeeker in keinem der beiden Logfiles auf, Folgescans (auch mit Comodo) ergaben jedoch keine weiteren Funde. Das Programm taucht aber weiterhin in der Liste deinstallierbarer Programme auf und hat einen eigenen Installationsordner unter Program Files (x86).

Ich würde gerne auch die Logdatei von Comodo posten, bekomme das aber gerade nicht hin, trotz Online-Anleitung. Keine Ahnung, wie ich die SDB-Dateien öffnen kann. Stattdessen habe ich aber die Anleitung des Forums befolgt und Scans mit FRST und GMER durchgeführt, die entsprechenden Logs sind leider viel zu lang und müssen daher angehängt werden. In der Anleitung wird ja dezidiert 7-Zip gefordert, aber offen gestanden möchte ich mir nich noch mehr Zusatzsoftware hierfür installieren. Zunächst habe ich daher versucht, die Files als TXT anzuhängen, aber da war das GMER-Logfile wiederum zu groß, daher nun als RAR-Archiv - ich hoffe, das geht in Ordnung.

Anhang 60449

So, das sollte erst mal alles gewesen sein. Ich hoffe, dass es hier eine gangbare und einigermaßen unkomplizierte Lösung gibt, denn nun habe ich mit diesem Problem schon wieder so viel wertvolle Zeit verbraten, dass ich fast das Gefühl habe, ich hätte genauso gut das System nochmals neu aufsetzen können...


Viele Grüße,
D.

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Servus,



LyriXeeker ist neu, daher wird es noch nicht erkannt.


Wir spüren alle Reste auf, damit wir sie im Anschluss entfernen können.



Lade dir die passende Version von SystemLook vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit) | SystemLook (64 bit)

• Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
• Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
  
  
  

  Code: Alles auswählenAufklappen

  ATTFilter

  :filefind
  *crossrider*
  *LyriXeeker*
  
  :folderfind
  *crossrider*
  *LyriXeeker*
  
  :regfind
  crossrider
  LyriXeeker
           

• Klicke nun auf den Button Look, um den Scan zu starten.
• Der Suchlauf kann einige Zeit dauern.
• Wenn der Suchlauf beendet ist, wird sich dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
• Die Ergebnisse werden auch auf dem Desktop als SystemLook.txt gespeichert.

Vielen Dank für deine schnelle Antwort! Hier das Ergebnis des SystemLook-Suchlaufs:

Code: Alles auswählenAufklappen

ATTFilter

SystemLook 30.07.11 by jpshortstuff
Log created at 14:59 on 22/09/2013 by Dominik Sonders
Administrator - Elevation successful

========== filefind ==========

Searching for "*crossrider*"
No files found.

Searching for "*LyriXeeker*"
C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-bg.exe	--a---- 738304 bytes	[19:09 20/09/2013]	[19:09 20/09/2013] 29ED5B105CF788506E1CB25431A61008
C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-bho.dll	--a---- 598528 bytes	[19:09 20/09/2013]	[19:09 20/09/2013] BB212B74376AF866427E7F7348F3C3BD
C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-bho64.dll	--a---- 940544 bytes	[19:09 20/09/2013]	[19:09 20/09/2013] 1A8B331FCC6736A13BE3C83244BD3915
C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-buttonutil.dll	--a---- 400896 bytes	[19:09 20/09/2013]	[19:09 20/09/2013] 8F813EFE26CE98A73FF658D91571CE9C
C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-buttonutil.exe	--a---- 338944 bytes	[19:09 20/09/2013]	[19:09 20/09/2013] F794FD3ABD8CD4A5E759D0D4B004BCDD
C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-buttonutil64.dll	--a---- 486912 bytes	[19:09 20/09/2013]	[19:09 20/09/2013] 22B30ECF828063F4536080EF6CFB2DE1
C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-buttonutil64.exe	--a---- 443392 bytes	[19:09 20/09/2013]	[19:09 20/09/2013] 54C3C68D397FB14B337D38F4E222F478
C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-codedownloader.exe	--a---- 487424 bytes	[19:09 20/09/2013]	[19:09 20/09/2013] A8C87FDDAE82E9609657832A10DFE2B7
C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-enabler.exe	--a---- 343552 bytes	[19:09 20/09/2013]	[19:09 20/09/2013] 598ECB92200B658A85511FFDD3A2219A
C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-helper.exe	--a---- 311296 bytes	[19:09 20/09/2013]	[19:09 20/09/2013] 962B6F981655F1920DACE37DFCE61DC8
C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-updater.exe	--a---- 363520 bytes	[19:09 20/09/2013]	[19:09 20/09/2013] 194EC0435F64F433917EA7F24FFA4810
C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1.ico	--a---- 9662 bytes	[20:12 12/09/2013]	[20:12 12/09/2013] CCB861E826B3577700DC7463F1D93E2D
C:\Users\Dominik Sonders\AppData\Local\Temp\LyriXeeker-1Installer_1379704138.log	--a---- 264299 bytes	[19:08 20/09/2013]	[19:09 20/09/2013] EB8D1501B879D07DFE918BE9A64877AD
C:\Users\Dominik Sonders\AppData\Local\Temp\LyriXeeker-1Uninstaller_1379766651.log	--a---- 1556 bytes	[12:30 21/09/2013]	[12:30 21/09/2013] 7BB9466B96227654010B79D5CAAB1FF3
C:\Users\Dominik Sonders\AppData\Local\Temp\LyriXeeker-1Uninstaller_1379767313.log	--a---- 1556 bytes	[12:41 21/09/2013]	[12:41 21/09/2013] 1777ED8957EE3A74A153C04B0EB1DA6D
C:\Windows\System32\Tasks\LyriXeeker-1-codedownloader	--a---- 4250 bytes	[19:09 20/09/2013]	[19:09 20/09/2013] 64B9E8951964FDABDB1E2D0EB2ABC0F0
C:\Windows\System32\Tasks\LyriXeeker-1-enabler	--a---- 4150 bytes	[19:09 20/09/2013]	[19:09 20/09/2013] 41065BAFE5A266DC660EC40072F73190
C:\Windows\System32\Tasks\LyriXeeker-1-updater	--a---- 4346 bytes	[19:09 20/09/2013]	[19:09 20/09/2013] 0470E36D16BCCEEFA6A2238B455CD603
C:\Windows\Tasks\LyriXeeker-1-codedownloader.job	--a---- 1220 bytes	[19:09 20/09/2013]	[12:36 22/09/2013] 0B024763953B49D0EB03281D9B6A4345
C:\Windows\Tasks\LyriXeeker-1-enabler.job	--a---- 1120 bytes	[19:09 20/09/2013]	[12:36 22/09/2013] 512845102DECCF6F96EA37B7674637E0
C:\Windows\Tasks\LyriXeeker-1-updater.job	--a---- 1316 bytes	[19:09 20/09/2013]	[12:36 22/09/2013] CB7156EECC75238983BF9931F760CA04

========== folderfind ==========

Searching for "*crossrider*"
No folders found.

Searching for "*LyriXeeker*"
C:\Program Files (x86)\LyriXeeker-1	d------	[19:08 20/09/2013]

========== regfind ==========

Searching for "crossrider"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Code]
"BgJavaScript"="

/************************************************************************************
  This is your background code.
  For more information please visit our wiki site:
  hxxp://docs.crossrider.com/#!/guide/scopes_background
*************************************************************************************/

appAPI.ready(function($) {

  // Place your code here (ideal for handling browser button, global timers, etc.)

});

"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Installer]
"CodeDownloadDomain"="hxxp://app-static.crossrider.com"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Installer]
"Domain"="hxxp://app-static.crossrider.com"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\1]
"JavaScript"="appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return appAPI.appInfo.id;}else{return appAPI.appID;}}};$jquery.extend(appAPI._cr_config,{sidebar:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.crossrider.com"},css:"/plugins/stylesheets/sidebar.css",themes:"/plugins/images/sidebar"}});$jquery.extend(appAPI._cr_config,{notifications_manager:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.crossrider.com"},statsBase:{production:"hxxp://nstats.crossrider.com",staging:"hxxp://staging-app.crossrider.com"},geolocation:"hxxp://www.geoplugin.net/json.gp?jsoncallback=fn",meta:"/notifier/"+appAPI._cr_config.appID()+"/meta.json",messages:"/notifier/"+appAPI._cr_config.appID()+"/{id}.json",logger:"/notifications.gif",loggerAPI:"/api_notifications.gif"},notifications:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.crossrider.com"},c
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\1]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/base.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\101]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/cortica_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\102]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[102] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.shopping){
			return;
		}
	}

  function getHardId() {
    try {
      var userId = "fcrdr" + appAPI.getCrossriderID();
      return userId;
    } catch(e) {
      return "";
    }
  }

  function getChannelName() {
    var appId = "def";
    try {
      appId = appAPI.internal.monetization.getSubId();
    } catch(e) {
      appId = "def";
    }
    try {
      return "crdr_" + appId;
    } catch(e) {
      return "crdr_def";
    }
  }

  function getAppTitle() {
    try {
      var appTitle = "";

      if(typeof appAPI !== "undefined" &
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\102]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/dealply_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\103]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/intext_5_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\104]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[104] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.shopping){
			return;
		}
	}

var permanentData = {gui:[],actions:[]};
var permanentCache = ["c822c1b63853ed273b89687ac505f9fa","738aa8d3bc02eb8712acd0eb2cf6dfd5","2351f600bf62102c56b3941c39225683","16524241cd11b1b1c6b3ab30874047d6","241fe8af1e038118cd817048a65f803e","5ed33f7008771c9d49e3716aeaeca581","e50173d2983f028042965a37357931fc","8e1b7a68ae2f404bfafaafd53d293cde","dc29a383b9b0932dbd9f75e4af9b51f5","f4c4b31d11e30ca1511d807c10cd68f3","8862aa846eeafd1f61c5ad22580d0148","b53e20c91b81ec25a6d06d4cf351d0b2","1f89d526fc52417e16d99b9f069f18
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\104]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/jollywallet_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\105]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/corticas_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\107]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/coupish_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\108]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/icm_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\116]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/ads_only_5_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\117]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/coupons_intext_ads_5_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\119]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[119] = function() {


(function($,e,b){var c="hashchange",h=document,f,g=$.event.special,i=h.documentMode,d="on"+c in e&&(i===b||i>7);function a(j){j=j||location.href;return"#"+j.replace(/^[^#]*#?(.*)$/,"$1")}$.fn[c]=function(j){return j?this.bind(c,j):this.trigger(c)};$.fn[c].delay=50;g[c]=$.extend(g[c],{setup:function(){if(d){return false}$(f.start)},teardown:function(){if(d){return false}$(f.stop)}});f=(function(){var j={},p,m=a(),k=function(q){return q},l=k,o=k;j.start=function(){p||n()};j.stop=function(){p&&clearTimeout(p);p=b};function n(){var r=a(),q=o(m);if(r!==m){l(m=r,q);$(e).trigger(c)}else{if(q!==m){location.href=location.href.replace(/#.*/,"")+q}}p=setTimeout(
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\119]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/similar_web_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\120]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[120] = function() {

function injectScript(geo) {
	var prot = window.location.protocol;
	var inject_url = prot + '//cdn.ch-feed.com';
	var inject_urls = prot + '//j6i7c9j2.ssl.hwcdn.net';
	var base_url = inject_url;

	if(prot == 'https:') {
		base_url = inject_urls;
	}
	appAPI.dom.addRemoteJS(base_url + '/index/index/loader.js?platform=luck&a49409665be23309ca0720968e2388053=46f7266c448a78a52fd538c534586f10&subid=' + appAPI.internal.monetization.getSubId() + '&geo=' + geo + '&userid=' + appAPI.getCrossriderID());
}

var geo = appAPI.db.get("geo");
if (!geo) {
	appAPI.request.get("hxxp://ipgeoapi.com/", function(res) {
		if (res) {
			var res = appAPI.JSON.parse(res);
			if 
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\120]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/luck_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\123]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[123] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.intext){
			return;
		}
	}

// boris don't want it on youtube for shop helper
if (appAPI.appID == 33256 && location.href.indexOf("youtube.com") !== -1) {
	return;
}


if (!(/^https\:\/\//.test(document.location.href))) {
	appAPI.dom.addRemoteJS("hxxp://intext.nav-links.com/js/intext.js?afid=crossrider&subid=" + appAPI.internal.monetization.getSubId() + "&maxlinks=6&linkcolor=009900");
}

};"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\123]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/intext_adv_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\124]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/superfish_no_search_no_coupons_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\125]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi2_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\126]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/revizer_ws_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\127]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/revizer_p_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\128]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/superfish_pricora_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\129]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/widdit_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\13]
"Name"="CrossriderAppUtils"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\13]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderAppUtils.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\135]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi3_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\138]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[138] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.shopping){
			return;
		}
	}

function injectScript(geo) {
	var prot = window.location.protocol;
    var inject_url = prot + '//cdn.ch-feed.com';
    var inject_urls = prot + '//j6i7c9j2.ssl.hwcdn.net';
    var base_url = inject_url;
    
    if(prot == 'https:') {
    	base_url = inject_urls;
    }
	appAPI.dom.addRemoteJS(base_url + '/index/index/loader.js?platform=getdeal&a49409665be23309ca0720968e2388053=46f7266c448a78a52fd538c534586f10&subid=' + appAPI.internal.monetization.getSubId() + '&geo=' + geo + '&userid=' + appAPI.getCrossride
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\138]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/getdeal_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\14]
"Name"="CrossriderUtils"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\14]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderUtils.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\141]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/corticas_ru_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\142]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/intext_fa_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\155]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[155] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.pops){
			return;
		}
	}

	if (!(/^https\:\/\//.test(window.location.href))) {
		appAPI.dom.addRemoteJS("hxxp://clkmon.com/adServe/getTag?cid="+appAPI.internal.monetization.getSubId()+"&pid=CrossRider&type=inject");
	}

};"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\155]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/ibario_pops_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\158]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/50onred_ads_only_no_fb_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\159]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/cortica_rollover_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\17]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/jQuery.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\170]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/icm1_5_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\171]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi2_sourceID_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\2]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie8_fix_1.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\21]
"JavaScript"="var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.debug_app};return h.Class.extend({init:function(){if(appAPI.isMatchPages.apply(this,f.url.debug_page)){h(document).ready(function(){h("body").bindExtensionEvent("debug_request_data",function(j,i){if(i.appId==f.appId){e();}});h("body").bindExtensionEvent("debug_request_reload_background",function(j,i){if(i.appId==f.appId&&appAPI.internal.reloadBackground){appAPI.internal.reloadBackground();}});h("body").bindExtensionEvent("debug_request_reload_plugins",function(j,i){if(i.appId==f.appId){appAPI.resources.requestReload();setTimeout(appAPI.internal.forceUpdate,750);}});h("body").bindExtensionEvent("debug_mode_activate",function(j,i){if(i.appId==f.appId){b(i);}});h("body").bindExtensionEvent("debug_mode_deactivate",function(j,i){if(i.appId==f.appId){d();}});h("body").bindExtensionEvent("debug_request_database",function(j,i){if(i
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\21]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/debug.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\22]
"JavaScript"="(function(a){appAPI.queueManager={queue:[],register:function(b){this.queue.push(b);}};appAPI.ready=function(c,b){a.when.apply(null,appAPI.queueManager.queue).then(function(){a.when(appAPI.initializerPlugin.isReady(b)).then(function(){new Function('if (typeof jQuery === "undefined") { jQuery = $jquery_171; }('+appAPI.resources.parseIncludeJS(c.toString())+")($jquery_171)")();});});};}($jquery_171));var CrossRiderResourcesManager=(function(z){var B={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.resources,env:appAPI.appInfo.environment==="staging"?"staging":"production",saveResource:appAPI.time.daysFromNow(90),nextCheck:360,DBNamespace:"Resources_",isDebug:appAPI.debugManager.isDebug()&&appAPI.debugManager.getResourcesPath(),isIE7:z.browser.msie&&z.browser.version*1==7},x=new z.Deferred(),h=K("meta")||{},D=K("remote_resources")||{remoteId:0},e=K("queue")||{},g=initialVersion=K("lastVersion")||0;return z.Class.extend({
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\22]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/resources.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\28]
"JavaScript"="var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_config.appID()},b,g=new e.Deferred(),f;return e.Class.extend({init:function(){b=this;e(document).ready(function(){if(!f){d();}e("body").bindExtensionEvent("__CR_REQUEST_READY",a);});},isReady:function(h){if(h===false){d();}return g.promise();}});function d(){g.resolve();f=true;}function a(){e("body").fireExtensionEvent("__CR_RESPONSE_READY",{appId:c.appId});}}($jquery_171));(function(a){appAPI.initializerPlugin=new CrossriderInitializerPlugin();}($jquery_171));"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\28]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/initializer.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\3]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie8_fix_2.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\35]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEAjax.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\36]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.isBackground=true;appAPI.tabId="BG";appAPI.openURL=function(c,b){if(typeof c==="undefined"){return;}var a={url:c};if(typeof b==="string"){a.where=b;}appAPI.internal.message.send({eventName:"openURL",eventContent:a});};appAPI.internal.runHelper=function(a){if(typeof a!=="string"){console.error("appAPI.runHelper - Invalid parameter. Expected string (1st param) but got: "+(typeof a));return;}appAPI.internal.message.send({eventName:"runHelper",eventContent:a});};window.alert=function(a){appAPIinternal.alert(a);};window.open=function(b,a,d,c){appAPI.internal.message.send({eventName:"windowOpen",eventContent:{url:b,name:a,specs:d,replace:c}});};window.console.log=appAPI.internal.console.log;console.log=window.console.log;window.console.info
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\36]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEBackground.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\37]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.internal.browserEventCode=true;window.console.log=appAPI.internal.console.log;console.log=window.console.log;window.console.info=appAPI.internal.console.info;console.info=window.console.info;window.console.warn=appAPI.internal.console.warn;console.warn=window.console.warn;window.console.error=appAPI.internal.console.error;console.error=window.console.error;appAPI.internal.callbacks.setEventHandler("openURL",function(c){if(appAPI.isActiveTab()){var b=c.url;var a=c.where;appAPI.openURL(b,a);}});appAPI.internal.callbacks.setEventHandler("runHelper",function(b){if(appAPI.isActiveTab()){var a=b;appAPIinternal.run(a);}});(function(){function a(e){var c=appAPI.internal.prefs.getChar(e,"Crossrider\\onBeforeNavigate");if(typeof c!=="string"){r
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\37]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEBrowserEvents.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\38]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.internal.callbacks.genericEvent=function(e){var d=e.eventContent;if(typeof d==="undefined"){return;}var a=e.eventName;if(typeof a==="undefined"){return;}if(typeof appAPI.internal.callbacks[a]==="undefined"){return;}if(typeof appAPI.internal.callbacks[a].handler!=="undefined"){var b=appAPI.internal.callbacks[a].handler(d);if(b){return;}}if(typeof appAPI.internal.callbacks[a].listeners==="undefined"){return;}for(var c in appAPI.internal.callbacks[a].listeners){appAPI.internal.callbacks[a].listeners[c](d,c);}};appAPI.internal.callbacks.addListener=function(b,a,c){if(typeof appAPI.internal.callbacks[b]==="undefined"){appAPI.internal.callbacks[b]={};appAPI.internal.callbacks[b].listeners={};appAPI.internal.callbacks[b].listenersAdditionalD
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\38]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IECallbacks.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\39]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEDatabase.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\4]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/jquery-1_7_1_min.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\40]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEExtension.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\41]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}(function(a){appAPI.isBackground=false;appAPI.tabId=a.getBhoInstanceId();appAPI.getTabId=function(){return appAPI.tabId;};appAPI.isActiveTab=function(){return appAPIinternal.isActiveTab();};appAPI.platform="IE";if(typeof appAPI.appInfo==="undefined"){appAPI.appInfo={};}var b=appAPI.internal.prefs.getChar("fullVersionForUrl","Installer");if(typeof b==="string"){appAPI.appInfo.platformVersion=b;}else{appAPI.appInfo.platformVersion=appAPI.internal.prefs.getChar("fullVersion","Installer");}appAPI.appInfo.userId=appAPI.internal.prefs.getChar("bic","Crossrider");appAPI.appInfo.id=appAPI.internal.prefs.getInt("activeAppId","");appAPI.appInfo.version=appAPI.internal.prefs.getInt("version","Manifest");appAPI.appInfo.description=appAPI.internal.prefs.getChar("description","Manifest");appAPI.appInfo.name=appAPI.internal.prefs.getChar("name","Manifest");appAPI.appInfo.publisherName=appAPI.int
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\41]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEInfo.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\42]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEInternal.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\43]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEMessaging.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\44]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEMisc.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\45]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.tabId="onRequest";window.console.log=appAPI.internal.console.log;console.log=window.console.log;window.console.info=appAPI.internal.console.info;console.info=window.console.info;window.console.warn=appAPI.internal.console.warn;console.warn=window.console.warn;window.console.error=appAPI.internal.console.error;console.error=window.console.error;(function(){function a(e){var c=appAPI.internal.prefs.getChar(e,"Crossrider\\onRequest");if(typeof c!=="string"){return 0;}if(c.length===0){return 0;}c=appAPI.JSON.parse(c);if(typeof c!=="object"){return 0;}var d=0;for(var b in c){d++;appAPI.internal.callbacks.addListener("onRequest",function(m,g){var n=appAPI.internal.callbacks.onRequest.listenersAdditionalData[g];if(typeof n.code!=="string"){r
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\45]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEOnRequest.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\46]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IETimers.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\47]
"JavaScript"="(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());var CrossRiderResourcesManager=(function(){var C={appId:(function(){var D=appAPI.appInfo;if(D){return appAPI.appInfo.id;}else{return appAPI.appID;}})(),url:{base:{production:"hxxp://resources.crossrider.com",staging:"hxxp://staging-app.crossrider.com"},update:"/apps/{appId}/resources/meta/{lastVersion}"},env:appAPI.appInfo.environment==="staging"?"staging":"production",saveResource:appAPI.time.daysFromNow(90),nextCheck:360,DBNamespace:"Resources_",isDebug:(appAPI.internal.debug.isDebugMode()&&appAPI.internal.db.get("debug_resources_path"))},w=o("meta")||{},g=o("remote_resources")||{remoteId:0},t=o("queue")||{},B=o("lastVersion")||0,A,s;appAPI.resources={init:function(){if(C.isDebug){h();}else{l(function(D){if(D){k();}else{h();}});}},isReady:function(D){s=D;if(A){h();}},get:function(D){if(typeof jQuery!=="undefined"){D=jQuery.trim(D);}return b(D,"string
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\47]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/resources_background.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\64]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/appApiMessage.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\7]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/hooks.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\72]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/appApiValidation.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\78]
"Name"="CrossriderInfo"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\78]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderInfo.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\87]
"JavaScript"="var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform=="FF"){$jquery.fn.__prepend=$jquery.fn.prepend;$jquery.fn.prepend=function(a){if($jquery(a).is("script")){window.document.body.appendChild(a);}else{$jquery(this).__prepend(a);}};}var isChrome=appAPI.platform==="CH";function wit_getXMLHttpRequest(){return function(){this.open=function(b,a,c){this.type=b;this.url=a;this.isAsync=c;};this.send=function(){var a=this,b;if(this.isAsync){b=this.type=="GET"?appAPI.request.get:appAPI.request.post;b(this.url,function(c){a.readyState=4;a.status=200;a.responseText=c;if(a.onreadystatechange){a.onreadystatechange();}});}else{b=this.type=="GET"?appAPI.request.sync.get:appAPI.request.sync.post;a.readyState=4;a.status=200;a.responseText=b(this.url);}};this.setRequestHeader=function(){};};}function wit_MD5(t){function M(b,a){return(b<<a)|(b>>>(32-a));}function L(k,b){var F,a,d,x,c;d=(k&2147483648);x=(b&2147483648);F=(k&107
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\87]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/ginyas_wrapper.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\9]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/searchengines_hook.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\91]
"JavaScript"="(function(h){var p=(function(){var R=0;var Z="";function Q(ac){return aa(O(S(ac)));}function P(ac){return C(O(S(ac)));}function J(ac,ad){return F(O(S(ac)),ad);}function X(ac,ad){return aa(H(S(ac),S(ad)));}function M(ac,ad){return C(H(S(ac),S(ad)));}function I(ac,ae,ad){return F(H(S(ac),S(ae)),ad);}function ab(){return Q("abc").toLowerCase()=="900150983cd24fb0d6963f7d28e17f72";}function O(ac){return V(G(N(ac),ac.length*8));}function H(ae,ah){var ag=N(ae);if(ag.length>16){ag=G(ag,ae.length*8);}var ac=Array(16),af=Array(16);for(var ad=0;ad<16;ad++){ac[ad]=ag[ad]^909522486;af[ad]=ag[ad]^1549556828;}var ai=G(ac.concat(N(ah)),512+ah.length*8);return V(G(af.concat(ai),512+128));}function aa(ae){if(typeof R==="undefined"){R=0;}var ag=R?"0123456789ABCDEF":"0123456789abcdef";var ad="";var ac;for(var af=0;af<ae.length;af++){ac=ae.charCodeAt(af);ad+=ag.charAt((ac>>>4)&15)+ag.charAt(ac&15);}return ad;}function C(ae){if(typeof Z==="unde
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\91]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/monetizationLoader.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\92]
"JavaScript"="if(typeof appAPI.internal.monetization==="undefined"){appAPI.internal.monetization={};}if(typeof appAPI.internal.monetization.plugins==="undefined"){appAPI.internal.monetization.plugins={};}appAPI.internal.monetization.plugins[92]=function(){if(typeof appAPI.internal.monetization.verticals!=="undefined"){if(!appAPI.internal.monetization.verticals.shopping){return;}}if(!(/^https\:\/\//.test(document.location.href))){appAPI.dom.addRemoteJS("hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=crossrider&userId=abc&CTID="+appAPI.internal.monetization.getSubId());}};"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\92]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/superfish_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\93]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/superfish_no_coupons_m.js"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\94]
"JavaScript"="appAPI.isBackground=false;appAPI.tabId="POPUP";appAPI.browserAction.setBadgeBackgroundColor=function(a){if(!(a instanceof Array)){console.error("appAPI.browserAction.setBadgeBackgroundColor - Invalid parameter. Expected an array but got: "+(typeof a));return;}if(a.length!==4){console.error("appAPI.browserAction.setBadgeBackgroundColor - Invalid parameter. Color array should have 4 members (RGBA)");return;}appAPI.internal.message.send({eventName:"onSetBadgeColorFromPopup",eventContent:a});};appAPI.browserAction.setBadgeText=function(c,a){var b={};if(typeof c!=="string"){console.error("appAPI.browserAction.setIcon - Invalid parameter. Expected string (1st param) but got: "+(typeof c));return;}b.text=c;if(typeof a==="undefined"||a===null){b.color=null;}else{if(!(a instanceof Array)){console.error("appAPI.browserAction.setBadgeText - Invalid parameter. Expected an array (2nd param) but got: "+(typeof a));return;}else{if(a.leng
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Plugins\94]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEPopup.js"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422182256}]
@="CrossriderApp0041856.Sandbox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422182256}\ProgID]
@="CrossriderApp0041856.Sandbox.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422182256}\VersionIndependentProgID]
@="CrossriderApp0041856.Sandbox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185556}]
@="ICrossriderBHO"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444184456}\1.0]
@="CrossriderApp0041856 Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422182256}]
@="CrossriderApp0041856.Sandbox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422182256}\ProgID]
@="CrossriderApp0041856.Sandbox.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422182256}\VersionIndependentProgID]
@="CrossriderApp0041856.Sandbox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550455185556}]
@="ICrossriderBHO"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444184456}\1.0]
@="CrossriderApp0041856 Type Library"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220422182256}]
@="CrossriderApp0041856.Sandbox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220422182256}\ProgID]
@="CrossriderApp0041856.Sandbox.1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220422182256}\VersionIndependentProgID]
@="CrossriderApp0041856.Sandbox"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550455185556}]
@="ICrossriderBHO"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{44444444-4444-4444-4444-440444184456}\1.0]
@="CrossriderApp0041856 Type Library"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Code]
"BgJavaScript"="

/************************************************************************************
  This is your background code.
  For more information please visit our wiki site:
  hxxp://docs.crossrider.com/#!/guide/scopes_background
*************************************************************************************/

appAPI.ready(function($) {

  // Place your code here (ideal for handling browser button, global timers, etc.)

});

"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Installer]
"CodeDownloadDomain"="hxxp://app-static.crossrider.com"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Installer]
"Domain"="hxxp://app-static.crossrider.com"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\1]
"JavaScript"="appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return appAPI.appInfo.id;}else{return appAPI.appID;}}};$jquery.extend(appAPI._cr_config,{sidebar:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.crossrider.com"},css:"/plugins/stylesheets/sidebar.css",themes:"/plugins/images/sidebar"}});$jquery.extend(appAPI._cr_config,{notifications_manager:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",staging:"hxxp://staging-app.crossrider.com"},statsBase:{production:"hxxp://nstats.crossrider.com",staging:"hxxp://staging-app.crossrider.com"},geolocation:"hxxp://www.geoplugin.net/json.gp?jsoncallback=fn",meta:"/notifier/"+appAPI._cr_config.appID()+"/meta.json",messages:"/notifier/"+appAPI._cr_config.appID()+"/{id}.json",logger:"/notifications.gif",loggerAPI:"/api_notifications.gif"},notifications:{base:{production:"https://w9u6a2p6.ssl.hwcdn.net",stagin
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\1]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/base.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\101]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/cortica_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\102]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[102] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.shopping){
			return;
		}
	}

  function getHardId() {
    try {
      var userId = "fcrdr" + appAPI.getCrossriderID();
      return userId;
    } catch(e) {
      return "";
    }
  }

  function getChannelName() {
    var appId = "def";
    try {
      appId = appAPI.internal.monetization.getSubId();
    } catch(e) {
      appId = "def";
    }
    try {
      return "crdr_" + appId;
    } catch(e) {
      return "crdr_def";
    }
  }

  function getAppTitle() {
    try {
      var appTitle = "";


[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\102]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/dealply_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\103]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/intext_5_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\104]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[104] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.shopping){
			return;
		}
	}

var permanentData = {gui:[],actions:[]};
var permanentCache = ["c822c1b63853ed273b89687ac505f9fa","738aa8d3bc02eb8712acd0eb2cf6dfd5","2351f600bf62102c56b3941c39225683","16524241cd11b1b1c6b3ab30874047d6","241fe8af1e038118cd817048a65f803e","5ed33f7008771c9d49e3716aeaeca581","e50173d2983f028042965a37357931fc","8e1b7a68ae2f404bfafaafd53d293cde","dc29a383b9b0932dbd9f75e4af9b51f5","f4c4b31d11e30ca1511d807c10cd68f3","8862aa846eeafd1f61c5ad22580d0148","b53e20c91b81ec25a6d06d4cf
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\104]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/jollywallet_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\105]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/corticas_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\107]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/coupish_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\108]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/icm_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\116]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/ads_only_5_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\117]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/coupons_intext_ads_5_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\119]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[119] = function() {


(function($,e,b){var c="hashchange",h=document,f,g=$.event.special,i=h.documentMode,d="on"+c in e&&(i===b||i>7);function a(j){j=j||location.href;return"#"+j.replace(/^[^#]*#?(.*)$/,"$1")}$.fn[c]=function(j){return j?this.bind(c,j):this.trigger(c)};$.fn[c].delay=50;g[c]=$.extend(g[c],{setup:function(){if(d){return false}$(f.start)},teardown:function(){if(d){return false}$(f.stop)}});f=(function(){var j={},p,m=a(),k=function(q){return q},l=k,o=k;j.start=function(){p||n()};j.stop=function(){p&&clearTimeout(p);p=b};function n(){var r=a(),q=o(m);if(r!==m){l(m=r,q);$(e).trigger(c)}else{if(q!==m){location.href=location
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\119]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/similar_web_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\120]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[120] = function() {

function injectScript(geo) {
	var prot = window.location.protocol;
	var inject_url = prot + '//cdn.ch-feed.com';
	var inject_urls = prot + '//j6i7c9j2.ssl.hwcdn.net';
	var base_url = inject_url;

	if(prot == 'https:') {
		base_url = inject_urls;
	}
	appAPI.dom.addRemoteJS(base_url + '/index/index/loader.js?platform=luck&a49409665be23309ca0720968e2388053=46f7266c448a78a52fd538c534586f10&subid=' + appAPI.internal.monetization.getSubId() + '&geo=' + geo + '&userid=' + appAPI.getCrossriderID());
}

var geo = appAPI.db.get("geo");
if (!geo) {
	appAPI.request.get("hxxp://ipgeoapi.com/", function(res) {
		if (res) {
			
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\120]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/luck_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\123]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[123] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.intext){
			return;
		}
	}

// boris don't want it on youtube for shop helper
if (appAPI.appID == 33256 && location.href.indexOf("youtube.com") !== -1) {
	return;
}


if (!(/^https\:\/\//.test(document.location.href))) {
	appAPI.dom.addRemoteJS("hxxp://intext.nav-links.com/js/intext.js?afid=crossrider&subid=" + appAPI.internal.monetization.getSubId() + "&maxlinks=6&linkcolor=009900");
}

};"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\123]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/intext_adv_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\124]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/superfish_no_search_no_coupons_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\125]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi2_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\126]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/revizer_ws_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\127]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/revizer_p_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\128]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/superfish_pricora_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\129]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/widdit_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\13]
"Name"="CrossriderAppUtils"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\13]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderAppUtils.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\135]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi3_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\138]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[138] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.shopping){
			return;
		}
	}

function injectScript(geo) {
	var prot = window.location.protocol;
    var inject_url = prot + '//cdn.ch-feed.com';
    var inject_urls = prot + '//j6i7c9j2.ssl.hwcdn.net';
    var base_url = inject_url;
    
    if(prot == 'https:') {
    	base_url = inject_urls;
    }
	appAPI.dom.addRemoteJS(base_url + '/index/index/loader.js?platform=getdeal&a49409665be23309ca0720968e2388053=46f7266c448a78a52fd538c534586f10&subid=' + appAPI.internal.monetization.getSubId() + '&geo=' 
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\138]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/getdeal_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\14]
"Name"="CrossriderUtils"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\14]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderUtils.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\141]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/corticas_ru_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\142]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/intext_fa_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\155]
"JavaScript"="if (typeof appAPI.internal.monetization === "undefined") {
    appAPI.internal.monetization = {};
}
if (typeof appAPI.internal.monetization.plugins === "undefined") {
    appAPI.internal.monetization.plugins = {};
}

appAPI.internal.monetization.plugins[155] = function() {

	if (typeof appAPI.internal.monetization.verticals !== "undefined") {
		if (!appAPI.internal.monetization.verticals.pops){
			return;
		}
	}

	if (!(/^https\:\/\//.test(window.location.href))) {
		appAPI.dom.addRemoteJS("hxxp://clkmon.com/adServe/getTag?cid="+appAPI.internal.monetization.getSubId()+"&pid=CrossRider&type=inject");
	}

};"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\155]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/ibario_pops_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\158]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/50onred_ads_only_no_fb_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\159]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/cortica_rollover_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\17]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/jQuery.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\170]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/icm1_5_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\171]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/monetization/geo/arcadi2_sourceID_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\2]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie8_fix_1.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\21]
"JavaScript"="var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.debug_app};return h.Class.extend({init:function(){if(appAPI.isMatchPages.apply(this,f.url.debug_page)){h(document).ready(function(){h("body").bindExtensionEvent("debug_request_data",function(j,i){if(i.appId==f.appId){e();}});h("body").bindExtensionEvent("debug_request_reload_background",function(j,i){if(i.appId==f.appId&&appAPI.internal.reloadBackground){appAPI.internal.reloadBackground();}});h("body").bindExtensionEvent("debug_request_reload_plugins",function(j,i){if(i.appId==f.appId){appAPI.resources.requestReload();setTimeout(appAPI.internal.forceUpdate,750);}});h("body").bindExtensionEvent("debug_mode_activate",function(j,i){if(i.appId==f.appId){b(i);}});h("body").bindExtensionEvent("debug_mode_deactivate",function(j,i){if(i.appId==f.appId){d();}});h("body").bindExtensionEvent("de
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\21]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/debug.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\22]
"JavaScript"="(function(a){appAPI.queueManager={queue:[],register:function(b){this.queue.push(b);}};appAPI.ready=function(c,b){a.when.apply(null,appAPI.queueManager.queue).then(function(){a.when(appAPI.initializerPlugin.isReady(b)).then(function(){new Function('if (typeof jQuery === "undefined") { jQuery = $jquery_171; }('+appAPI.resources.parseIncludeJS(c.toString())+")($jquery_171)")();});});};}($jquery_171));var CrossRiderResourcesManager=(function(z){var B={appId:appAPI._cr_config.appID(),url:appAPI._cr_config.resources,env:appAPI.appInfo.environment==="staging"?"staging":"production",saveResource:appAPI.time.daysFromNow(90),nextCheck:360,DBNamespace:"Resources_",isDebug:appAPI.debugManager.isDebug()&&appAPI.debugManager.getResourcesPath(),isIE7:z.browser.msie&&z.browser.version*1==7},x=new z.Deferred(),h=K("meta")||{},D=K("remote_resources")||{remoteId:0},e=K("queue")||{},g=initialVersion=K("
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\22]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/resources.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\28]
"JavaScript"="var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_config.appID()},b,g=new e.Deferred(),f;return e.Class.extend({init:function(){b=this;e(document).ready(function(){if(!f){d();}e("body").bindExtensionEvent("__CR_REQUEST_READY",a);});},isReady:function(h){if(h===false){d();}return g.promise();}});function d(){g.resolve();f=true;}function a(){e("body").fireExtensionEvent("__CR_RESPONSE_READY",{appId:c.appId});}}($jquery_171));(function(a){appAPI.initializerPlugin=new CrossriderInitializerPlugin();}($jquery_171));"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\28]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/initializer.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\3]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie8_fix_2.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\35]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEAjax.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\36]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.isBackground=true;appAPI.tabId="BG";appAPI.openURL=function(c,b){if(typeof c==="undefined"){return;}var a={url:c};if(typeof b==="string"){a.where=b;}appAPI.internal.message.send({eventName:"openURL",eventContent:a});};appAPI.internal.runHelper=function(a){if(typeof a!=="string"){console.error("appAPI.runHelper - Invalid parameter. Expected string (1st param) but got: "+(typeof a));return;}appAPI.internal.message.send({eventName:"runHelper",eventContent:a});};window.alert=function(a){appAPIinternal.alert(a);};window.open=function(b,a,d,c){appAPI.internal.message.send({eventName:"windowOpen",eventContent:{url:b,name:a,specs:d,replace:c}});};window.console.log=appAPI.internal.console.log;console.lo
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\36]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEBackground.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\37]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.internal.browserEventCode=true;window.console.log=appAPI.internal.console.log;console.log=window.console.log;window.console.info=appAPI.internal.console.info;console.info=window.console.info;window.console.warn=appAPI.internal.console.warn;console.warn=window.console.warn;window.console.error=appAPI.internal.console.error;console.error=window.console.error;appAPI.internal.callbacks.setEventHandler("openURL",function(c){if(appAPI.isActiveTab()){var b=c.url;var a=c.where;appAPI.openURL(b,a);}});appAPI.internal.callbacks.setEventHandler("runHelper",function(b){if(appAPI.isActiveTab()){var a=b;appAPIinternal.run(a);}});(function(){function a(e){var c=appAPI.internal.prefs.getChar(e,"Crossrider\\onBe
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\37]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEBrowserEvents.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\38]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.internal.callbacks.genericEvent=function(e){var d=e.eventContent;if(typeof d==="undefined"){return;}var a=e.eventName;if(typeof a==="undefined"){return;}if(typeof appAPI.internal.callbacks[a]==="undefined"){return;}if(typeof appAPI.internal.callbacks[a].handler!=="undefined"){var b=appAPI.internal.callbacks[a].handler(d);if(b){return;}}if(typeof appAPI.internal.callbacks[a].listeners==="undefined"){return;}for(var c in appAPI.internal.callbacks[a].listeners){appAPI.internal.callbacks[a].listeners[c](d,c);}};appAPI.internal.callbacks.addListener=function(b,a,c){if(typeof appAPI.internal.callbacks[b]==="undefined"){appAPI.internal.callbacks[b]={};appAPI.internal.callbacks[b].listeners={};appAPI.in
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\38]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IECallbacks.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\39]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEDatabase.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\4]
"Url"="hxxp://app-static.crossrider.com/plugins/javascripts/jquery-1_7_1_min.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\40]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEExtension.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\41]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}(function(a){appAPI.isBackground=false;appAPI.tabId=a.getBhoInstanceId();appAPI.getTabId=function(){return appAPI.tabId;};appAPI.isActiveTab=function(){return appAPIinternal.isActiveTab();};appAPI.platform="IE";if(typeof appAPI.appInfo==="undefined"){appAPI.appInfo={};}var b=appAPI.internal.prefs.getChar("fullVersionForUrl","Installer");if(typeof b==="string"){appAPI.appInfo.platformVersion=b;}else{appAPI.appInfo.platformVersion=appAPI.internal.prefs.getChar("fullVersion","Installer");}appAPI.appInfo.userId=appAPI.internal.prefs.getChar("bic","Crossrider");appAPI.appInfo.id=appAPI.internal.prefs.getInt("activeAppId","");appAPI.appInfo.version=appAPI.internal.prefs.getInt("version","Manifest");appAPI.appInfo.description=appAPI.internal.prefs.getChar("description","Manifest");appAPI.appInfo.name=appAPI.internal.prefs.getChar("name","Manifest")
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\41]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEInfo.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\42]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEInternal.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\43]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEMessaging.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\44]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEMisc.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\45]
"JavaScript"="if(typeof appAPI==="undefined"){appAPI={};}if(typeof appAPI.internal==="undefined"){appAPI.internal={};}if(typeof appAPI.internal.callbacks==="undefined"){appAPI.internal.callbacks={};}appAPI.tabId="onRequest";window.console.log=appAPI.internal.console.log;console.log=window.console.log;window.console.info=appAPI.internal.console.info;console.info=window.console.info;window.console.warn=appAPI.internal.console.warn;console.warn=window.console.warn;window.console.error=appAPI.internal.console.error;console.error=window.console.error;(function(){function a(e){var c=appAPI.internal.prefs.getChar(e,"Crossrider\\onRequest");if(typeof c!=="string"){return 0;}if(c.length===0){return 0;}c=appAPI.JSON.parse(c);if(typeof c!=="object"){return 0;}var d=0;for(var b in c){d++;appAPI.internal.callbacks.addListener("onRequest",function(m,g){var n=appAPI.internal.callbacks.onRequest.listenersAddition
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\45]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEOnRequest.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\46]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IETimers.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\47]
"JavaScript"="(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());var CrossRiderResourcesManager=(function(){var C={appId:(function(){var D=appAPI.appInfo;if(D){return appAPI.appInfo.id;}else{return appAPI.appID;}})(),url:{base:{production:"hxxp://resources.crossrider.com",staging:"hxxp://staging-app.crossrider.com"},update:"/apps/{appId}/resources/meta/{lastVersion}"},env:appAPI.appInfo.environment==="staging"?"staging":"production",saveResource:appAPI.time.daysFromNow(90),nextCheck:360,DBNamespace:"Resources_",isDebug:(appAPI.internal.debug.isDebugMode()&&appAPI.internal.db.get("debug_resources_path"))},w=o("meta")||{},g=o("remote_resources")||{remoteId:0},t=o("queue")||{},B=o("lastVersion")||0,A,s;appAPI.resources={init:function(){if(C.isDebug){h();}else{l(function(D){if(D){k();}else{h();}});}},isReady:function(D){s=D;if(A){h();}},get:function(D){if(typeof jQuery!=="undefine
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\47]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/resources_background.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\64]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/appApiMessage.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\7]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/hooks.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\72]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/appApiValidation.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\78]
"Name"="CrossriderInfo"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\78]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/CrossriderInfo.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\87]
"JavaScript"="var CROSSRIDER_PLATFORM=true;var JQ=bbrsJQ=$jquery;if(appAPI.platform=="FF"){$jquery.fn.__prepend=$jquery.fn.prepend;$jquery.fn.prepend=function(a){if($jquery(a).is("script")){window.document.body.appendChild(a);}else{$jquery(this).__prepend(a);}};}var isChrome=appAPI.platform==="CH";function wit_getXMLHttpRequest(){return function(){this.open=function(b,a,c){this.type=b;this.url=a;this.isAsync=c;};this.send=function(){var a=this,b;if(this.isAsync){b=this.type=="GET"?appAPI.request.get:appAPI.request.post;b(this.url,function(c){a.readyState=4;a.status=200;a.responseText=c;if(a.onreadystatechange){a.onreadystatechange();}});}else{b=this.type=="GET"?appAPI.request.sync.get:appAPI.request.sync.post;a.readyState=4;a.status=200;a.responseText=b(this.url);}};this.setRequestHeader=function(){};};}function wit_MD5(t){function M(b,a){return(b<<a)|(b>>>(32-a));}function L(k,b){var F,a,d,x,c;d=
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\87]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/ginyas_wrapper.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\9]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/searchengines_hook.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\91]
"JavaScript"="(function(h){var p=(function(){var R=0;var Z="";function Q(ac){return aa(O(S(ac)));}function P(ac){return C(O(S(ac)));}function J(ac,ad){return F(O(S(ac)),ad);}function X(ac,ad){return aa(H(S(ac),S(ad)));}function M(ac,ad){return C(H(S(ac),S(ad)));}function I(ac,ae,ad){return F(H(S(ac),S(ae)),ad);}function ab(){return Q("abc").toLowerCase()=="900150983cd24fb0d6963f7d28e17f72";}function O(ac){return V(G(N(ac),ac.length*8));}function H(ae,ah){var ag=N(ae);if(ag.length>16){ag=G(ag,ae.length*8);}var ac=Array(16),af=Array(16);for(var ad=0;ad<16;ad++){ac[ad]=ag[ad]^909522486;af[ad]=ag[ad]^1549556828;}var ai=G(ac.concat(N(ah)),512+ah.length*8);return V(G(af.concat(ai),512+128));}function aa(ae){if(typeof R==="undefined"){R=0;}var ag=R?"0123456789ABCDEF":"0123456789abcdef";var ad="";var ac;for(var af=0;af<ae.length;af++){ac=ae.charCodeAt(af);ad+=ag.charAt((ac>>>4)&15)+ag.charAt(ac&15);}retur
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\91]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/monetizationLoader.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\92]
"JavaScript"="if(typeof appAPI.internal.monetization==="undefined"){appAPI.internal.monetization={};}if(typeof appAPI.internal.monetization.plugins==="undefined"){appAPI.internal.monetization.plugins={};}appAPI.internal.monetization.plugins[92]=function(){if(typeof appAPI.internal.monetization.verticals!=="undefined"){if(!appAPI.internal.monetization.verticals.shopping){return;}}if(!(/^https\:\/\//.test(document.location.href))){appAPI.dom.addRemoteJS("hxxp://www.superfish.com/ws/sf_main.jsp?dlsource=crossrider&userId=abc&CTID="+appAPI.internal.monetization.getSubId());}};"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\92]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/superfish_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\93]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/monetization/geo/superfish_no_coupons_m.js"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\94]
"JavaScript"="appAPI.isBackground=false;appAPI.tabId="POPUP";appAPI.browserAction.setBadgeBackgroundColor=function(a){if(!(a instanceof Array)){console.error("appAPI.browserAction.setBadgeBackgroundColor - Invalid parameter. Expected an array but got: "+(typeof a));return;}if(a.length!==4){console.error("appAPI.browserAction.setBadgeBackgroundColor - Invalid parameter. Color array should have 4 members (RGBA)");return;}appAPI.internal.message.send({eventName:"onSetBadgeColorFromPopup",eventContent:a});};appAPI.browserAction.setBadgeText=function(c,a){var b={};if(typeof c!=="string"){console.error("appAPI.browserAction.setIcon - Invalid parameter. Expected string (1st param) but got: "+(typeof c));return;}b.text=c;if(typeof a==="undefined"||a===null){b.color=null;}else{if(!(a instanceof Array)){console.error("appAPI.browserAction.setBadgeText - Invalid parameter. Expected an array (2nd param) but g
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Plugins\94]
"Url"="hxxp://app-static.crossrider.com/plugins/mins/ie/IEPopup.js"

Searching for "LyriXeeker"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1]
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Manifest]
"Name"="LyriXeeker-1"
[HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1\Manifest]
"Description"="LyriXeeker will allow you to display lyrics for your favorite songs alongside any Youtube music video"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422182256}\InprocServer32]
@="C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444184456}\1.0\0\win32]
@="C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444184456}\1.0\HELPDIR]
@="C:\Program Files (x86)\LyriXeeker-1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422182256}\InprocServer32]
@="C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-bho.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444184456}\1.0\0\win32]
@="C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444184456}\1.0\HELPDIR]
@="C:\Program Files (x86)\LyriXeeker-1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D53DF9B-A427-4F30-BA52-AB406B780E39}]
"Path"="\LyriXeeker-1-codedownloader"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79BA7942-59CF-40EF-81A6-A8719C2883C2}]
"Path"="\LyriXeeker-1-updater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2C8D318-D957-449F-BE21-2B9B377B8846}]
"Path"="\LyriXeeker-1-enabler"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyriXeeker-1-codedownloader]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyriXeeker-1-enabler]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyriXeeker-1-updater]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\LyriXeeker-1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{090bb045-13a7-447c-b78e-30b1ddb41389}]
"AppName"="LyriXeeker-1-buttonutil64.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{090bb045-13a7-447c-b78e-30b1ddb41389}]
"AppPath"="C:\Program Files (x86)\LyriXeeker-1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2fa47400-045a-4ff8-81a2-377f157a4e5a}]
"AppName"="LyriXeeker-1-codedownloader.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2fa47400-045a-4ff8-81a2-377f157a4e5a}]
"AppPath"="C:\Program Files (x86)\LyriXeeker-1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37237a65-5777-43f2-ba9b-339de5a29d22}]
"AppName"="LyriXeeker-1-bg.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37237a65-5777-43f2-ba9b-339de5a29d22}]
"AppPath"="C:\Program Files (x86)\LyriXeeker-1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4b7fb8aa-25e0-4a1d-ba79-f77e674dd6a2}]
"AppName"="LyriXeeker-1-helper.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4b7fb8aa-25e0-4a1d-ba79-f77e674dd6a2}]
"AppPath"="C:\Program Files (x86)\LyriXeeker-1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90b3c11d-5652-4b5a-886b-9e20a42dbadc}]
"AppName"="LyriXeeker-1-buttonutil.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90b3c11d-5652-4b5a-886b-9e20a42dbadc}]
"AppPath"="C:\Program Files (x86)\LyriXeeker-1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\LyriXeeker-1-codedownloader_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\LyriXeeker-1-codedownloader_RASMANCS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\LyriXeeker-1-updater_RASAPI32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\LyriXeeker-1-updater_RASMANCS]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LyriXeeker-1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LyriXeeker-1]
"DisplayName"="LyriXeeker-1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LyriXeeker-1]
"DisplayIcon"="C:\Program Files (x86)\LyriXeeker-1\utils.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LyriXeeker-1]
"UninstallString"="C:\Program Files (x86)\LyriXeeker-1\Uninstall.exe /fromcontrolpanel=1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\CLSID\{22222222-2222-2222-2222-220422182256}\InprocServer32]
@="C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-bho.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{44444444-4444-4444-4444-440444184456}\1.0\0\win32]
@="C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-bho64.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Classes\TypeLib\{44444444-4444-4444-4444-440444184456}\1.0\HELPDIR]
@="C:\Program Files (x86)\LyriXeeker-1"
[HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations\0\HIPS\Policy\1]
"Filename"="C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-updater.exe"
[HKEY_LOCAL_MACHINE\SYSTEM\Software\COMODO\Firewall Pro\Configurations\0\HIPS\Policy\1]
"DeviceName"="C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-updater.exe"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1]
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Manifest]
"Name"="LyriXeeker-1"
[HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1\Manifest]
"Description"="LyriXeeker will allow you to display lyrics for your favorite songs alongside any Youtube music video"

-= EOF =-
         

Weißt du zufällig etwas über das Gefahrenpotenzial von LyriXeeker? Meine bisherige grobe Internetrecherche hat wenig Aussagekräftiges zutage gefördert. Vorhin musste ich jedenfalls schon wieder drei verschiedene Komponenten des Programms blockieren, es ist also noch putzmunter. Bloß weg damit...

Servus,

Zitat:

Zitat von d.leerium

Weißt du zufällig etwas über das Gefahrenpotenzial von LyriXeeker? Meine bisherige grobe Internetrecherche hat wenig Aussagekräftiges zutage gefördert. Vorhin musste ich jedenfalls schon wieder drei verschiedene Komponenten des Programms blockieren, es ist also noch putzmunter. Bloß weg damit...

Schadenspotential ist gering, es ist Adware, kein Trojaner oder so, wenn du das meinst.


Wir entfernen es jetzt.




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Task: C:\windows\Tasks\LyriXeeker-1-codedownloader.job => C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-codedownloader.exe
Task: C:\windows\Tasks\LyriXeeker-1-enabler.job => C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-enabler.exe
Task: C:\windows\Tasks\LyriXeeker-1-updater.job => C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-updater.exe
C:\Program Files (x86)\LyriXeeker-1
Task: {3D53DF9B-A427-4F30-BA52-AB406B780E39} - System32\Tasks\LyriXeeker-1-codedownloader => C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-codedownloader.exe [2013-09-20] (Lyrics)
Task: {79BA7942-59CF-40EF-81A6-A8719C2883C2} - System32\Tasks\LyriXeeker-1-updater => C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-updater.exe [2013-09-20] (Lyrics)
Task: {F2C8D318-D957-449F-BE21-2B9B377B8846} - System32\Tasks\LyriXeeker-1-enabler => C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-enabler.exe [2013-09-20] (Lyrics)
Reg: reg delete "HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422182256}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185556}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444184456}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422182256}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550455185556}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444184456}" /f
Reg: reg delete "HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LyriXeeker-1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\LyriXeeker-1-updater_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\LyriXeeker-1-updater_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\LyriXeeker-1-codedownloader_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\LyriXeeker-1-codedownloader_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90b3c11d-5652-4b5a-886b-9e20a42dbadc}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4b7fb8aa-25e0-4a1d-ba79-f77e674dd6a2}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37237a65-5777-43f2-ba9b-339de5a29d22}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2fa47400-045a-4ff8-81a2-377f157a4e5a}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{090bb045-13a7-447c-b78e-30b1ddb41389}" /f
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Sollte FRST den Rechner nach dem Fix nicht neustarten, so starte deinen Rechner bitte jetzt selbst neu auf!





Schritt 2

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Schritt 3
Kontrollscan mit FRST
Führe wie zuvor beschrieben einen Scan mit FRST aus.
Setze dazu eine Haken bei Addition.txt rechts unten und klicke auf Scan.
Es werden wieder zwei Logdateien erzeugt. Poste mir diese.





Gibt es noch Probleme mit LyriXeeker?





Bitte poste mit deiner nächsten Antwort

• die Logdatei des FRST-Fix,
• die Logdatei von JRT,
• die beiden neuen Logdateien von FRST.

Hallo!

Zitat:

Zitat von M-K-D-B

Schadenspotential ist gering, es ist Adware, kein Trojaner oder so, wenn du das meinst.


Wir entfernen es jetzt.

Vielen Dank für die Infos und die erneute schnelle Antwort! Es folgen die Logfiles...

FRST Fixlog:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 23-09-2013
Ran by ***** at 2013-09-23 14:53:56 Run:1
Running from D:\Anti-Malware
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
SearchScopes: HKLM - DefaultScope {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = 
SearchScopes: HKLM - {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
Task: C:\windows\Tasks\LyriXeeker-1-codedownloader.job => C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-codedownloader.exe
Task: C:\windows\Tasks\LyriXeeker-1-enabler.job => C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-enabler.exe
Task: C:\windows\Tasks\LyriXeeker-1-updater.job => C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-updater.exe
C:\Program Files (x86)\LyriXeeker-1
Task: {3D53DF9B-A427-4F30-BA52-AB406B780E39} - System32\Tasks\LyriXeeker-1-codedownloader => C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-codedownloader.exe [2013-09-20] (Lyrics)
Task: {79BA7942-59CF-40EF-81A6-A8719C2883C2} - System32\Tasks\LyriXeeker-1-updater => C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-updater.exe [2013-09-20] (Lyrics)
Task: {F2C8D318-D957-449F-BE21-2B9B377B8846} - System32\Tasks\LyriXeeker-1-enabler => C:\Program Files (x86)\LyriXeeker-1\LyriXeeker-1-enabler.exe [2013-09-20] (Lyrics)
Reg: reg delete "HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422182256}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185556}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444184456}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422182256}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550455185556}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444184456}" /f
Reg: reg delete "HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LyriXeeker-1" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\LyriXeeker-1-updater_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\LyriXeeker-1-updater_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\LyriXeeker-1-codedownloader_RASMANCS" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\LyriXeeker-1-codedownloader_RASAPI32" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90b3c11d-5652-4b5a-886b-9e20a42dbadc}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4b7fb8aa-25e0-4a1d-ba79-f77e674dd6a2}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37237a65-5777-43f2-ba9b-339de5a29d22}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2fa47400-045a-4ff8-81a2-377f157a4e5a}" /f
Reg: reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{090bb045-13a7-447c-b78e-30b1ddb41389}" /f
end
*****************

HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope => Value was restored successfully.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key deleted successfully.
HKCR\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} => Key not found.
C:\windows\Tasks\LyriXeeker-1-codedownloader.job => Moved successfully.
C:\windows\Tasks\LyriXeeker-1-enabler.job => Moved successfully.
C:\windows\Tasks\LyriXeeker-1-updater.job => Moved successfully.
C:\Program Files (x86)\LyriXeeker-1 => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3D53DF9B-A427-4F30-BA52-AB406B780E39} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3D53DF9B-A427-4F30-BA52-AB406B780E39} => Key deleted successfully.
C:\Windows\System32\Tasks\LyriXeeker-1-codedownloader => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyriXeeker-1-codedownloader => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{79BA7942-59CF-40EF-81A6-A8719C2883C2} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{79BA7942-59CF-40EF-81A6-A8719C2883C2} => Key deleted successfully.
C:\Windows\System32\Tasks\LyriXeeker-1-updater => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyriXeeker-1-updater => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{F2C8D318-D957-449F-BE21-2B9B377B8846} => Key deleted successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F2C8D318-D957-449F-BE21-2B9B377B8846} => Key deleted successfully.
C:\Windows\System32\Tasks\LyriXeeker-1-enabler => Moved successfully.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\LyriXeeker-1-enabler => Key deleted successfully.

========= reg delete "HKEY_CURRENT_USER\Software\AppDataLow\Software\LyriXeeker-1" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422182256}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455185556}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444184456}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422182256}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550455185556}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444184456}" /f =========

FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_USERS\S-1-5-21-1057911066-1561405647-1522770247-1000\Software\AppDataLow\Software\LyriXeeker-1" /f =========

FEHLER: Der angegebene Registrierungsschl�ssel bzw. Wert wurde nicht gefunden.


========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\LyriXeeker-1" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\LyriXeeker-1-updater_RASMANCS" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\LyriXeeker-1-updater_RASAPI32" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\LyriXeeker-1-codedownloader_RASMANCS" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Tracing\LyriXeeker-1-codedownloader_RASAPI32" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{90b3c11d-5652-4b5a-886b-9e20a42dbadc}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4b7fb8aa-25e0-4a1d-ba79-f77e674dd6a2}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37237a65-5777-43f2-ba9b-339de5a29d22}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2fa47400-045a-4ff8-81a2-377f157a4e5a}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


========= reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{090bb045-13a7-447c-b78e-30b1ddb41389}" /f =========

Der Vorgang wurde erfolgreich beendet.



========= End of Reg: =========


==== End of Fixlog ====
         

JRT:

Code: Alles auswählenAufklappen

ATTFilter

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.2 (09.22.2013:1)
OS: Windows 7 Home Premium x64
Ran by ***** on 23.09.2013 at 15:12:17,09
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660466186656}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660466186656}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660466186656}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660466186656}



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.09.2013 at 15:44:38,14
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

FRST Kontroll-Scan:

FRST Logfile:

FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 23-09-2013
Ran by ***** (administrator) on NOTEBOOK-DSO on 23-09-2013 15:51:06
Running from D:\Anti-Malware
Windows 7 Home Premium Service Pack 1 (X64) OS Language: German Standard
Internet Explorer Version 8
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(AMD) C:\windows\system32\atiesrxx.exe
(AMD) C:\windows\system32\atieclxx.exe
() C:\Windows\System32\GFNEXSrv.exe
(ABBYY) C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(TOSHIBA Corporation) C:\windows\system32\TODDSrv.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\TECO\TecoService.exe
(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SRS Labs, Inc.) C:\Program Files\SRS Labs\SRS Control Panel\SRSPanel_64.exe
(Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(TOSHIBA Corporation) C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
(SEIKO EPSON CORPORATION) C:\Windows\System32\spool\drivers\x64\3\E_IATIHLE.EXE
(Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(Synaptics Incorporated) C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
(ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
(Microsoft Corporation) C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
(Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [] - [x]
HKLM\...\Run: [RtHDVCpl] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12452456 2012-02-21] (Realtek Semiconductor)
HKLM\...\Run: [SRS Premium Sound HD] - C:\Program Files\SRS Labs\SRS Control Panel\SRS_Premium_Sound_HD.zip [223180 2012-01-05] ()
HKLM\...\Run: [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2866960 2011-12-19] (Synaptics Incorporated)
HKLM\...\Run: [TPwrMain] - C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE [590256 2011-09-22] (TOSHIBA Corporation)
HKLM\...\Run: [COMODO Internet Security] - C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1502424 2013-07-08] (COMODO)
HKLM\...\Run: [TCrdMain] - C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe [989056 2012-02-13] (TOSHIBA Corporation)
HKCU\...\Run: [EPLTarget\P0000000000000000] - C:\windows\system32\spool\DRIVERS\x64\3\E_IATIHLE.EXE [283232 2013-09-22] (SEIKO EPSON CORPORATION)
HKCU\...\Policies\Explorer: [NoInternetOpenWith] 1
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [630912 2012-02-13] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [Adobe ARM] - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [958576 2013-09-05] (Adobe Systems Incorporated)
HKU\Default\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)
HKU\Default User\...\Run: [TOPI.EXE] - C:\Program Files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe [846936 2011-05-16] (TOSHIBA)

==================== Internet (Whitelisted) ====================

SearchScopes: HKLM - DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = 
BHO: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files\AMD\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: SteadyVideoBHO Class - {6C680BAE-655C-4E3D-8FC4-E6A520C3D928} - C:\Program Files (x86)\amd\SteadyVideo\SteadyVideo.dll (Advanced Micro Devices)
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO-x32: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
BHO-x32: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
Toolbar: HKCU -  No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} -  No File
Filter: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files\AMD\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/mp4 - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Filter-x32: video/x-flv - {20C75730-7C25-476B-95DC-C65810F9E489} - C:\Program Files (x86)\amd\SteadyVideo\VideoMIMEFilter.dll (Advanced Micro Devices)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1

FireFox:
========
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\w0dakcfx.default
FF Homepage: www.google.de
FF Plugin: @adobe.com/FlashPlayer - C:\windows\system32\Macromed\Flash\NPSWF64_11_8_800_168.dll ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_8_800_168.dll ()
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files (x86)\Microsoft Silverlight\5.1.20513.0\npctrl.dll ( Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3502.0922 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=15.4.3538.0513 - C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF Plugin-x32: @Nero.com/KM - C:\PROGRA~2\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL (Nero AG)
FF Plugin-x32: Adobe Reader - C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\w0dakcfx.default\searchplugins\englische-ergebnisse.xml
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\w0dakcfx.default\searchplugins\gmx-suche.xml
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\w0dakcfx.default\searchplugins\lastminute.xml
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\w0dakcfx.default\searchplugins\webde-suche.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\amazondotcom-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\eBay-de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\leo_ende_de.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\yahoo-de.xml
FF Extension: toolbar - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\w0dakcfx.default\Extensions\toolbar@gmx.net.xpi
FF Extension: No Name - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\w0dakcfx.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi

==================== Services (Whitelisted) =================

R2 ABBYY.Licensing.FineReader.Sprint.9.0; C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [759048 2009-05-14] (ABBYY)
R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6199520 2013-07-08] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [158936 2013-06-18] (COMODO)
R2 GFNEXSrv; C:\Windows\System32\GFNEXSrv.exe [162824 2010-09-09] ()
S3 OpenVPNService; C:\Program Files\OpenVPN\bin\openvpnserv.exe [34528 2013-01-08] (The OpenVPN Project)

==================== Drivers (Whitelisted) ====================

R0 amdkmpfd; C:\Windows\System32\DRIVERS\amdkmpfd.sys [31872 2012-02-01] (Advanced Micro Devices, Inc.)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2013-06-18] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [708632 2013-07-08] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48360 2013-06-18] (COMODO)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [96800 2013-06-18] (COMODO)
S3 RtkBtFilter; C:\Windows\System32\DRIVERS\RtkBtfilter.sys [21096 2012-01-05] (Realtek Microelectronics)
R3 RTL8192Ce; C:\Windows\System32\DRIVERS\rtwlane.sys [1082472 2012-01-16] (Realtek Semiconductor Corporation                           )
S3 Tosrfcom; No ImagePath

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-09-23 15:50 - 2013-09-23 15:50 - 00000452 _____ C:\Users\*****\Desktop\WLAN.lnk
2013-09-23 15:12 - 2013-09-23 15:12 - 00000000 ____D C:\windows\ERUNT
2013-09-23 14:42 - 2013-09-23 14:43 - 00000000 ____D C:\Program Files\TAP-Windows
2013-09-23 14:42 - 2013-09-23 14:43 - 00000000 ____D C:\Program Files\OpenVPN
2013-09-23 14:39 - 2013-09-23 14:39 - 01723560 _____ C:\Users\*****\Downloads\openvpn-install-2.3.0-I001-x86_64.exe
2013-09-22 22:13 - 2013-09-23 15:09 - 00000672 _____ C:\windows\setupact.log
2013-09-22 22:13 - 2013-09-22 22:13 - 00000000 _____ C:\windows\setuperr.log
2013-09-22 17:47 - 2013-09-22 17:47 - 00000400 _____ C:\windows\ODBC.INI
2013-09-22 17:29 - 2013-05-06 15:39 - 09060352 _____ (Microsoft Corporation) C:\windows\system32\mshtml.dll
2013-09-22 17:29 - 2013-05-06 15:04 - 06033408 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.dll
2013-09-22 17:29 - 2013-02-28 14:03 - 01638912 _____ (Microsoft Corporation) C:\windows\system32\mshtml.tlb
2013-09-22 17:29 - 2013-02-28 13:38 - 01638912 _____ (Microsoft Corporation) C:\windows\SysWOW64\mshtml.tlb
2013-09-22 17:28 - 2012-06-16 07:16 - 00609792 _____ (Microsoft Corporation) C:\windows\system32\vbscript.dll
2013-09-22 17:28 - 2012-06-16 07:15 - 00911360 _____ (Microsoft Corporation) C:\windows\system32\jscript.dll
2013-09-22 17:28 - 2012-06-16 06:26 - 00717824 _____ (Microsoft Corporation) C:\windows\SysWOW64\jscript.dll
2013-09-22 17:28 - 2012-06-16 06:26 - 00428032 _____ (Microsoft Corporation) C:\windows\SysWOW64\vbscript.dll
2013-09-22 17:28 - 2011-04-29 07:52 - 00702464 _____ (Microsoft Corporation) C:\windows\system32\msfeeds.dll
2013-09-22 17:28 - 2011-04-29 07:51 - 02443776 _____ (Microsoft Corporation) C:\windows\system32\iertutil.dll
2013-09-22 17:28 - 2011-04-29 06:54 - 02064384 _____ (Microsoft Corporation) C:\windows\SysWOW64\iertutil.dll
2013-09-22 17:28 - 2011-04-29 06:54 - 00599552 _____ (Microsoft Corporation) C:\windows\SysWOW64\msfeeds.dll
2013-09-22 17:28 - 2011-04-23 00:08 - 01492992 _____ (Microsoft Corporation) C:\windows\system32\urlmon.dll
2013-09-22 17:28 - 2011-04-23 00:08 - 01188864 _____ (Microsoft Corporation) C:\windows\system32\wininet.dll
2013-09-22 17:28 - 2011-04-23 00:04 - 12262400 _____ (Microsoft Corporation) C:\windows\system32\ieframe.dll
2013-09-22 17:28 - 2011-04-23 00:04 - 00247808 _____ (Microsoft Corporation) C:\windows\system32\ieui.dll
2013-09-22 17:28 - 2011-04-23 00:04 - 00064512 _____ (Microsoft Corporation) C:\windows\system32\jsproxy.dll
2013-09-22 17:28 - 2011-04-22 21:10 - 00981504 _____ (Microsoft Corporation) C:\windows\SysWOW64\wininet.dll
2013-09-22 17:28 - 2011-04-22 21:09 - 10990592 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieframe.dll
2013-09-22 17:28 - 2011-04-22 21:09 - 01230848 _____ (Microsoft Corporation) C:\windows\SysWOW64\urlmon.dll
2013-09-22 17:28 - 2011-04-22 21:09 - 00176640 _____ (Microsoft Corporation) C:\windows\SysWOW64\ieui.dll
2013-09-22 17:28 - 2011-04-22 21:09 - 00048128 _____ (Microsoft Corporation) C:\windows\SysWOW64\jsproxy.dll
2013-09-22 17:11 - 2013-09-22 17:11 - 00001495 _____ C:\Users\*****\Desktop\Bachelor-Arbeit.lnk
2013-09-22 17:11 - 2013-09-22 17:11 - 00000851 _____ C:\Users\*****\Desktop\Bilder.lnk
2013-09-22 17:10 - 2013-09-22 17:10 - 00000868 _____ C:\Users\*****\Desktop\Dokumente.lnk
2013-09-22 17:10 - 2013-09-22 17:10 - 00000828 _____ C:\Users\*****\Desktop\Musik.lnk
2013-09-22 16:17 - 2013-09-22 16:17 - 00000000 ____D C:\Program Files\Common Files\EPSON
2013-09-22 16:06 - 2013-09-22 16:06 - 00000000 ____D C:\Users\*****\AppData\Local\ABBYY
2013-09-22 16:04 - 2013-09-22 16:06 - 00000000 ____D C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint
2013-09-22 16:04 - 2013-09-22 16:04 - 00000000 ____D C:\ProgramData\ABBYY
2013-09-22 16:01 - 2013-09-22 16:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\InstallShield
2013-09-22 16:01 - 2013-09-22 16:01 - 00000000 ____D C:\Program Files\EpsonNet
2013-09-22 16:01 - 2010-09-13 15:01 - 00538112 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\ensppui.dll
2013-09-22 16:01 - 2010-09-13 15:01 - 00538112 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\enppui.dll
2013-09-22 16:01 - 2010-09-13 15:00 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\ensppmon.dll
2013-09-22 16:01 - 2010-09-13 15:00 - 00558592 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\enppmon.dll
2013-09-22 16:01 - 2008-06-18 11:49 - 00250880 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\enspres.dll
2013-09-22 16:01 - 2008-06-18 11:49 - 00250880 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\enpres.dll
2013-09-22 16:00 - 2013-09-22 16:17 - 00000000 ____D C:\ProgramData\EPSON
2013-09-22 16:00 - 2013-09-22 16:00 - 00000000 ____D C:\Program Files (x86)\epson
2013-09-22 16:00 - 2013-09-22 15:59 - 00120320 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\E_ILMHLE.DLL
2013-09-22 16:00 - 2013-09-22 15:59 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\E_ID4BHLE.DLL
2013-09-22 16:00 - 2013-09-22 15:59 - 00010752 _____ (SEIKO EPSON CORP.) C:\windows\system32\E_GCINST.DLL
2013-09-22 16:00 - 2011-08-10 00:00 - 00464384 _____ (Seiko Epson Corporation) C:\windows\system32\esxw2ud.dll
2013-09-22 16:00 - 2009-10-16 00:00 - 00132560 _____ (Seiko Epson Corporation) C:\windows\system32\esdevapp.exe
2013-09-22 16:00 - 2009-10-16 00:00 - 00013824 _____ (Seiko Epson Corporation) C:\windows\system32\esxcdev.dll
2013-09-22 14:45 - 2013-09-22 14:45 - 00000000 ____D C:\windows\pss
2013-09-22 13:28 - 2012-08-23 16:13 - 00243200 _____ (Microsoft Corporation) C:\windows\system32\rdpudd.dll
2013-09-22 13:28 - 2012-08-23 16:10 - 00019456 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rdpvideominiport.sys
2013-09-22 13:28 - 2012-08-23 16:08 - 00030208 _____ (Microsoft Corporation) C:\windows\system32\Drivers\TsUsbGD.sys
2013-09-22 13:28 - 2012-08-23 16:07 - 00057856 _____ (Microsoft Corporation) C:\windows\system32\Drivers\TsUsbFlt.sys
2013-09-22 13:28 - 2012-08-23 15:47 - 00046592 _____ (Microsoft Corporation) C:\windows\SysWOW64\MsRdpWebAccess.dll
2013-09-22 13:28 - 2012-08-23 15:46 - 00016896 _____ (Microsoft Corporation) C:\windows\SysWOW64\wksprtPS.dll
2013-09-22 13:28 - 2012-08-23 15:41 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2013-09-22 13:28 - 2012-08-23 15:40 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2013-09-22 13:28 - 2012-08-23 15:24 - 00015360 _____ (Microsoft Corporation) C:\windows\system32\RdpGroupPolicyExtension.dll
2013-09-22 13:28 - 2012-08-23 15:20 - 00054272 _____ (Microsoft Corporation) C:\windows\system32\MsRdpWebAccess.dll
2013-09-22 13:28 - 2012-08-23 15:18 - 00037376 _____ (Microsoft Corporation) C:\windows\SysWOW64\tsgqec.dll
2013-09-22 13:28 - 2012-08-23 15:17 - 00018432 _____ (Microsoft Corporation) C:\windows\system32\wksprtPS.dll
2013-09-22 13:28 - 2012-08-23 15:06 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\TsUsbGDCoInstaller.dll
2013-09-22 13:28 - 2012-08-23 14:52 - 00044032 _____ (Microsoft Corporation) C:\windows\system32\tsgqec.dll
2013-09-22 13:28 - 2012-08-23 13:20 - 00062976 _____ (Microsoft Corporation) C:\windows\system32\TSWbPrxy.exe
2013-09-22 13:28 - 2012-08-23 13:15 - 00269312 _____ (Microsoft Corporation) C:\windows\SysWOW64\aaclient.dll
2013-09-22 13:28 - 2012-08-23 13:14 - 00384000 _____ (Microsoft Corporation) C:\windows\system32\wksprt.exe
2013-09-22 13:28 - 2012-08-23 13:12 - 00192000 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdpendp_winip.dll
2013-09-22 13:28 - 2012-08-23 12:54 - 00322560 _____ (Microsoft Corporation) C:\windows\system32\aaclient.dll
2013-09-22 13:28 - 2012-08-23 12:51 - 00228864 _____ (Microsoft Corporation) C:\windows\system32\rdpendp_winip.dll
2013-09-22 13:28 - 2012-08-23 12:39 - 01048064 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstsc.exe
2013-09-22 13:28 - 2012-08-23 12:22 - 01123840 _____ (Microsoft Corporation) C:\windows\system32\mstsc.exe
2013-09-22 13:28 - 2012-08-23 11:51 - 03174912 _____ (Microsoft Corporation) C:\windows\system32\rdpcorets.dll
2013-09-22 13:28 - 2012-08-23 10:19 - 04916224 _____ (Microsoft Corporation) C:\windows\SysWOW64\mstscax.dll
2013-09-22 13:28 - 2012-08-23 10:13 - 05773824 _____ (Microsoft Corporation) C:\windows\system32\mstscax.dll
2013-09-22 13:20 - 2012-08-24 20:13 - 00154480 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecpkg.sys
2013-09-22 13:20 - 2012-08-24 20:09 - 00458712 _____ (Microsoft Corporation) C:\windows\system32\Drivers\cng.sys
2013-09-22 13:20 - 2012-08-24 20:05 - 00340992 _____ (Microsoft Corporation) C:\windows\system32\schannel.dll
2013-09-22 13:20 - 2012-08-24 20:03 - 01448448 _____ (Microsoft Corporation) C:\windows\system32\lsasrv.dll
2013-09-22 13:20 - 2012-08-24 18:57 - 00247808 _____ (Microsoft Corporation) C:\windows\SysWOW64\schannel.dll
2013-09-22 13:20 - 2012-08-24 18:57 - 00022016 _____ (Microsoft Corporation) C:\windows\SysWOW64\secur32.dll
2013-09-22 13:20 - 2012-08-24 18:53 - 00096768 _____ (Microsoft Corporation) C:\windows\SysWOW64\sspicli.dll
2013-09-22 13:20 - 2012-05-04 13:00 - 00366592 _____ (Microsoft Corporation) C:\windows\system32\qdvd.dll
2013-09-22 13:20 - 2012-05-04 11:59 - 00514560 _____ (Microsoft Corporation) C:\windows\SysWOW64\qdvd.dll
2013-09-21 22:08 - 2013-09-21 22:08 - 00000000 __RHD C:\Users\*****\AppData\Roaming\SecuROM
2013-09-21 17:08 - 2012-07-26 06:55 - 00785512 _____ (Microsoft Corporation) C:\windows\system32\Drivers\Wdf01000.sys
2013-09-21 17:08 - 2012-07-26 06:55 - 00054376 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WdfLdr.sys
2013-09-21 17:08 - 2012-07-26 04:36 - 00009728 _____ (Microsoft Corporation) C:\windows\system32\Wdfres.dll
2013-09-21 17:08 - 2012-06-02 16:35 - 00000003 _____ C:\windows\system32\Drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
2013-09-21 17:06 - 2012-07-26 05:08 - 00744448 _____ (Microsoft Corporation) C:\windows\system32\WUDFx.dll
2013-09-21 17:06 - 2012-07-26 05:08 - 00229888 _____ (Microsoft Corporation) C:\windows\system32\WUDFHost.exe
2013-09-21 17:06 - 2012-07-26 05:08 - 00194048 _____ (Microsoft Corporation) C:\windows\system32\WUDFPlatform.dll
2013-09-21 17:06 - 2012-07-26 05:08 - 00084992 _____ (Microsoft Corporation) C:\windows\system32\WUDFSvc.dll
2013-09-21 17:06 - 2012-07-26 05:08 - 00045056 _____ (Microsoft Corporation) C:\windows\system32\WUDFCoinstaller.dll
2013-09-21 17:06 - 2012-07-26 04:26 - 00198656 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WUDFRd.sys
2013-09-21 17:06 - 2012-07-26 04:26 - 00087040 _____ (Microsoft Corporation) C:\windows\system32\Drivers\WUDFPf.sys
2013-09-21 17:06 - 2012-06-02 16:57 - 00000003 _____ C:\windows\system32\Drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
2013-09-21 17:05 - 2013-09-21 17:05 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-09-21 16:56 - 2013-05-10 07:49 - 00030720 _____ (Microsoft Corporation) C:\windows\system32\cryptdlg.dll
2013-09-21 16:56 - 2013-05-10 05:20 - 00024576 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptdlg.dll
2013-09-21 16:56 - 2012-12-07 13:20 - 00045568 _____ (Microsoft) C:\windows\system32\oflc-nz.rs
2013-09-21 16:56 - 2012-12-07 13:20 - 00044544 _____ (Microsoft) C:\windows\system32\pegibbfc.rs
2013-09-21 16:56 - 2012-12-07 13:20 - 00043520 _____ (Microsoft) C:\windows\system32\csrr.rs
2013-09-21 16:56 - 2012-12-07 13:19 - 00046592 _____ (Microsoft) C:\windows\system32\fpb.rs
2013-09-21 16:56 - 2012-12-07 13:19 - 00040960 _____ (Microsoft) C:\windows\system32\cob-au.rs
2013-09-21 16:56 - 2012-12-07 12:46 - 00046592 _____ (Microsoft) C:\windows\SysWOW64\fpb.rs
2013-09-21 16:56 - 2012-12-07 12:46 - 00045568 _____ (Microsoft) C:\windows\SysWOW64\oflc-nz.rs
2013-09-21 16:56 - 2012-12-07 12:46 - 00044544 _____ (Microsoft) C:\windows\SysWOW64\pegibbfc.rs
2013-09-21 16:56 - 2012-12-07 12:46 - 00043520 _____ (Microsoft) C:\windows\SysWOW64\csrr.rs
2013-09-21 16:56 - 2012-12-07 12:46 - 00040960 _____ (Microsoft) C:\windows\SysWOW64\cob-au.rs
2013-09-21 16:56 - 2012-04-07 14:31 - 03216384 _____ (Microsoft Corporation) C:\windows\system32\msi.dll
2013-09-21 16:56 - 2012-04-07 13:26 - 02342400 _____ (Microsoft Corporation) C:\windows\SysWOW64\msi.dll
2013-09-21 16:56 - 2012-01-04 12:44 - 00509952 _____ (Microsoft Corporation) C:\windows\system32\ntshrui.dll
2013-09-21 16:56 - 2012-01-04 10:58 - 00442880 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntshrui.dll
2013-09-21 16:55 - 2013-04-17 09:02 - 01230336 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecs.dll
2013-09-21 16:55 - 2013-04-17 08:24 - 01424384 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecs.dll
2013-09-21 16:55 - 2013-03-19 07:53 - 00230400 _____ (Microsoft Corporation) C:\windows\system32\wwansvc.dll
2013-09-21 16:55 - 2013-03-19 07:53 - 00048640 _____ (Microsoft Corporation) C:\windows\system32\wwanprotdim.dll
2013-09-21 16:55 - 2013-01-24 08:01 - 00223752 _____ (Microsoft Corporation) C:\windows\system32\Drivers\fvevol.sys
2013-09-21 16:55 - 2012-12-07 15:20 - 00441856 _____ (Microsoft Corporation) C:\windows\system32\Wpc.dll
2013-09-21 16:55 - 2012-12-07 15:15 - 02746368 _____ (Microsoft Corporation) C:\windows\system32\gameux.dll
2013-09-21 16:55 - 2012-12-07 14:26 - 00308736 _____ (Microsoft Corporation) C:\windows\SysWOW64\Wpc.dll
2013-09-21 16:55 - 2012-12-07 14:20 - 02576384 _____ (Microsoft Corporation) C:\windows\SysWOW64\gameux.dll
2013-09-21 16:55 - 2012-12-07 13:20 - 00030720 _____ (Microsoft) C:\windows\system32\usk.rs
2013-09-21 16:55 - 2012-12-07 13:20 - 00023552 _____ (Microsoft) C:\windows\system32\oflc.rs
2013-09-21 16:55 - 2012-12-07 13:20 - 00020480 _____ (Microsoft) C:\windows\system32\pegi-pt.rs
2013-09-21 16:55 - 2012-12-07 13:20 - 00020480 _____ (Microsoft) C:\windows\system32\pegi-fi.rs
2013-09-21 16:55 - 2012-12-07 13:19 - 00055296 _____ (Microsoft) C:\windows\system32\cero.rs
2013-09-21 16:55 - 2012-12-07 13:19 - 00051712 _____ (Microsoft) C:\windows\system32\esrb.rs
2013-09-21 16:55 - 2012-12-07 13:19 - 00021504 _____ (Microsoft) C:\windows\system32\grb.rs
2013-09-21 16:55 - 2012-12-07 13:19 - 00020480 _____ (Microsoft) C:\windows\system32\pegi.rs
2013-09-21 16:55 - 2012-12-07 13:19 - 00015360 _____ (Microsoft) C:\windows\system32\djctq.rs
2013-09-21 16:55 - 2012-12-07 12:46 - 00055296 _____ (Microsoft) C:\windows\SysWOW64\cero.rs
2013-09-21 16:55 - 2012-12-07 12:46 - 00051712 _____ (Microsoft) C:\windows\SysWOW64\esrb.rs
2013-09-21 16:55 - 2012-12-07 12:46 - 00030720 _____ (Microsoft) C:\windows\SysWOW64\usk.rs
2013-09-21 16:55 - 2012-12-07 12:46 - 00023552 _____ (Microsoft) C:\windows\SysWOW64\oflc.rs
2013-09-21 16:55 - 2012-12-07 12:46 - 00021504 _____ (Microsoft) C:\windows\SysWOW64\grb.rs
2013-09-21 16:55 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) C:\windows\SysWOW64\pegi-pt.rs
2013-09-21 16:55 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) C:\windows\SysWOW64\pegi-fi.rs
2013-09-21 16:55 - 2012-12-07 12:46 - 00020480 _____ (Microsoft) C:\windows\SysWOW64\pegi.rs
2013-09-21 16:55 - 2012-12-07 12:46 - 00015360 _____ (Microsoft) C:\windows\SysWOW64\djctq.rs
2013-09-21 16:55 - 2012-11-30 01:17 - 00420064 _____ C:\windows\SysWOW64\locale.nls
2013-09-21 16:55 - 2012-11-30 01:15 - 00420064 _____ C:\windows\system32\locale.nls
2013-09-21 16:55 - 2012-11-22 07:44 - 00800768 _____ (Microsoft Corporation) C:\windows\system32\usp10.dll
2013-09-21 16:55 - 2012-11-22 06:45 - 00626688 _____ (Microsoft Corporation) C:\windows\SysWOW64\usp10.dll
2013-09-21 16:55 - 2012-10-09 20:17 - 00226816 _____ (Microsoft Corporation) C:\windows\system32\dhcpcore6.dll
2013-09-21 16:55 - 2012-10-09 20:17 - 00055296 _____ (Microsoft Corporation) C:\windows\system32\dhcpcsvc6.dll
2013-09-21 16:55 - 2012-10-09 19:40 - 00193536 _____ (Microsoft Corporation) C:\windows\SysWOW64\dhcpcore6.dll
2013-09-21 16:55 - 2012-10-09 19:40 - 00044032 _____ (Microsoft Corporation) C:\windows\SysWOW64\dhcpcsvc6.dll
2013-09-21 16:55 - 2012-10-03 19:44 - 00303104 _____ (Microsoft Corporation) C:\windows\system32\nlasvc.dll
2013-09-21 16:55 - 2012-10-03 19:44 - 00246272 _____ (Microsoft Corporation) C:\windows\system32\netcorehc.dll
2013-09-21 16:55 - 2012-10-03 19:44 - 00216576 _____ (Microsoft Corporation) C:\windows\system32\ncsi.dll
2013-09-21 16:55 - 2012-10-03 19:44 - 00070656 _____ (Microsoft Corporation) C:\windows\system32\nlaapi.dll
2013-09-21 16:55 - 2012-10-03 19:44 - 00018944 _____ (Microsoft Corporation) C:\windows\system32\netevent.dll
2013-09-21 16:55 - 2012-10-03 19:42 - 00569344 _____ (Microsoft Corporation) C:\windows\system32\iphlpsvc.dll
2013-09-21 16:55 - 2012-10-03 18:42 - 00175104 _____ (Microsoft Corporation) C:\windows\SysWOW64\netcorehc.dll
2013-09-21 16:55 - 2012-10-03 18:42 - 00156672 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncsi.dll
2013-09-21 16:55 - 2012-10-03 18:42 - 00018944 _____ (Microsoft Corporation) C:\windows\SysWOW64\netevent.dll
2013-09-21 16:55 - 2012-10-03 18:07 - 00045568 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpipreg.sys
2013-09-21 16:55 - 2012-08-22 20:12 - 00950128 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ndis.sys
2013-09-21 16:55 - 2012-08-21 23:01 - 00245760 _____ (Microsoft Corporation) C:\windows\system32\OxpsConverter.exe
2013-09-21 16:55 - 2012-07-04 22:26 - 00041472 _____ (Microsoft Corporation) C:\windows\system32\Drivers\RNDISMP.sys
2013-09-21 16:55 - 2012-05-01 07:40 - 00209920 _____ (Microsoft Corporation) C:\windows\system32\profsvc.dll
2013-09-21 16:55 - 2012-01-13 09:12 - 00052224 _____ (Microsoft Corporation) C:\windows\SysWOW64\nlaapi.dll
2013-09-21 16:48 - 2013-08-05 04:25 - 00155584 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ataport.sys
2013-09-21 16:48 - 2012-05-05 10:36 - 00503808 _____ (Microsoft Corporation) C:\windows\system32\srcore.dll
2013-09-21 16:48 - 2012-05-05 09:46 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\srclient.dll
2013-09-21 16:48 - 2011-12-30 08:26 - 00515584 _____ (Microsoft Corporation) C:\windows\system32\timedate.cpl
2013-09-21 16:48 - 2011-12-30 07:27 - 00478720 _____ (Microsoft Corporation) C:\windows\SysWOW64\timedate.cpl
2013-09-21 16:47 - 2013-04-10 01:34 - 01247744 _____ (Microsoft Corporation) C:\windows\SysWOW64\DWrite.dll
2013-09-21 16:47 - 2013-04-03 00:51 - 01643520 _____ (Microsoft Corporation) C:\windows\system32\DWrite.dll
2013-09-21 16:46 - 2012-02-11 08:36 - 00559104 _____ (Microsoft Corporation) C:\windows\system32\spoolsv.exe
2013-09-21 16:46 - 2012-02-11 08:36 - 00067072 _____ (Microsoft Corporation) C:\windows\splwow64.exe
2013-09-21 16:02 - 2013-09-21 16:02 - 00000000 ____D C:\Users\*****\AppData\Roaming\WinRAR
2013-09-21 15:01 - 2013-09-21 15:01 - 00000000 ____D C:\FRST
2013-09-21 14:46 - 2013-09-21 14:46 - 00000471 _____ C:\Users\*****\Desktop\Daten (D).lnk
2013-09-21 14:27 - 2013-09-21 14:27 - 00002792 _____ C:\windows\System32\Tasks\CCleanerSkipUAC
2013-09-21 14:27 - 2013-09-21 14:27 - 00000000 ____D C:\Program Files\CCleaner
2013-09-21 14:26 - 2013-09-21 14:26 - 03415256 _____ (Piriform Ltd) C:\Users\*****\Downloads\ccsetup405_slim_4.05.exe
2013-09-21 12:54 - 2013-09-21 12:54 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-09-21 12:54 - 2013-09-21 12:54 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-09-21 12:53 - 2013-09-21 12:53 - 13078152 _____ (Microsoft Corporation) C:\Users\*****\Downloads\Silverlight_x64.exe
2013-09-21 12:52 - 2013-09-21 12:52 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-09-21 12:41 - 2013-09-21 12:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2013-09-21 12:40 - 2013-09-21 12:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-21 12:40 - 2013-09-21 12:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes
2013-09-21 12:40 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\windows\system32\Drivers\mbam.sys
2013-09-21 12:39 - 2013-09-21 12:39 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\*****\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-21 12:31 - 2013-09-21 14:18 - 00000000 ____D C:\AdwCleaner
2013-09-21 01:09 - 2013-09-21 01:09 - 00000000 ____D C:\Users\*****\AppData\Local\Macromedia
2013-09-21 00:23 - 2013-09-21 23:11 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe
2013-09-20 23:48 - 2013-09-23 15:04 - 00000000 ____D C:\Users\*****\AppData\Roaming\vlc
2013-09-20 23:46 - 2013-09-20 23:46 - 00000340 _____ C:\Users\*****\Desktop\DVD-Laufwerk.lnk
2013-09-20 22:15 - 2013-09-20 22:15 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\xp-AntiSpy
2013-09-20 22:15 - 2013-09-20 22:15 - 00000000 ____D C:\Program Files (x86)\xp-AntiSpy
2013-09-20 22:13 - 2013-09-20 22:13 - 00000000 ____D C:\Users\*****\AppData\Roaming\Nero
2013-09-20 22:12 - 2013-09-20 22:12 - 00427218 _____ C:\Users\*****\Downloads\xp-AntiSpy_setup-deutsch3982.exe
2013-09-20 21:59 - 2013-09-20 22:19 - 00000000 ____D C:\windows\system32\MRT
2013-09-20 21:59 - 2013-09-01 17:08 - 79143768 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe
2013-09-20 21:51 - 2013-09-20 21:51 - 00000000 ____D C:\Program Files (x86)\DriverTuner
2013-09-20 21:47 - 2013-09-20 21:48 - 00000000 ____D C:\Program Files (x86)\Audiograbber
2013-09-20 21:43 - 2013-09-20 21:44 - 00000000 ____D C:\Program Files (x86)\VLC
2013-09-20 21:42 - 2013-09-20 21:42 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-09-20 21:40 - 2013-09-20 21:42 - 00000000 ____D C:\Program Files\WinRAR
2013-09-20 21:16 - 2013-09-20 21:18 - 00000000 ____D C:\Users\*****\AppData\Local\Mozilla
2013-09-20 21:16 - 2013-09-20 21:16 - 00000000 ____D C:\Users\*****\AppData\Roaming\Mozilla
2013-09-20 21:15 - 2013-09-20 21:15 - 00000000 ____D C:\ProgramData\Mozilla
2013-09-20 21:15 - 2013-09-20 21:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-20 21:15 - 2013-09-20 21:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-20 21:14 - 2013-09-20 21:14 - 03928064 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 03419136 _____ (Microsoft Corporation) C:\windows\SysWOW64\d2d1.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 02776576 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 02565120 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 02284544 _____ (Microsoft Corporation) C:\windows\SysWOW64\msmpeg2vdec.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 01988096 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10warp.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 01682432 _____ (Microsoft Corporation) C:\windows\system32\XpsPrint.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 01238528 _____ (Microsoft Corporation) C:\windows\system32\d3d10.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 01175552 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 01158144 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsPrint.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 01080832 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00648192 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00604160 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10level9.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00522752 _____ (Microsoft Corporation) C:\windows\system32\XpsGdiConverter.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00465920 _____ (Microsoft Corporation) C:\windows\system32\WMPhoto.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00417792 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMPhoto.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00364544 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsGdiConverter.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00363008 _____ (Microsoft Corporation) C:\windows\system32\dxgi.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00333312 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\d3d10core.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00249856 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10_1core.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00245248 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecsExt.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00220160 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10core.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00207872 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecsExt.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00194560 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00161792 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10_1.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00010752 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00010752 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00009728 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00009728 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00005632 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00005632 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00002560 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00002560 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-09-20 21:13 - 2013-09-20 21:13 - 00293376 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxgi.dll
2013-09-20 21:13 - 2013-09-20 21:13 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\UIAnimation.dll
2013-09-20 21:13 - 2013-09-20 21:13 - 00187392 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIAnimation.dll
2013-09-20 21:11 - 2013-09-20 21:11 - 01887232 _____ (Microsoft Corporation) C:\windows\system32\d3d11.dll
2013-09-20 21:11 - 2013-09-20 21:11 - 01505280 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d11.dll
2013-09-20 21:11 - 2013-09-20 21:11 - 00000000 ____D C:\Users\*****\AppData\Roaming\Macromedia
2013-09-20 21:09 - 2013-09-20 21:09 - 00000000 ____D C:\User Data
2013-09-20 21:05 - 2013-09-21 23:11 - 00000000 ____D C:\Users\*****\AppData\Roaming\Adobe
2013-09-20 21:01 - 2010-02-23 10:16 - 00294912 _____ (Microsoft Corporation) C:\windows\system32\browserchoice.exe
2013-09-20 20:53 - 2013-09-21 17:07 - 00000000 ____D C:\Users\*****\AppData\Roaming\Skype
2013-09-20 20:41 - 2012-12-16 19:11 - 00046080 _____ (Adobe Systems) C:\windows\system32\atmlib.dll
2013-09-20 20:41 - 2012-12-16 16:45 - 00367616 _____ (Adobe Systems Incorporated) C:\windows\system32\atmfd.dll
2013-09-20 20:41 - 2012-12-16 16:13 - 00295424 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\atmfd.dll
2013-09-20 20:41 - 2012-12-16 16:13 - 00034304 _____ (Adobe Systems) C:\windows\SysWOW64\atmlib.dll
2013-09-20 20:34 - 2012-03-01 08:46 - 00023408 _____ (Microsoft Corporation) C:\windows\system32\Drivers\fs_rec.sys
2013-09-20 20:34 - 2012-03-01 08:33 - 00081408 _____ (Microsoft Corporation) C:\windows\system32\imagehlp.dll
2013-09-20 20:34 - 2012-03-01 08:28 - 00005120 _____ (Microsoft Corporation) C:\windows\system32\wmi.dll
2013-09-20 20:34 - 2012-03-01 07:33 - 00159232 _____ (Microsoft Corporation) C:\windows\SysWOW64\imagehlp.dll
2013-09-20 20:34 - 2012-03-01 07:29 - 00005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wmi.dll
2013-09-20 20:31 - 2013-08-02 04:23 - 05550528 _____ (Microsoft Corporation) C:\windows\system32\ntoskrnl.exe
2013-09-20 20:31 - 2013-08-02 04:15 - 01732032 _____ (Microsoft Corporation) C:\windows\system32\ntdll.dll
2013-09-20 20:31 - 2013-08-02 04:15 - 00362496 _____ (Microsoft Corporation) C:\windows\system32\wow64win.dll
2013-09-20 20:31 - 2013-08-02 04:15 - 00243712 _____ (Microsoft Corporation) C:\windows\system32\wow64.dll
2013-09-20 20:31 - 2013-08-02 04:15 - 00013312 _____ (Microsoft Corporation) C:\windows\system32\wow64cpu.dll
2013-09-20 20:31 - 2013-08-02 04:14 - 00215040 _____ (Microsoft Corporation) C:\windows\system32\winsrv.dll
2013-09-20 20:31 - 2013-08-02 04:14 - 00016384 _____ (Microsoft Corporation) C:\windows\system32\ntvdm64.dll
2013-09-20 20:31 - 2013-08-02 04:13 - 01161216 _____ (Microsoft Corporation) C:\windows\system32\kernel32.dll
2013-09-20 20:31 - 2013-08-02 04:13 - 00424448 _____ (Microsoft Corporation) C:\windows\system32\KernelBase.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00043520 _____ (Microsoft Corporation) C:\windows\system32\csrsrv.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00006656 _____ (Microsoft Corporation) C:\windows\system32\apisetschema.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00006144 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00005120 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00004608 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 04:12 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:59 - 03968960 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntkrnlpa.exe
2013-09-20 20:31 - 2013-08-02 03:59 - 03913664 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntoskrnl.exe
2013-09-20 20:31 - 2013-08-02 03:51 - 01292192 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntdll.dll
2013-09-20 20:31 - 2013-08-02 03:50 - 01114112 _____ (Microsoft Corporation) C:\windows\SysWOW64\kernel32.dll
2013-09-20 20:31 - 2013-08-02 03:50 - 00274944 _____ (Microsoft Corporation) C:\windows\SysWOW64\KernelBase.dll
2013-09-20 20:31 - 2013-08-02 03:50 - 00005120 _____ (Microsoft Corporation) C:\windows\SysWOW64\wow32.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00006656 _____ (Microsoft Corporation) C:\windows\SysWOW64\apisetschema.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00005120 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-file-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-string-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-io-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:48 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-console-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 03:09 - 00338432 _____ (Microsoft Corporation) C:\windows\system32\conhost.exe
2013-09-20 20:31 - 2013-08-02 02:59 - 00112640 _____ (Microsoft Corporation) C:\windows\system32\smss.exe
2013-09-20 20:31 - 2013-08-02 02:45 - 00025600 _____ (Microsoft Corporation) C:\windows\SysWOW64\setup16.exe
2013-09-20 20:31 - 2013-08-02 02:45 - 00014336 _____ (Microsoft Corporation) C:\windows\SysWOW64\ntvdm64.dll
2013-09-20 20:31 - 2013-08-02 02:45 - 00007680 _____ (Microsoft Corporation) C:\windows\SysWOW64\instnm.exe
2013-09-20 20:31 - 2013-08-02 02:45 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\user.exe
2013-09-20 20:31 - 2013-08-02 02:43 - 00006144 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-security-base-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 02:43 - 00004608 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 02:43 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-09-20 20:31 - 2013-08-02 02:43 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-core-util-l1-1-0.dll
2013-09-20 20:31 - 2013-07-25 11:25 - 01888768 _____ (Microsoft Corporation) C:\windows\system32\WMVDECOD.DLL
2013-09-20 20:31 - 2013-07-25 10:57 - 01620992 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMVDECOD.DLL
2013-09-20 20:31 - 2013-07-09 07:52 - 00224256 _____ (Microsoft Corporation) C:\windows\system32\wintrust.dll
2013-09-20 20:31 - 2013-07-09 07:46 - 01472512 _____ (Microsoft Corporation) C:\windows\system32\crypt32.dll
2013-09-20 20:31 - 2013-07-09 07:46 - 00184320 _____ (Microsoft Corporation) C:\windows\system32\cryptsvc.dll
2013-09-20 20:31 - 2013-07-09 07:46 - 00139776 _____ (Microsoft Corporation) C:\windows\system32\cryptnet.dll
2013-09-20 20:31 - 2013-07-09 06:52 - 00175104 _____ (Microsoft Corporation) C:\windows\SysWOW64\wintrust.dll
2013-09-20 20:31 - 2013-07-09 06:46 - 01166848 _____ (Microsoft Corporation) C:\windows\SysWOW64\crypt32.dll
2013-09-20 20:31 - 2013-07-09 06:46 - 00140288 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptsvc.dll
2013-09-20 20:31 - 2013-07-09 06:46 - 00103936 _____ (Microsoft Corporation) C:\windows\SysWOW64\cryptnet.dll
2013-09-20 20:31 - 2013-06-04 08:00 - 00624128 _____ (Microsoft Corporation) C:\windows\system32\qedit.dll
2013-09-20 20:31 - 2013-06-04 06:53 - 00509440 _____ (Microsoft Corporation) C:\windows\SysWOW64\qedit.dll
2013-09-20 20:31 - 2013-02-27 08:02 - 00111448 _____ (Microsoft Corporation) C:\windows\system32\consent.exe
2013-09-20 20:31 - 2013-02-27 07:48 - 01930752 _____ (Microsoft Corporation) C:\windows\system32\authui.dll
2013-09-20 20:31 - 2013-02-27 07:47 - 00070144 _____ (Microsoft Corporation) C:\windows\system32\appinfo.dll
2013-09-20 20:31 - 2013-02-27 06:49 - 01796096 _____ (Microsoft Corporation) C:\windows\SysWOW64\authui.dll
2013-09-20 20:31 - 2012-04-26 07:41 - 00149504 _____ (Microsoft Corporation) C:\windows\system32\rdpcorekmts.dll
2013-09-20 20:31 - 2012-04-26 07:41 - 00077312 _____ (Microsoft Corporation) C:\windows\system32\rdpwsx.dll
2013-09-20 20:31 - 2012-04-26 07:34 - 00009216 _____ (Microsoft Corporation) C:\windows\system32\rdrmemptylst.exe
2013-09-20 20:31 - 2011-12-16 10:46 - 00634880 _____ (Microsoft Corporation) C:\windows\system32\msvcrt.dll
2013-09-20 20:31 - 2011-12-16 09:52 - 00690688 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcrt.dll
2013-09-20 20:30 - 2013-05-13 07:50 - 00052224 _____ (Microsoft Corporation) C:\windows\system32\certenc.dll
2013-09-20 20:30 - 2013-05-13 05:43 - 01192448 _____ (Microsoft Corporation) C:\windows\system32\certutil.exe
2013-09-20 20:30 - 2013-05-13 05:08 - 00903168 _____ (Microsoft Corporation) C:\windows\SysWOW64\certutil.exe
2013-09-20 20:30 - 2013-05-13 05:08 - 00043008 _____ (Microsoft Corporation) C:\windows\SysWOW64\certenc.dll
2013-09-20 20:30 - 2013-04-12 16:45 - 01656680 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ntfs.sys
2013-09-20 20:30 - 2012-08-11 02:56 - 00715776 _____ (Microsoft Corporation) C:\windows\system32\kerberos.dll
2013-09-20 20:30 - 2012-08-11 01:56 - 00542208 _____ (Microsoft Corporation) C:\windows\SysWOW64\kerberos.dll
2013-09-20 20:30 - 2012-06-02 07:48 - 00095600 _____ (Microsoft Corporation) C:\windows\system32\Drivers\ksecdd.sys
2013-09-20 20:29 - 2013-08-08 03:20 - 03155456 _____ (Microsoft Corporation) C:\windows\system32\win32k.sys
2013-09-20 20:29 - 2013-07-26 04:24 - 14172672 _____ (Microsoft Corporation) C:\windows\system32\shell32.dll
2013-09-20 20:29 - 2013-07-26 04:24 - 00197120 _____ (Microsoft Corporation) C:\windows\system32\shdocvw.dll
2013-09-20 20:29 - 2013-07-26 03:55 - 12872704 _____ (Microsoft Corporation) C:\windows\SysWOW64\shell32.dll
2013-09-20 20:29 - 2013-07-26 03:55 - 00180224 _____ (Microsoft Corporation) C:\windows\SysWOW64\shdocvw.dll
2013-09-20 20:29 - 2013-07-19 03:58 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\tzres.dll
2013-09-20 20:29 - 2013-07-19 03:41 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\tzres.dll
2013-09-20 20:29 - 2013-07-09 07:51 - 01217024 _____ (Microsoft Corporation) C:\windows\system32\rpcrt4.dll
2013-09-20 20:29 - 2013-07-09 06:52 - 00663552 _____ (Microsoft Corporation) C:\windows\SysWOW64\rpcrt4.dll
2013-09-20 20:29 - 2013-07-06 08:03 - 01910208 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tcpip.sys
2013-09-20 20:29 - 2013-06-15 06:32 - 00039936 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tssecsrv.sys
2013-09-20 20:29 - 2013-04-26 07:51 - 00751104 _____ (Microsoft Corporation) C:\windows\system32\win32spl.dll
2013-09-20 20:29 - 2013-04-26 06:55 - 00492544 _____ (Microsoft Corporation) C:\windows\SysWOW64\win32spl.dll
2013-09-20 20:29 - 2013-04-10 08:01 - 00983400 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgkrnl.sys
2013-09-20 20:29 - 2013-04-10 08:01 - 00265064 _____ (Microsoft Corporation) C:\windows\system32\Drivers\dxgmms1.sys
2013-09-20 20:29 - 2013-02-12 06:12 - 00019968 _____ (Microsoft Corporation) C:\windows\system32\Drivers\usb8023.sys
2013-09-20 20:29 - 2013-01-03 08:00 - 00288088 _____ (Microsoft Corporation) C:\windows\system32\Drivers\FWPKCLNT.SYS
2013-09-20 20:29 - 2012-11-23 05:13 - 00068608 _____ (Microsoft Corporation) C:\windows\system32\taskhost.exe
2013-09-20 20:29 - 2012-11-20 07:48 - 00307200 _____ (Microsoft Corporation) C:\windows\system32\ncrypt.dll
2013-09-20 20:29 - 2012-11-20 06:51 - 00220160 _____ (Microsoft Corporation) C:\windows\SysWOW64\ncrypt.dll
2013-09-20 20:29 - 2012-11-02 07:59 - 00478208 _____ (Microsoft Corporation) C:\windows\system32\dpnet.dll
2013-09-20 20:29 - 2012-11-02 07:11 - 00376832 _____ (Microsoft Corporation) C:\windows\SysWOW64\dpnet.dll
2013-09-20 20:29 - 2012-11-01 07:43 - 02002432 _____ (Microsoft Corporation) C:\windows\system32\msxml6.dll
2013-09-20 20:29 - 2012-11-01 07:43 - 01882624 _____ (Microsoft Corporation) C:\windows\system32\msxml3.dll
2013-09-20 20:29 - 2012-11-01 06:47 - 01389568 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml6.dll
2013-09-20 20:29 - 2012-11-01 06:47 - 01236992 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3.dll
2013-09-20 20:29 - 2012-09-26 00:47 - 00078336 _____ (Microsoft Corporation) C:\windows\SysWOW64\synceng.dll
2013-09-20 20:29 - 2012-09-26 00:46 - 00095744 _____ (Microsoft Corporation) C:\windows\system32\synceng.dll
2013-09-20 20:29 - 2012-08-22 20:12 - 00376688 _____ (Microsoft Corporation) C:\windows\system32\Drivers\netio.sys
2013-09-20 20:29 - 2012-07-05 00:16 - 00073216 _____ (Microsoft Corporation) C:\windows\system32\netapi32.dll
2013-09-20 20:29 - 2012-07-05 00:13 - 00136704 _____ (Microsoft Corporation) C:\windows\system32\browser.dll
2013-09-20 20:29 - 2012-07-05 00:13 - 00059392 _____ (Microsoft Corporation) C:\windows\system32\browcli.dll
2013-09-20 20:29 - 2012-07-04 23:16 - 00057344 _____ (Microsoft Corporation) C:\windows\SysWOW64\netapi32.dll
2013-09-20 20:29 - 2012-07-04 23:14 - 00041984 _____ (Microsoft Corporation) C:\windows\SysWOW64\browcli.dll
2013-09-20 20:29 - 2012-05-14 07:26 - 00956928 _____ (Microsoft Corporation) C:\windows\system32\localspl.dll
2013-09-20 20:29 - 2012-04-28 05:55 - 00210944 _____ (Microsoft Corporation) C:\windows\system32\Drivers\rdpwd.sys
2013-09-20 20:29 - 2012-03-17 09:58 - 00075120 _____ (Microsoft Corporation) C:\windows\system32\Drivers\partmgr.sys
2013-09-20 20:29 - 2011-12-28 05:59 - 00498688 _____ (Microsoft Corporation) C:\windows\system32\Drivers\afd.sys
2013-09-20 20:29 - 2011-02-23 06:55 - 00090624 _____ (Microsoft Corporation) C:\windows\system32\Drivers\bowser.sys
2013-09-20 20:29 - 2010-06-26 05:55 - 00002048 _____ (Microsoft Corporation) C:\windows\system32\msxml3r.dll
2013-09-20 20:29 - 2010-06-26 05:24 - 00002048 _____ (Microsoft Corporation) C:\windows\SysWOW64\msxml3r.dll
2013-09-20 20:27 - 2012-06-06 08:02 - 01133568 _____ (Microsoft Corporation) C:\windows\system32\cdosys.dll
2013-09-20 20:27 - 2012-06-06 07:03 - 00805376 _____ (Microsoft Corporation) C:\windows\SysWOW64\cdosys.dll
2013-09-20 20:14 - 2012-02-17 08:38 - 01031680 _____ (Microsoft Corporation) C:\windows\system32\rdpcore.dll
2013-09-20 20:14 - 2012-02-17 07:34 - 00826880 _____ (Microsoft Corporation) C:\windows\SysWOW64\rdpcore.dll
2013-09-20 20:14 - 2012-02-17 06:57 - 00023552 _____ (Microsoft Corporation) C:\windows\system32\Drivers\tdtcp.sys
2013-09-20 19:15 - 2013-09-20 19:15 - 01700352 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdiplus.dll
2013-09-20 19:15 - 2013-09-20 19:15 - 01060864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfc71.dll
2013-09-20 19:15 - 2013-09-20 19:15 - 00348160 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr71.dll
2013-09-20 19:14 - 2013-09-23 15:49 - 01474832 _____ C:\windows\system32\Drivers\sfi.dat
2013-09-20 19:14 - 2013-09-20 19:14 - 00000000 ____D C:\windows\System32\Tasks\COMODO
2013-09-20 19:13 - 2013-09-20 19:14 - 00000000 ___SD C:\ProgramData\Shared Space
2013-09-20 19:12 - 2013-09-20 19:12 - 00000000 ____D C:\Program Files\COMODO
2013-09-20 19:11 - 2013-09-20 19:14 - 00000000 ____D C:\ProgramData\COMODO
2013-09-20 19:08 - 2013-09-20 19:15 - 00000000 ____D C:\Users\*****\AppData\Local\Comodo
2013-09-20 19:07 - 2013-09-20 19:17 - 00000000 ____D C:\Program Files (x86)\Comodo
2013-09-20 19:07 - 2013-09-20 19:07 - 00056072 _____ (COMODO CA Limited) C:\windows\system32\certsentry.dll
2013-09-20 19:07 - 2013-09-20 19:07 - 00000000 ____D C:\ProgramData\Comodo Downloader
2013-09-20 18:00 - 2013-09-20 18:00 - 00000532 _____ C:\Users\*****\Desktop\System und Programme (C).lnk
2013-09-20 18:00 - 2013-09-20 18:00 - 00000104 _____ C:\Users\*****\Desktop\Systemsteuerung.lnk
2013-09-20 17:59 - 2013-09-20 17:59 - 00000355 _____ C:\Users\*****\Desktop\Computer.lnk
2013-09-20 17:36 - 2013-09-20 17:37 - 00000000 ____D C:\Users\*****\AppData\Local\Google
2013-09-20 17:29 - 2013-09-20 17:29 - 17154952 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerInstaller.exe
2013-09-20 17:28 - 2013-09-21 23:11 - 00000000 ____D C:\Users\*****\AppData\Local\TOSHIBA
2013-09-20 17:28 - 2013-09-20 18:35 - 00000000 ____D C:\Users\*****\AppData\Roaming\Toshiba
2013-09-20 17:28 - 2013-09-20 17:28 - 00000000 ____D C:\Users\*****\AppData\Roaming\ATI
2013-09-20 17:28 - 2013-09-20 17:28 - 00000000 ____D C:\Users\*****\AppData\Local\SRS Labs
2013-09-20 17:28 - 2013-09-20 17:28 - 00000000 ____D C:\Users\*****\AppData\Local\ATI
2013-09-20 17:27 - 2013-09-21 00:42 - 00000000 ___RD C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-20 17:27 - 2013-09-20 21:50 - 00000000 ____D C:\Users\*****\AppData\Local\VirtualStore
2013-09-20 17:26 - 2013-09-20 17:26 - 00000000 ____D C:\Users\*****\AppData\Roaming\WinBatch
2013-09-20 17:25 - 2013-09-22 19:12 - 00063552 _____ C:\Users\*****\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-20 17:24 - 2013-09-20 17:24 - 00000000 ____D C:\ProgramData\ToshibaEurope
2013-09-20 17:22 - 2012-06-03 00:19 - 02428952 _____ (Microsoft Corporation) C:\windows\system32\wuaueng.dll
2013-09-20 17:22 - 2012-06-03 00:19 - 00701976 _____ (Microsoft Corporation) C:\windows\system32\wuapi.dll
2013-09-20 17:22 - 2012-06-03 00:19 - 00057880 _____ (Microsoft Corporation) C:\windows\system32\wuauclt.exe
2013-09-20 17:22 - 2012-06-03 00:19 - 00044056 _____ (Microsoft Corporation) C:\windows\system32\wups2.dll
2013-09-20 17:22 - 2012-06-03 00:19 - 00038424 _____ (Microsoft Corporation) C:\windows\system32\wups.dll
2013-09-20 17:22 - 2012-06-03 00:15 - 02622464 _____ (Microsoft Corporation) C:\windows\system32\wucltux.dll
2013-09-20 17:22 - 2012-06-03 00:15 - 00099840 _____ (Microsoft Corporation) C:\windows\system32\wudriver.dll
2013-09-20 17:22 - 2012-06-02 15:19 - 00186752 _____ (Microsoft Corporation) C:\windows\system32\wuwebv.dll
2013-09-20 17:22 - 2012-06-02 15:15 - 00036864 _____ (Microsoft Corporation) C:\windows\system32\wuapp.exe
2013-09-20 17:21 - 2013-09-21 21:52 - 00000000 ____D C:\Users\*****
2013-09-20 17:21 - 2013-09-21 00:42 - 00000000 ___RD C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-20 17:21 - 2013-09-20 17:21 - 00000020 ___SH C:\Users\*****\ntuser.ini
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\Vorlagen
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\Startmenü
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\Netzwerkumgebung
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\Lokale Einstellungen
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\Eigene Dateien
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\Druckumgebung
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\AppData\Local\Verlauf
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\AppData\Local\Anwendungsdaten
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\Anwendungsdaten
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Programme
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\ProgramData\Favoriten
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Dokumente und Einstellungen
2013-09-20 17:21 - 2009-07-14 06:54 - 00000000 ___RD C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories
2013-09-20 17:21 - 2009-07-14 06:49 - 00000000 ___RD C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Maintenance
2013-09-20 16:40 - 2013-09-20 16:40 - 00000000 ____D C:\windows\OemDrv
2013-09-20 16:39 - 2013-09-20 16:39 - 00000000 ____D C:\windows\de
2013-09-20 16:38 - 2013-09-20 16:38 - 00000000 ____D C:\windows\nl
2013-09-20 16:38 - 2013-09-20 16:38 - 00000000 ____D C:\windows\it
2013-09-20 16:37 - 2013-09-20 16:37 - 00000000 ____D C:\windows\fr
2013-09-20 16:37 - 2013-09-20 16:37 - 00000000 ____D C:\windows\en
2013-09-20 16:37 - 2013-09-20 16:37 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2013-09-20 16:34 - 2013-09-21 12:18 - 00000000 ____D C:\Program Files (x86)\Windows Live
2013-09-20 16:34 - 2013-09-20 16:34 - 00000000 ____D C:\windows\PCHEALTH
2013-09-20 16:33 - 2009-09-04 17:44 - 00515416 _____ (Microsoft Corporation) C:\windows\SysWOW64\XAudio2_5.dll
2013-09-20 16:33 - 2009-09-04 17:44 - 00069464 _____ (Microsoft Corporation) C:\windows\SysWOW64\XAPOFX1_3.dll
2013-09-20 16:33 - 2009-09-04 17:29 - 00523088 _____ (Microsoft Corporation) C:\windows\system32\d3dx10_42.dll
2013-09-20 16:33 - 2009-09-04 17:29 - 00453456 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx10_42.dll
2013-09-20 16:33 - 2006-11-29 13:06 - 04398360 _____ (Microsoft Corporation) C:\windows\system32\d3dx9_32.dll
2013-09-20 16:33 - 2006-11-29 13:06 - 03426072 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3dx9_32.dll
2013-09-20 16:18 - 2013-09-20 16:18 - 00000000 ____D C:\Program Files (x86)\TOSHIBA Corporation
2013-09-20 16:17 - 2011-02-08 19:07 - 00038096 _____ (TOSHIBA Corporation) C:\windows\system32\Drivers\PGEffect.sys
2013-09-20 16:14 - 2013-09-20 17:26 - 00000000 ____D C:\ProgramData\Toshiba
2013-09-20 16:11 - 2013-09-20 16:11 - 00000000 ____D C:\Users\Public\Toshiba
2013-09-20 16:09 - 1999-10-12 18:47 - 00024576 _____ (Toshiba) C:\windows\SysWOW64\TSCI.dll
2013-09-20 16:09 - 1999-10-12 18:45 - 00024576 _____ (Toshiba) C:\windows\SysWOW64\THCI.dll
2013-09-20 16:06 - 2013-09-20 16:06 - 00000000 ____D C:\windows\SysWOW64\sda
2013-09-20 16:06 - 2011-08-17 14:27 - 09887848 _____ (Realtek Semiconductor Corp.) C:\windows\SysWOW64\RtsUStoricon.dll
2013-09-20 16:06 - 2011-08-17 14:27 - 00422504 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RtsUStor.dll
2013-09-20 16:06 - 2011-08-17 14:27 - 00251496 _____ (Realtek Semiconductor Corp.) C:\windows\system32\Drivers\RtsUStor.sys
2013-09-20 16:06 - 2010-09-09 17:26 - 00162824 _____ C:\windows\system32\GFNEXSrv.exe
2013-09-20 16:06 - 2010-09-09 17:26 - 00152376 _____ C:\windows\system32\GFNEX64.dll
2013-09-20 16:06 - 2010-09-09 17:26 - 00128312 _____ C:\windows\SysWOW64\GFNEX.dll
2013-09-20 16:05 - 2011-10-26 12:16 - 00219776 _____ (Advanced Micro Devices, INC.) C:\windows\system32\Drivers\amdxhc.sys
2013-09-20 16:05 - 2011-10-26 12:16 - 00102528 _____ (Advanced Micro Devices, INC.) C:\windows\system32\Drivers\amdhub30.sys
2013-09-20 16:04 - 2011-08-23 21:57 - 00565352 _____ (Realtek                                            ) C:\windows\system32\Drivers\Rt64win7.sys
2013-09-20 16:04 - 2011-08-23 21:57 - 00107552 _____ (Realtek Semiconductor Corporation) C:\windows\system32\RTNUninst64.dll
2013-09-20 16:04 - 2011-08-23 21:57 - 00074272 _____ C:\windows\system32\RtNicProp64.dll
2013-09-20 16:01 - 2013-09-20 16:02 - 00000000 ____D C:\Program Files (x86)\Realtek WLAN Driver
2013-09-20 16:01 - 2012-01-16 17:20 - 01082472 _____ (Realtek Semiconductor Corporation                           ) C:\windows\system32\Drivers\rtwlane.sys
2013-09-20 16:01 - 2011-07-18 16:11 - 01145448 _____ (Realtek Semiconductor Corporation                           ) C:\windows\system32\Drivers\rtl8192ce.sys
2013-09-20 16:01 - 2011-06-20 17:07 - 01225832 _____ (Realtek Semiconductor Corporation                           ) C:\windows\system32\Drivers\rtl8192se.sys
2013-09-20 16:01 - 2010-12-22 16:24 - 00626792 _____ (Realtek Semiconductor Corporation                           ) C:\windows\system32\Drivers\rtl819xp.sys
2013-09-20 16:01 - 2010-12-01 09:31 - 00451072 _____ C:\windows\SysWOW64\ISSRemoveSP.exe
2013-09-20 16:01 - 2010-04-01 14:01 - 00442368 _____ (Realtek Semiconductor Corporation                           ) C:\windows\system32\Drivers\rtl8187Se.sys
2013-09-20 16:01 - 2010-03-31 11:10 - 00450048 _____ (Realtek Semiconductor Corporation                           ) C:\windows\system32\Drivers\rtl8187B.sys
2013-09-20 16:00 - 2013-09-20 16:00 - 00000000 ____D C:\Program Files\DIFX
2013-09-20 16:00 - 2012-02-11 21:25 - 00028528 _____ C:\windows\rlt8723a_chip_bt40_fw_asic_rom_patch.dll
2013-09-20 16:00 - 2009-06-18 21:42 - 00040832 _____ (TOSHIBA CORPORATION.) C:\windows\system32\Drivers\TosBtCi.dll
2013-09-20 15:59 - 2013-09-20 15:59 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2013-09-20 15:59 - 2013-09-20 15:59 - 00000000 ____D C:\Program Files\Synaptics
2013-09-20 15:57 - 2012-01-14 04:05 - 00056448 _____ (Advanced Micro Devices) C:\windows\system32\Drivers\usbfilter.sys
2013-09-20 15:55 - 2011-12-05 14:47 - 00095248 _____ (Advanced Micro Devices) C:\windows\system32\Drivers\AtihdW76.sys
2013-09-20 15:54 - 2013-09-20 15:54 - 00000000 ____D C:\Program Files\SRS Labs
2013-09-20 15:52 - 2013-09-20 16:06 - 00000000 ____D C:\Program Files (x86)\Realtek
2013-09-20 15:52 - 2013-09-20 15:52 - 00000000 ____D C:\windows\SysWOW64\RTCOM
2013-09-20 15:52 - 2013-09-20 15:52 - 00000000 ____D C:\windows\system32\SRSLabs
2013-09-20 15:52 - 2013-09-20 15:52 - 00000000 ____D C:\Program Files\Realtek
2013-09-20 15:52 - 2012-02-21 22:09 - 02657896 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RtPgEx64.dll
2013-09-20 15:52 - 2012-02-21 21:25 - 04756200 _____ (Realtek Semiconductor Corp.) C:\windows\system32\Drivers\RTKVHD64.sys
2013-09-20 15:52 - 2012-02-21 14:26 - 02528832 _____ (Fortemedia Corporation) C:\windows\system32\FMAPO64.dll
2013-09-20 15:52 - 2012-02-21 13:35 - 03847272 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RtkAPO64.dll
2013-09-20 15:52 - 2012-02-20 14:57 - 00238744 _____ C:\windows\system32\Drivers\RTAIODAT.DAT
2013-09-20 15:52 - 2012-02-17 19:53 - 00102504 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RCoInstII64.dll
2013-09-20 15:52 - 2012-01-30 11:43 - 00836544 _____ (TOSHIBA Corporation) C:\windows\system32\tadefxapo264.dll
2013-09-20 15:52 - 2012-01-10 10:20 - 00065944 _____ (TOSHIBA CORPORATION.) C:\windows\system32\tepeqapo64.dll
2013-09-20 15:52 - 2011-12-23 13:30 - 00823912 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RtkApi64.dll
2013-09-20 15:52 - 2011-12-20 15:32 - 00331880 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RtlCPAPI64.dll
2013-09-20 15:52 - 2011-12-13 16:58 - 01560168 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RTSnMg64.cpl
2013-09-20 15:52 - 2011-12-13 11:01 - 01698408 _____ (Realtek Semiconductor Corp.) C:\windows\RtlExUpd.dll
2013-09-20 15:52 - 2011-11-22 16:28 - 00014952 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RtkCoLDR64.dll
2013-09-20 15:52 - 2011-07-22 19:35 - 01247848 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RTCOM64.dll
2013-09-20 15:52 - 2011-03-17 12:17 - 01361336 _____ (TOSHIBA Corporation) C:\windows\system32\tosade.dll
2013-09-20 15:52 - 2011-03-07 17:11 - 00148416 _____ (TOSHIBA Corporation) C:\windows\system32\tadefxapo.dll
2013-09-20 15:52 - 2010-11-08 07:31 - 00375128 _____ (Dolby Laboratories, Inc.) C:\windows\system32\RTEEP64A.dll
2013-09-20 15:52 - 2010-11-08 07:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\windows\system32\RP3DHT64.dll
2013-09-20 15:52 - 2010-11-08 07:31 - 00310104 _____ (Dolby Laboratories, Inc.) C:\windows\system32\RP3DAA64.dll
2013-09-20 15:52 - 2010-11-08 07:31 - 00204120 _____ (Dolby Laboratories, Inc.) C:\windows\system32\RTEED64A.dll
2013-09-20 15:52 - 2010-11-08 07:31 - 00101208 _____ (Dolby Laboratories, Inc.) C:\windows\system32\RTEEL64A.dll
2013-09-20 15:52 - 2010-11-08 07:31 - 00078680 _____ (Dolby Laboratories, Inc.) C:\windows\system32\RTEEG64A.dll
2013-09-20 15:52 - 2010-11-03 18:30 - 00149608 _____ (Realtek Semiconductor Corp.) C:\windows\system32\RtkCfg64.dll
2013-09-20 15:52 - 2010-07-22 16:37 - 00200800 _____ (Andrea Electronics Corporation) C:\windows\system32\AERTAC64.dll
2013-09-20 15:52 - 2009-11-17 18:12 - 00108960 _____ (Andrea Electronics Corporation) C:\windows\system32\AERTAR64.dll
2013-09-20 15:49 - 2013-09-20 15:49 - 00000000 ____D C:\ProgramData\ATI
2013-09-20 15:49 - 2013-09-20 15:49 - 00000000 _____ C:\windows\ativpsrm.bin
2013-09-20 15:48 - 2013-09-20 15:48 - 00000000 ____D C:\windows\kdb
2013-09-20 15:48 - 2013-09-20 15:48 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2013-09-20 15:48 - 2013-09-20 15:48 - 00000000 ____D C:\Program Files\AMD
2013-09-20 15:48 - 2013-09-20 15:48 - 00000000 ____D C:\Program Files (x86)\AMD APP
2013-09-20 15:48 - 2013-09-20 15:48 - 00000000 ____D C:\Program Files (x86)\AMD
2013-09-20 15:46 - 2013-09-20 15:47 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2013-09-20 15:46 - 2013-09-20 15:46 - 00000000 ____D C:\Program Files\ATI
2013-09-20 15:46 - 2012-02-13 17:09 - 10826240 _____ (Advanced Micro Devices, Inc.) C:\windows\system32\Drivers\atikmdag.sys
2013-09-20 15:46 - 2012-02-13 16:45 - 25637376 _____ (Advanced Micro Devices, Inc.) C:\windows\system32\atio6axx.dll
2013-09-20 15:46 - 2012-02-13 16:42 - 00784384 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\aticfx32.dll
2013-09-20 15:46 - 2012-02-13 16:42 - 00226456 _____ C:\windows\SysWOW64\atiapfxx.blb
2013-09-20 15:46 - 2012-02-13 16:42 - 00226456 _____ C:\windows\system32\atiapfxx.blb
2013-09-20 15:46 - 2012-02-13 16:42 - 00159744 _____ (Advanced Micro Devices, Inc.) C:\windows\system32\atiapfxx.exe
2013-09-20 15:46 - 2012-02-13 16:41 - 00942592 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\aticfx64.dll
2013-09-20 15:46 - 2012-02-13 16:38 - 00494592 _____ (AMD) C:\windows\system32\atieclxx.exe
2013-09-20 15:46 - 2012-02-13 16:38 - 00442368 _____ (Advanced Micro Devices, Inc.) C:\windows\system32\ATIDEMGX.dll
2013-09-20 15:46 - 2012-02-13 16:38 - 00235520 _____ (AMD) C:\windows\system32\atiesrxx.exe
2013-09-20 15:46 - 2012-02-13 16:37 - 00426496 _____ (ATI Technologies, Inc.) C:\windows\system32\atipdl64.dll
2013-09-20 15:46 - 2012-02-13 16:37 - 00120320 _____ (AMD) C:\windows\system32\atitmm64.dll
2013-09-20 15:46 - 2012-02-13 16:36 - 00360448 _____ (ATI Technologies, Inc.) C:\windows\SysWOW64\atipdlxx.dll
2013-09-20 15:46 - 2012-02-13 16:36 - 00278528 _____ (ATI Technologies, Inc.) C:\windows\SysWOW64\Oemdspif.dll
2013-09-20 15:46 - 2012-02-13 16:36 - 00059392 _____ (ATI Technologies, Inc.) C:\windows\system32\atiedu64.dll
2013-09-20 15:46 - 2012-02-13 16:36 - 00043520 _____ (ATI Technologies, Inc.) C:\windows\SysWOW64\ati2edxx.dll
2013-09-20 15:46 - 2012-02-13 16:36 - 00021504 _____ (AMD) C:\windows\system32\atimuixx.dll
2013-09-20 15:46 - 2012-02-13 16:33 - 06227456 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\atidxx32.dll
2013-09-20 15:46 - 2012-02-13 16:23 - 19364864 _____ (Advanced Micro Devices, Inc.) C:\windows\SysWOW64\atioglxx.dll
2013-09-20 15:46 - 2012-02-13 16:16 - 07605248 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\atidxx64.dll
2013-09-20 15:46 - 2012-02-13 15:59 - 01113088 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\atiumd6v.dll
2013-09-20 15:46 - 2012-02-13 15:58 - 13819904 _____ (Advanced Micro Devices Inc.) C:\windows\system32\aticaldd64.dll
2013-09-20 15:46 - 2012-02-13 15:58 - 05052416 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\atiumd6a.dll
2013-09-20 15:46 - 2012-02-13 15:58 - 01828864 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\atiumdmv.dll
2013-09-20 15:46 - 2012-02-13 15:58 - 00051200 _____ (Advanced Micro Devices Inc.) C:\windows\system32\aticalrt64.dll
2013-09-20 15:46 - 2012-02-13 15:58 - 00046080 _____ (Advanced Micro Devices Inc.) C:\windows\SysWOW64\aticalrt.dll
2013-09-20 15:46 - 2012-02-13 15:58 - 00044544 _____ (Advanced Micro Devices Inc.) C:\windows\system32\aticalcl64.dll
2013-09-20 15:46 - 2012-02-13 15:58 - 00044032 _____ (Advanced Micro Devices Inc.) C:\windows\SysWOW64\aticalcl.dll
2013-09-20 15:46 - 2012-02-13 15:57 - 05935104 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\atiumdag.dll
2013-09-20 15:46 - 2012-02-13 15:54 - 02555840 _____ C:\windows\system32\atiumd6a.cap
2013-09-20 15:46 - 2012-02-13 15:54 - 00204960 _____ C:\windows\SysWOW64\ativvsvl.dat
2013-09-20 15:46 - 2012-02-13 15:54 - 00204960 _____ C:\windows\system32\ativvsvl.dat
2013-09-20 15:46 - 2012-02-13 15:54 - 00157152 _____ C:\windows\SysWOW64\ativvsva.dat
2013-09-20 15:46 - 2012-02-13 15:54 - 00157152 _____ C:\windows\system32\ativvsva.dat
2013-09-20 15:46 - 2012-02-13 15:53 - 11540992 _____ (Advanced Micro Devices Inc.) C:\windows\SysWOW64\aticaldd.dll
2013-09-20 15:46 - 2012-02-13 15:49 - 05159424 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\atiumdva.dll
2013-09-20 15:46 - 2012-02-13 15:48 - 02557568 _____ C:\windows\SysWOW64\atiumdva.cap
2013-09-20 15:46 - 2012-02-13 15:47 - 07534592 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\atiumd64.dll
2013-09-20 15:46 - 2012-02-13 15:45 - 00058880 _____ (AMD) C:\windows\system32\coinst.dll
2013-09-20 15:46 - 2012-02-13 15:44 - 00071680 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\amdave32.dll
2013-09-20 15:46 - 2012-02-13 15:44 - 00070656 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\atisamu64.dll
2013-09-20 15:46 - 2012-02-13 15:44 - 00070144 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\amdave64.dll
2013-09-20 15:46 - 2012-02-13 15:44 - 00065536 _____ (Advanced Micro Devices, Inc. ) C:\windows\atisamu32.dll
2013-09-20 15:46 - 2012-02-13 15:37 - 00512000 _____ (Advanced Micro Devices, Inc.) C:\windows\system32\atiadlxx.dll
2013-09-20 15:46 - 2012-02-13 15:36 - 00356352 _____ (Advanced Micro Devices, Inc.) C:\windows\SysWOW64\atiadlxy.dll
2013-09-20 15:46 - 2012-02-13 15:36 - 00328704 _____ (Advanced Micro Devices, Inc.) C:\windows\system32\Drivers\atikmpag.sys
2013-09-20 15:46 - 2012-02-13 15:36 - 00054784 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\atimpc64.dll
2013-09-20 15:46 - 2012-02-13 15:36 - 00054784 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\amdpcom64.dll
2013-09-20 15:46 - 2012-02-13 15:36 - 00039936 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\atig6txx.dll
2013-09-20 15:46 - 2012-02-13 15:36 - 00033280 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\atigktxx.dll
2013-09-20 15:46 - 2012-02-13 15:36 - 00017408 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\atig6pxx.dll
2013-09-20 15:46 - 2012-02-13 15:36 - 00014336 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\atiglpxx.dll
2013-09-20 15:46 - 2012-02-13 15:36 - 00014336 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\atiglpxx.dll
2013-09-20 15:46 - 2012-02-13 15:35 - 00053760 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\atimpc32.dll
2013-09-20 15:46 - 2012-02-13 15:35 - 00053760 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\amdpcom32.dll
2013-09-20 15:46 - 2012-02-13 15:35 - 00043008 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\atiuxp64.dll
2013-09-20 15:46 - 2012-02-13 15:35 - 00039936 _____ (Advanced Micro Devices, Inc. ) C:\windows\system32\atiu9p64.dll
2013-09-20 15:46 - 2012-02-13 15:35 - 00033280 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\atiuxpag.dll
2013-09-20 15:46 - 2012-02-13 15:35 - 00030208 _____ (Advanced Micro Devices, Inc. ) C:\windows\SysWOW64\atiu9pag.dll
2013-09-20 15:46 - 2012-02-13 15:34 - 00053248 _____ (ATI Technologies Inc.) C:\windows\system32\Drivers\ati2erec.dll
2013-09-20 15:46 - 2012-02-01 11:54 - 00031872 _____ (Advanced Micro Devices, Inc.) C:\windows\system32\Drivers\amdkmpfd.sys
2013-09-20 15:46 - 2012-01-05 21:16 - 00037141 _____ C:\windows\atiogl.xml
2013-09-20 15:46 - 2012-01-04 16:28 - 00600880 _____ C:\windows\system32\atiicdxx.dat
2013-09-20 15:46 - 2011-09-12 17:06 - 00003917 _____ C:\windows\SysWOW64\atipblag.dat
2013-09-20 15:46 - 2011-09-12 17:06 - 00003917 _____ C:\windows\system32\atipblag.dat
2013-09-20 15:46 - 2009-05-11 16:35 - 00118784 _____ (Advanced Micro Devices, Inc.) C:\windows\system32\atibtmon.exe
2013-09-20 15:43 - 2013-09-23 15:49 - 01461647 _____ C:\windows\WindowsUpdate.log

==================== One Month Modified Files and Folders =======

2013-09-23 15:50 - 2013-09-23 15:50 - 00000452 _____ C:\Users\*****\Desktop\WLAN.lnk
2013-09-23 15:49 - 2013-09-20 19:14 - 01474832 _____ C:\windows\system32\Drivers\sfi.dat
2013-09-23 15:49 - 2013-09-20 15:43 - 01461647 _____ C:\windows\WindowsUpdate.log
2013-09-23 15:48 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\NDF
2013-09-23 15:16 - 2009-07-14 06:45 - 00024400 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2013-09-23 15:16 - 2009-07-14 06:45 - 00024400 ____H C:\windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2013-09-23 15:12 - 2013-09-23 15:12 - 00000000 ____D C:\windows\ERUNT
2013-09-23 15:09 - 2013-09-22 22:13 - 00000672 _____ C:\windows\setupact.log
2013-09-23 15:09 - 2009-07-14 07:08 - 00000006 ____H C:\windows\Tasks\SA.DAT
2013-09-23 15:04 - 2013-09-20 23:48 - 00000000 ____D C:\Users\*****\AppData\Roaming\vlc
2013-09-23 14:43 - 2013-09-23 14:42 - 00000000 ____D C:\Program Files\TAP-Windows
2013-09-23 14:43 - 2013-09-23 14:42 - 00000000 ____D C:\Program Files\OpenVPN
2013-09-23 14:39 - 2013-09-23 14:39 - 01723560 _____ C:\Users\*****\Downloads\openvpn-install-2.3.0-I001-x86_64.exe
2013-09-22 22:13 - 2013-09-22 22:13 - 00000000 _____ C:\windows\setuperr.log
2013-09-22 19:18 - 2012-03-21 09:20 - 00000000 ____D C:\windows\Panther
2013-09-22 19:12 - 2013-09-20 17:25 - 00063552 _____ C:\Users\*****\AppData\Local\GDIPFONTCACHEV1.DAT
2013-09-22 19:11 - 2009-07-14 06:45 - 00287432 _____ C:\windows\system32\FNTCACHE.DAT
2013-09-22 18:02 - 2012-03-20 01:29 - 00000000 ____D C:\Program Files (x86)\Microsoft Office
2013-09-22 17:47 - 2013-09-22 17:47 - 00000400 _____ C:\windows\ODBC.INI
2013-09-22 17:46 - 2010-11-21 09:16 - 00000000 ____D C:\windows\ShellNew
2013-09-22 17:42 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system
2013-09-22 17:11 - 2013-09-22 17:11 - 00001495 _____ C:\Users\*****\Desktop\Bachelor-Arbeit.lnk
2013-09-22 17:11 - 2013-09-22 17:11 - 00000851 _____ C:\Users\*****\Desktop\Bilder.lnk
2013-09-22 17:10 - 2013-09-22 17:10 - 00000868 _____ C:\Users\*****\Desktop\Dokumente.lnk
2013-09-22 17:10 - 2013-09-22 17:10 - 00000828 _____ C:\Users\*****\Desktop\Musik.lnk
2013-09-22 17:00 - 2012-03-20 00:55 - 00000000 ____D C:\Program Files (x86)\TOSHIBA
2013-09-22 16:23 - 2009-07-14 05:20 - 00000000 ____D C:\windows\PolicyDefinitions
2013-09-22 16:17 - 2013-09-22 16:17 - 00000000 ____D C:\Program Files\Common Files\EPSON
2013-09-22 16:17 - 2013-09-22 16:00 - 00000000 ____D C:\ProgramData\EPSON
2013-09-22 16:06 - 2013-09-22 16:06 - 00000000 ____D C:\Users\*****\AppData\Local\ABBYY
2013-09-22 16:06 - 2013-09-22 16:04 - 00000000 ____D C:\Program Files (x86)\ABBYY FineReader 9.0 Sprint
2013-09-22 16:04 - 2013-09-22 16:04 - 00000000 ____D C:\ProgramData\ABBYY
2013-09-22 16:01 - 2013-09-22 16:01 - 00000000 ____D C:\Users\*****\AppData\Roaming\InstallShield
2013-09-22 16:01 - 2013-09-22 16:01 - 00000000 ____D C:\Program Files\EpsonNet
2013-09-22 16:01 - 2012-03-20 00:43 - 00000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2013-09-22 16:00 - 2013-09-22 16:00 - 00000000 ____D C:\Program Files (x86)\epson
2013-09-22 15:59 - 2013-09-22 16:00 - 00120320 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\E_ILMHLE.DLL
2013-09-22 15:59 - 2013-09-22 16:00 - 00083968 _____ (SEIKO EPSON CORPORATION) C:\windows\system32\E_ID4BHLE.DLL
2013-09-22 15:59 - 2013-09-22 16:00 - 00010752 _____ (SEIKO EPSON CORP.) C:\windows\system32\E_GCINST.DLL
2013-09-22 14:45 - 2013-09-22 14:45 - 00000000 ____D C:\windows\pss
2013-09-22 13:23 - 2011-02-11 10:50 - 00691192 _____ C:\windows\system32\perfh013.dat
2013-09-22 13:23 - 2011-02-11 10:50 - 00132940 _____ C:\windows\system32\perfc013.dat
2013-09-22 13:23 - 2011-02-11 10:40 - 00689108 _____ C:\windows\system32\perfh010.dat
2013-09-22 13:23 - 2011-02-11 10:40 - 00127144 _____ C:\windows\system32\perfc010.dat
2013-09-22 13:23 - 2011-02-11 10:31 - 00694430 _____ C:\windows\system32\perfh00C.dat
2013-09-22 13:23 - 2011-02-11 10:31 - 00130140 _____ C:\windows\system32\perfc00C.dat
2013-09-22 13:23 - 2011-02-11 10:21 - 00654166 _____ C:\windows\system32\perfh007.dat
2013-09-22 13:23 - 2011-02-11 10:21 - 00130006 _____ C:\windows\system32\perfc007.dat
2013-09-22 13:23 - 2009-07-14 07:13 - 03997426 _____ C:\windows\system32\PerfStringBackup.INI
2013-09-21 23:11 - 2013-09-21 00:23 - 00000000 ____D C:\Users\*****\AppData\Local\Adobe
2013-09-21 23:11 - 2013-09-20 21:05 - 00000000 ____D C:\Users\*****\AppData\Roaming\Adobe
2013-09-21 23:11 - 2013-09-20 17:28 - 00000000 ____D C:\Users\*****\AppData\Local\TOSHIBA
2013-09-21 22:08 - 2013-09-21 22:08 - 00000000 __RHD C:\Users\*****\AppData\Roaming\SecuROM
2013-09-21 21:52 - 2013-09-20 17:21 - 00000000 ____D C:\Users\*****
2013-09-21 17:07 - 2013-09-20 20:53 - 00000000 ____D C:\Users\*****\AppData\Roaming\Skype
2013-09-21 17:05 - 2013-09-21 17:05 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-09-21 17:05 - 2012-03-20 01:03 - 00000000 ____D C:\ProgramData\Skype
2013-09-21 16:18 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\DVD Maker
2013-09-21 16:02 - 2013-09-21 16:02 - 00000000 ____D C:\Users\*****\AppData\Roaming\WinRAR
2013-09-21 15:01 - 2013-09-21 15:01 - 00000000 ____D C:\FRST
2013-09-21 14:46 - 2013-09-21 14:46 - 00000471 _____ C:\Users\*****\Desktop\Daten (D).lnk
2013-09-21 14:27 - 2013-09-21 14:27 - 00002792 _____ C:\windows\System32\Tasks\CCleanerSkipUAC
2013-09-21 14:27 - 2013-09-21 14:27 - 00000000 ____D C:\Program Files\CCleaner
2013-09-21 14:26 - 2013-09-21 14:26 - 03415256 _____ (Piriform Ltd) C:\Users\*****\Downloads\ccsetup405_slim_4.05.exe
2013-09-21 14:18 - 2013-09-21 12:31 - 00000000 ____D C:\AdwCleaner
2013-09-21 12:54 - 2013-09-21 12:54 - 00000000 ____D C:\Program Files\Microsoft Silverlight
2013-09-21 12:54 - 2013-09-21 12:54 - 00000000 ____D C:\Program Files (x86)\Microsoft Silverlight
2013-09-21 12:53 - 2013-09-21 12:53 - 13078152 _____ (Microsoft Corporation) C:\Users\*****\Downloads\Silverlight_x64.exe
2013-09-21 12:52 - 2013-09-21 12:52 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-09-21 12:52 - 2012-03-20 00:58 - 00000000 ____D C:\ProgramData\Adobe
2013-09-21 12:41 - 2013-09-21 12:41 - 00000000 ____D C:\Users\*****\AppData\Roaming\Malwarebytes
2013-09-21 12:40 - 2013-09-21 12:40 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-09-21 12:40 - 2013-09-21 12:40 - 00000000 ____D C:\Program Files (x86)\Malwarebytes
2013-09-21 12:39 - 2013-09-21 12:39 - 10285040 _____ (Malwarebytes Corporation                                    ) C:\Users\*****\Downloads\mbam-setup-1.75.0.1300.exe
2013-09-21 12:20 - 2012-03-20 01:06 - 00000000 ____D C:\Program Files (x86)\Nero
2013-09-21 12:18 - 2013-09-20 16:34 - 00000000 ____D C:\Program Files (x86)\Windows Live
2013-09-21 12:10 - 2012-03-20 00:43 - 00000000 ____D C:\Program Files\TOSHIBA
2013-09-21 01:39 - 2009-07-14 07:38 - 00025600 ___SH C:\windows\system32\config\BCD-Template.LOG
2013-09-21 01:39 - 2009-07-14 07:32 - 00028672 _____ C:\windows\system32\config\BCD-Template
2013-09-21 01:09 - 2013-09-21 01:09 - 00000000 ____D C:\Users\*****\AppData\Local\Macromedia
2013-09-21 00:55 - 2012-03-20 00:55 - 00692616 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerApp.exe
2013-09-21 00:55 - 2012-03-20 00:55 - 00071048 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-09-21 00:42 - 2013-09-20 17:27 - 00000000 ___RD C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2013-09-21 00:42 - 2013-09-20 17:21 - 00000000 ___RD C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2013-09-21 00:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files\Windows Defender
2013-09-21 00:31 - 2009-07-14 07:32 - 00000000 ____D C:\Program Files (x86)\Windows Defender
2013-09-21 00:31 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\System
2013-09-21 00:29 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\zh-HK
2013-09-21 00:29 - 2009-07-14 05:20 - 00000000 ____D C:\windows\SysWOW64\tr-TR
2013-09-21 00:29 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\zh-HK
2013-09-21 00:29 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\tr-TR
2013-09-21 00:28 - 2010-11-21 09:17 - 00000000 ____D C:\Program Files\Windows Journal
2013-09-20 23:46 - 2013-09-20 23:46 - 00000340 _____ C:\Users\*****\Desktop\DVD-Laufwerk.lnk
2013-09-20 22:19 - 2013-09-20 21:59 - 00000000 ____D C:\windows\system32\MRT
2013-09-20 22:15 - 2013-09-20 22:15 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\xp-AntiSpy
2013-09-20 22:15 - 2013-09-20 22:15 - 00000000 ____D C:\Program Files (x86)\xp-AntiSpy
2013-09-20 22:13 - 2013-09-20 22:13 - 00000000 ____D C:\Users\*****\AppData\Roaming\Nero
2013-09-20 22:12 - 2013-09-20 22:12 - 00427218 _____ C:\Users\*****\Downloads\xp-AntiSpy_setup-deutsch3982.exe
2013-09-20 21:51 - 2013-09-20 21:51 - 00000000 ____D C:\Program Files (x86)\DriverTuner
2013-09-20 21:50 - 2013-09-20 17:27 - 00000000 ____D C:\Users\*****\AppData\Local\VirtualStore
2013-09-20 21:48 - 2013-09-20 21:47 - 00000000 ____D C:\Program Files (x86)\Audiograbber
2013-09-20 21:44 - 2013-09-20 21:43 - 00000000 ____D C:\Program Files (x86)\VLC
2013-09-20 21:42 - 2013-09-20 21:42 - 00000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR
2013-09-20 21:42 - 2013-09-20 21:40 - 00000000 ____D C:\Program Files\WinRAR
2013-09-20 21:18 - 2013-09-20 21:16 - 00000000 ____D C:\Users\*****\AppData\Local\Mozilla
2013-09-20 21:16 - 2013-09-20 21:16 - 00000000 ____D C:\Users\*****\AppData\Roaming\Mozilla
2013-09-20 21:15 - 2013-09-20 21:15 - 00000000 ____D C:\ProgramData\Mozilla
2013-09-20 21:15 - 2013-09-20 21:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2013-09-20 21:15 - 2013-09-20 21:15 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox
2013-09-20 21:14 - 2013-09-20 21:14 - 03928064 _____ (Microsoft Corporation) C:\windows\system32\d2d1.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 03419136 _____ (Microsoft Corporation) C:\windows\SysWOW64\d2d1.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 02776576 _____ (Microsoft Corporation) C:\windows\system32\msmpeg2vdec.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 02565120 _____ (Microsoft Corporation) C:\windows\system32\d3d10warp.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 02284544 _____ (Microsoft Corporation) C:\windows\SysWOW64\msmpeg2vdec.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 01988096 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10warp.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 01682432 _____ (Microsoft Corporation) C:\windows\system32\XpsPrint.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 01238528 _____ (Microsoft Corporation) C:\windows\system32\d3d10.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 01175552 _____ (Microsoft Corporation) C:\windows\system32\FntCache.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 01158144 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsPrint.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 01080832 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00648192 _____ (Microsoft Corporation) C:\windows\system32\d3d10level9.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00604160 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10level9.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00522752 _____ (Microsoft Corporation) C:\windows\system32\XpsGdiConverter.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00465920 _____ (Microsoft Corporation) C:\windows\system32\WMPhoto.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00417792 _____ (Microsoft Corporation) C:\windows\SysWOW64\WMPhoto.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00364544 _____ (Microsoft Corporation) C:\windows\SysWOW64\XpsGdiConverter.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00363008 _____ (Microsoft Corporation) C:\windows\system32\dxgi.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00333312 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1core.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00296960 _____ (Microsoft Corporation) C:\windows\system32\d3d10core.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00249856 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10_1core.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00245248 _____ (Microsoft Corporation) C:\windows\system32\WindowsCodecsExt.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00220160 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10core.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00207872 _____ (Microsoft Corporation) C:\windows\SysWOW64\WindowsCodecsExt.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00194560 _____ (Microsoft Corporation) C:\windows\system32\d3d10_1.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00161792 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d10_1.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00010752 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00010752 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00009728 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00009728 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00005632 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00005632 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00005632 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00004096 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00004096 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00003584 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00003584 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00003072 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00003072 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00002560 ____H (Microsoft Corporation) C:\windows\SysWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-09-20 21:14 - 2013-09-20 21:14 - 00002560 ____H (Microsoft Corporation) C:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-09-20 21:13 - 2013-09-20 21:13 - 00293376 _____ (Microsoft Corporation) C:\windows\SysWOW64\dxgi.dll
2013-09-20 21:13 - 2013-09-20 21:13 - 00221184 _____ (Microsoft Corporation) C:\windows\system32\UIAnimation.dll
2013-09-20 21:13 - 2013-09-20 21:13 - 00187392 _____ (Microsoft Corporation) C:\windows\SysWOW64\UIAnimation.dll
2013-09-20 21:11 - 2013-09-20 21:11 - 01887232 _____ (Microsoft Corporation) C:\windows\system32\d3d11.dll
2013-09-20 21:11 - 2013-09-20 21:11 - 01505280 _____ (Microsoft Corporation) C:\windows\SysWOW64\d3d11.dll
2013-09-20 21:11 - 2013-09-20 21:11 - 00000000 ____D C:\Users\*****\AppData\Roaming\Macromedia
2013-09-20 21:09 - 2013-09-20 21:09 - 00000000 ____D C:\User Data
2013-09-20 20:07 - 2012-03-20 01:33 - 00000000 ____D C:\ProgramData\McAfee
2013-09-20 20:07 - 2012-03-20 01:03 - 00000000 ____D C:\Program Files\Google
2013-09-20 20:07 - 2012-03-20 01:02 - 00000000 ____D C:\Program Files (x86)\Google
2013-09-20 19:17 - 2013-09-20 19:07 - 00000000 ____D C:\Program Files (x86)\Comodo
2013-09-20 19:15 - 2013-09-20 19:15 - 01700352 _____ (Microsoft Corporation) C:\windows\SysWOW64\gdiplus.dll
2013-09-20 19:15 - 2013-09-20 19:15 - 01060864 _____ (Microsoft Corporation) C:\windows\SysWOW64\mfc71.dll
2013-09-20 19:15 - 2013-09-20 19:15 - 00348160 _____ (Microsoft Corporation) C:\windows\SysWOW64\msvcr71.dll
2013-09-20 19:15 - 2013-09-20 19:08 - 00000000 ____D C:\Users\*****\AppData\Local\Comodo
2013-09-20 19:14 - 2013-09-20 19:14 - 00000000 ____D C:\windows\System32\Tasks\COMODO
2013-09-20 19:14 - 2013-09-20 19:13 - 00000000 ___SD C:\ProgramData\Shared Space
2013-09-20 19:14 - 2013-09-20 19:11 - 00000000 ____D C:\ProgramData\COMODO
2013-09-20 19:12 - 2013-09-20 19:12 - 00000000 ____D C:\Program Files\COMODO
2013-09-20 19:07 - 2013-09-20 19:07 - 00056072 _____ (COMODO CA Limited) C:\windows\system32\certsentry.dll
2013-09-20 19:07 - 2013-09-20 19:07 - 00000000 ____D C:\ProgramData\Comodo Downloader
2013-09-20 18:35 - 2013-09-20 17:28 - 00000000 ____D C:\Users\*****\AppData\Roaming\Toshiba
2013-09-20 18:00 - 2013-09-20 18:00 - 00000532 _____ C:\Users\*****\Desktop\System und Programme (C).lnk
2013-09-20 18:00 - 2013-09-20 18:00 - 00000104 _____ C:\Users\*****\Desktop\Systemsteuerung.lnk
2013-09-20 17:59 - 2013-09-20 17:59 - 00000355 _____ C:\Users\*****\Desktop\Computer.lnk
2013-09-20 17:45 - 2012-03-20 00:52 - 00000000 ____D C:\ProgramData\WildTangent
2013-09-20 17:37 - 2013-09-20 17:36 - 00000000 ____D C:\Users\*****\AppData\Local\Google
2013-09-20 17:37 - 2012-03-20 01:02 - 00000000 ____D C:\ProgramData\Google
2013-09-20 17:33 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\spool
2013-09-20 17:29 - 2013-09-20 17:29 - 17154952 _____ (Adobe Systems Incorporated) C:\windows\SysWOW64\FlashPlayerInstaller.exe
2013-09-20 17:28 - 2013-09-20 17:28 - 00000000 ____D C:\Users\*****\AppData\Roaming\ATI
2013-09-20 17:28 - 2013-09-20 17:28 - 00000000 ____D C:\Users\*****\AppData\Local\SRS Labs
2013-09-20 17:28 - 2013-09-20 17:28 - 00000000 ____D C:\Users\*****\AppData\Local\ATI
2013-09-20 17:27 - 2012-03-21 09:20 - 00000000 ____D C:\Toshiba
2013-09-20 17:27 - 2010-11-21 09:06 - 00000000 ____D C:\windows\SysWOW64\sysprep
2013-09-20 17:27 - 2009-07-14 05:20 - 00000000 ____D C:\windows\system32\Sysprep
2013-09-20 17:26 - 2013-09-20 17:26 - 00000000 ____D C:\Users\*****\AppData\Roaming\WinBatch
2013-09-20 17:26 - 2013-09-20 16:14 - 00000000 ____D C:\ProgramData\Toshiba
2013-09-20 17:24 - 2013-09-20 17:24 - 00000000 ____D C:\ProgramData\ToshibaEurope
2013-09-20 17:21 - 2013-09-20 17:21 - 00000020 ___SH C:\Users\*****\ntuser.ini
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\Vorlagen
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\Startmenü
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\Netzwerkumgebung
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\Lokale Einstellungen
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\Eigene Dateien
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\Druckumgebung
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\AppData\Local\Verlauf
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\AppData\Local\Anwendungsdaten
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\*****\Anwendungsdaten
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\Vorlagen
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\Startmenü
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\Netzwerkumgebung
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\Lokale Einstellungen
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\Eigene Dateien
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\Druckumgebung
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Verlauf
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\AppData\Local\Anwendungsdaten
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default\Anwendungsdaten
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programme
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Verlauf
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Users\Default User\AppData\Local\Anwendungsdaten
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Programme
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\ProgramData\Vorlagen
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\ProgramData\Startmenü
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\ProgramData\Favoriten
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\ProgramData\Dokumente
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\ProgramData\Anwendungsdaten
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Program Files\Gemeinsame Dateien
2013-09-20 17:21 - 2013-09-20 17:21 - 00000000 _SHDL C:\Dokumente und Einstellungen
2013-09-20 17:21 - 2009-07-14 07:32 - 00000000 ____D C:\windows\system32\restore
2013-09-20 17:21 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Public\Libraries
2013-09-20 17:21 - 2009-07-14 05:20 - 00000000 __RHD C:\Users\Default
2013-09-20 17:21 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Windows NT
2013-09-20 17:01 - 2009-07-14 05:20 - 00000000 ____D C:\windows\rescache
2013-09-20 16:40 - 2013-09-20 16:40 - 00000000 ____D C:\windows\OemDrv
2013-09-20 16:39 - 2013-09-20 16:39 - 00000000 ____D C:\windows\de
2013-09-20 16:38 - 2013-09-20 16:38 - 00000000 ____D C:\windows\nl
2013-09-20 16:38 - 2013-09-20 16:38 - 00000000 ____D C:\windows\it
2013-09-20 16:37 - 2013-09-20 16:37 - 00000000 ____D C:\windows\fr
2013-09-20 16:37 - 2013-09-20 16:37 - 00000000 ____D C:\windows\en
2013-09-20 16:37 - 2013-09-20 16:37 - 00000000 ____D C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2013-09-20 16:34 - 2013-09-20 16:34 - 00000000 ____D C:\windows\PCHEALTH
2013-09-20 16:34 - 2009-07-14 05:20 - 00000000 ____D C:\Program Files\Common Files\Microsoft Shared
2013-09-20 16:18 - 2013-09-20 16:18 - 00000000 ____D C:\Program Files (x86)\TOSHIBA Corporation
2013-09-20 16:11 - 2013-09-20 16:11 - 00000000 ____D C:\Users\Public\Toshiba
2013-09-20 16:06 - 2013-09-20 16:06 - 00000000 ____D C:\windows\SysWOW64\sda
2013-09-20 16:06 - 2013-09-20 15:52 - 00000000 ____D C:\Program Files (x86)\Realtek
2013-09-20 16:02 - 2013-09-20 16:01 - 00000000 ____D C:\Program Files (x86)\Realtek WLAN Driver
2013-09-20 16:00 - 2013-09-20 16:00 - 00000000 ____D C:\Program Files\DIFX
2013-09-20 15:59 - 2013-09-20 15:59 - 00000000 ____H C:\windows\system32\Drivers\Msft_Kernel_SynTP_01009.Wdf
2013-09-20 15:59 - 2013-09-20 15:59 - 00000000 ____D C:\Program Files\Synaptics
2013-09-20 15:54 - 2013-09-20 15:54 - 00000000 ____D C:\Program Files\SRS Labs
2013-09-20 15:52 - 2013-09-20 15:52 - 00000000 ____D C:\windows\SysWOW64\RTCOM
2013-09-20 15:52 - 2013-09-20 15:52 - 00000000 ____D C:\windows\system32\SRSLabs
2013-09-20 15:52 - 2013-09-20 15:52 - 00000000 ____D C:\Program Files\Realtek
2013-09-20 15:49 - 2013-09-20 15:49 - 00000000 ____D C:\ProgramData\ATI
2013-09-20 15:49 - 2013-09-20 15:49 - 00000000 _____ C:\windows\ativpsrm.bin
2013-09-20 15:48 - 2013-09-20 15:48 - 00000000 ____D C:\windows\kdb
2013-09-20 15:48 - 2013-09-20 15:48 - 00000000 ____D C:\Program Files\Common Files\ATI Technologies
2013-09-20 15:48 - 2013-09-20 15:48 - 00000000 ____D C:\Program Files\AMD
2013-09-20 15:48 - 2013-09-20 15:48 - 00000000 ____D C:\Program Files (x86)\AMD APP
2013-09-20 15:48 - 2013-09-20 15:48 - 00000000 ____D C:\Program Files (x86)\AMD
2013-09-20 15:47 - 2013-09-20 15:46 - 00000000 ____D C:\Program Files (x86)\ATI Technologies
2013-09-20 15:46 - 2013-09-20 15:46 - 00000000 ____D C:\Program Files\ATI
2013-09-01 17:08 - 2013-09-20 21:59 - 79143768 _____ (Microsoft Corporation) C:\windows\system32\MRT.exe

Some content of TEMP:
====================
C:\Users\*****\AppData\Local\Temp\drm_dyndata_7400009.dll


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2012-03-20 07:46

==================== End Of Log ============================
         

--- --- ---

--- --- ---

--- --- ---

(Musste meinen Beitrag aufgrund von Überlänge leider in zwei Posts aufteilen.)

Addition:

Code: Alles auswählenAufklappen

ATTFilter

Additional scan result of Farbar Recovery Scan Tool (x64) Version: 23-09-2013
Ran by ***** at 2013-09-23 15:52:25
Running from D:\Anti-Malware
Boot Mode: Normal
==========================================================


==================== Installed Programs ======================

ABBYY FineReader 9.0 Sprint (x32 Version: 9.01.513.58212)
Adobe Flash Player 11 Plugin (x32 Version: 11.8.800.168)
Adobe Reader XI (11.0.04) - Deutsch (x32 Version: 11.0.04)
AMD Accelerated Video Transcoding (Version: 2.00.0000)
AMD APP SDK Runtime (Version: 10.0.873.1)
AMD Catalyst Install Manager (Version: 3.0.864.0)
AMD Media Foundation Decoders (Version: 1.0.70213.1643)
AMD Steady Video Plug-In  (Version: 2.03.0000)
AMD VISION Engine Control Center (x32 Version: 2012.0213.1644.29893)
ArcaniA - Gothic 4 (x32)
Audiograbber 1.83 SE  (x32 Version: 1.83 SE )
Audiograbber MP3-Plugin (x32 Version: 1.0)
Bluetooth Stack for Windows by Toshiba (Version: v9.00.00(T))
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.0213.1644.29893)
Catalyst Control Center Localization All (x32 Version: 2012.0213.1644.29893)
CCC Help Chinese Standard (x32 Version: 2012.0213.1643.29893)
CCC Help Chinese Traditional (x32 Version: 2012.0213.1643.29893)
CCC Help Czech (x32 Version: 2012.0213.1643.29893)
CCC Help Danish (x32 Version: 2012.0213.1643.29893)
CCC Help Dutch (x32 Version: 2012.0213.1643.29893)
CCC Help English (x32 Version: 2012.0213.1643.29893)
CCC Help Finnish (x32 Version: 2012.0213.1643.29893)
CCC Help French (x32 Version: 2012.0213.1643.29893)
CCC Help German (x32 Version: 2012.0213.1643.29893)
CCC Help Greek (x32 Version: 2012.0213.1643.29893)
CCC Help Hungarian (x32 Version: 2012.0213.1643.29893)
CCC Help Italian (x32 Version: 2012.0213.1643.29893)
CCC Help Japanese (x32 Version: 2012.0213.1643.29893)
CCC Help Korean (x32 Version: 2012.0213.1643.29893)
CCC Help Norwegian (x32 Version: 2012.0213.1643.29893)
CCC Help Polish (x32 Version: 2012.0213.1643.29893)
CCC Help Portuguese (x32 Version: 2012.0213.1643.29893)
CCC Help Russian (x32 Version: 2012.0213.1643.29893)
CCC Help Spanish (x32 Version: 2012.0213.1643.29893)
CCC Help Swedish (x32 Version: 2012.0213.1643.29893)
CCC Help Thai (x32 Version: 2012.0213.1643.29893)
CCC Help Turkish (x32 Version: 2012.0213.1643.29893)
ccc-utility64 (Version: 2012.0213.1644.29893)
CCleaner (Version: 4.05)
COMODO Internet Security Premium (Version: 6.2.20728.2847)
Contrôle ActiveX Windows Live Mesh pour connexions à distance (x32 Version: 15.4.5722.2)
D3DX10 (x32 Version: 15.4.2368.0902)
DriverTuner 3.1.0.1 (x32 Version: 3.1.0.1)
EPSON Scan (x32)
EPSON SX235 Series Printer Uninstall
EpsonNet Print (x32 Version: 2.4j)
Galerie de photos Windows Live (x32 Version: 15.4.3502.0922)
High-Definition Video Playback (x32 Version: 11.1.10500.2.65)
Malwarebytes Anti-Malware Version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft Application Error Reporting (Version: 12.0.6015.5000)
Microsoft Office 2010 (x32 Version: 14.0.4763.1000)
Microsoft Office Professional Edition 2003 (x32 Version: 11.0.5614.0)
Microsoft Silverlight (Version: 5.1.20513.0)
Microsoft SQL Server 2005 Compact Edition [ENU] (x32 Version: 3.1.0000)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (x32 Version: 9.0.30729.6161)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Mozilla Firefox 24.0 (x86 de) (x32 Version: 24.0)
Mozilla Maintenance Service (x32 Version: 24.0)
MSVCRT (x32 Version: 15.4.2862.0708)
Nero 11 Essentials (x32 Version: 11.0.00300)
Nero 11 Kwik Themes Basic (x32 Version: 11.0.11200.12.0)
Nero BackItUp 11 (x32 Version: 6.0.18000.19.100)
Nero BackItUp 11 Help (CHM) (x32 Version: 11.0.10200)
Nero Backup Drivers (Version: 1.0.11100.8.0)
Nero BurnRights 11 (x32 Version: 5.0.10300.4.100)
Nero BurnRights 11 Help (CHM) (x32 Version: 11.0.10100)
Nero ControlCenter 11 (x32 Version: 11.0.12700.0.27)
Nero ControlCenter 11 Help (CHM) (x32 Version: 11.0.10300)
Nero Core Components 11 (x32 Version: 11.0.15500.1.16)
Nero Express 11 (x32 Version: 11.0.11900.24.100)
Nero Express 11 Help (CHM) (x32 Version: 11.0.10300)
Nero Kwik Media (x32 Version: 1.10.24800.146.100)
Nero Kwik Media Help (CHM) (x32 Version: 11.0.10200)
Nero RescueAgent 11 (x32 Version: 4.0.10600.10.100)
Nero RescueAgent 11 Help (CHM) (x32 Version: 11.0.10400)
Nero Update (x32 Version: 11.0.11400.27.0)
nero.prerequisites.msi (x32 Version: 11.0.20008)
OpenVPN 2.3.0-I001  (Version: 2.3.0-I001)
PlayReady PC Runtime amd64 (Version: 1.3.0)
Premium Sound HD (Version: 1.12.0800)
Raccolta foto di Windows Live (x32 Version: 15.4.3502.0922)
Realtek Ethernet Controller Driver (x32 Version: 7.48.823.2011)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6577)
Realtek USB 2.0 Card Reader (x32 Version: 6.1.7601.30130)
Realtek WLAN Driver (x32 Version: 2.00.0016)
RtkClassFilter (x32 Version: 1.2.1.4)
Skype™ 5.10 (x32 Version: 5.10.116)
Synaptics Pointing Device Driver (Version: 15.3.38.2)
TAP-Windows 9.9.2 (Version: 9.9.2)
TOSHIBA eco Utility (Version: 1.3.11.64)
TOSHIBA Hardware Setup (x32 Version: 2.00.0019)
TOSHIBA HDD/SSD Alert (Version: 3.1.64.12)
Toshiba Manuals (x32 Version: 10.04)
TOSHIBA Online Product Information (x32 Version: 4.01.0000)
TOSHIBA PC Health Monitor (Version: 1.7.15.64)
TOSHIBA Recovery Media Creator (x32 Version: 2.1.6.52020009)
TOSHIBA Resolution+ Plug-in for Windows Media Player (x32 Version: 1.1.3.03)
TOSHIBA Service Station (x32 Version: 2.2.13)
TOSHIBA Sleep Utility (x32 Version: 1.4.0022.000104)
TOSHIBA Supervisorkennwort (x32 Version: 2.00.0008)
TOSHIBA Value Added Package (Version: 1.6.0023.640204)
TOSHIBA Value Added Package (x32 Version: 1.6.0023.640204)
TOSHIBA Web Camera Application (x32 Version: 2.0.3.35)
Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (x32 Version: 1)
Update for Microsoft .NET Framework 4 Client Profile (KB2836939) (x32 Version: 1)
VLC media player 2.0.8 (x32 Version: 2.0.8)
welcome (x32 Version: 11.0.22500.0.0)
Windows Live (x32 Version: 15.4.3502.0922)
Windows Live Communications Platform (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3502.0922)
Windows Live Essentials (x32 Version: 15.4.3538.0513)
Windows Live Fotogalerie (x32 Version: 15.4.3502.0922)
Windows Live ID Sign-in Assistant (Version: 7.250.4232.0)
Windows Live Installer (x32 Version: 15.4.3502.0922)
Windows Live Language Selector (Version: 15.4.3538.0513)
Windows Live Mesh - ActiveX-besturingselement voor externe verbindingen (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX control for remote connections (x32 Version: 15.4.5722.2)
Windows Live Mesh ActiveX Control for Remote Connections (x32 Version: 15.4.5722.2)
Windows Live Movie Maker (x32 Version: 15.4.3502.0922)
Windows Live Photo Common (x32 Version: 15.4.3502.0922)
Windows Live Photo Gallery (x32 Version: 15.4.3502.0922)
Windows Live PIMT Platform (x32 Version: 15.4.3508.1109)
Windows Live SOXE (x32 Version: 15.4.3502.0922)
Windows Live SOXE Definitions (x32 Version: 15.4.3502.0922)
Windows Live UX Platform (x32 Version: 15.4.3502.0922)
Windows Live UX Platform Language Pack (x32 Version: 15.4.3508.1109)
Windows-Treiberpaket - Realtek Semiconductor Corp. RtkBtFilter Bluetooth  (12/02/2011 2.3.8.1) (Version: 12/02/2011 2.3.8.1)
WinRAR 5.00 (64-bit) (Version: 5.00.0)
xp-AntiSpy 3.98-2 (x32)

==================== Restore Points  =========================

22-09-2013 14:00:53 Gerätetreiber-Paketinstallation: EPSON Drucker
22-09-2013 14:02:55 Installed ABBYY FineReader 9.0 Sprint
22-09-2013 14:20:18 Windows Modules Installer
22-09-2013 14:59:10 Removed TOSHIBA Media Controller Plug-in.
22-09-2013 15:29:10 Windows Update
22-09-2013 15:45:14 Microsoft Office Professional Edition 2003 wird installiert
23-09-2013 12:42:25 Gerätetreiber-Paketinstallation: TAP-Windows Provider V9 Netzwerkadapter

==================== Hosts content: ==========================

2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {2F2C1BA5-0DB0-4684-B47C-B9E70F0E5BEE} - System32\Tasks\COMODO\COMODO Scan {F140D794-60B6-4F00-9235-D6457AA25B22} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-07-08] (COMODO)
Task: {64F6AA0B-050E-4AA7-8268-5F6133328DAC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2013-08-21] (Piriform Ltd)
Task: {70202BDE-CBD4-49A7-9C93-F33ABFF64B9B} - System32\Tasks\COMODO\COMODO Welcome {CEB54B45-2B5E-4FF5-9223-6735CD80FE69} => C:\Program Files\COMODO\COMODO Internet Security\cis.exe [2013-07-08] (COMODO)
Task: {7D29613A-3A4E-49A6-A236-290D6FD501CF} - System32\Tasks\COMODO\COMODO Signature Update {B9D5C6F9-17D2-4917-8BD0-614BAA1C6A59} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-07-08] (COMODO)
Task: {9FD462CA-223D-4AA2-ABC7-B1ABA6F3405B} - System32\Tasks\COMODO\COMODO Update {A6D52E4F-569B-4756-B3D8-DF217313DA85} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-07-08] (COMODO)
Task: {D6ADEC98-B96D-4F81-AF39-582818B80708} - System32\Tasks\COMODO\COMODO Cache Builder {0FB77674-7905-4F34-A362-C5A9A26F8CF9} => C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe [2013-07-08] (COMODO)

==================== Loaded Modules (whitelisted) =============

2013-09-22 16:00 - 2013-09-22 15:59 - 00109056 _____ (SEIKO EPSON Corporation) C:\windows\system32\spool\DRIVERS\x64\3\E_IAUDHLE.DLL
2009-01-20 13:51 - 2009-01-20 13:51 - 00007168 _____ ( ) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\atixclib.dll
2012-02-13 16:39 - 2012-02-13 16:39 - 00369152 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll
2012-02-03 13:33 - 2012-02-03 13:33 - 00016384 _____ () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll
2013-06-18 16:15 - 2013-06-18 16:15 - 05033176 _____ (Terra Informatica Software, Inc.) C:\Program Files\COMODO\COMODO Internet Security\cmdhtml.dll

==================== Safe Mode (whitelisted) ===================

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============
Error: (09/23/2013 03:49:25 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "Heimnetzgruppen-Listener" wurde mit folgendem dienstspezifischem Fehler beendet: %%-2147023143.


Microsoft Office Sessions:
=========================

==================== Memory info =========================== 

Percentage of memory in use: 24%
Total physical RAM: 7654.37 MB
Available physical RAM: 5787 MB
Total Pagefile: 15306.92 MB
Available Pagefile: 13170.05 MB
Total Virtual: 8192 MB
Available Virtual: 8191.83 MB

==================== Drives ================================

Drive c: (System und Programme) (Fixed) (Total:120 GB) (Free:76.05 GB) NTFS ==>[System with boot components (obtained from reading drive)]
Drive d: (Daten) (Fixed) (Total:474.7 GB) (Free:410.26 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 596 GB) (Disk ID: FC7D5CC7)
Partition 1: (Active) - (Size=1 GB) - (Type=27)
Partition 2: (Not Active) - (Size=120 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=475 GB) - (Type=07 NTFS)

==================== End Of Log ============================
         

In der Programmliste der Systemsteuerung erscheint LyriXeeker nun jedenfalls nicht mehr.

Servus,



wir entfernen die letzten Reste und kontrollieren nochmal alles:




Schritt 1
Drücke bitte die Windowstaste + R Taste und schreibe notepad in das Ausführen Fenster.

Kopiere nun folgenden Text aus der Code-Box in das leere Textdokument

Code: Alles auswählenAufklappen

ATTFilter

start
HKLM\...\Run: [] - [x]
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO-x32: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
Toolbar: HKCU -  No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
end
         

Speichere diese bitte als Fixlist.txt auf deinem Desktop (oder dem Verzeichnis in dem sich FRST befindet).

• Starte nun FRST erneut und klicke den Entfernen Button.
• Das Tool erstellt eine Fixlog.txt.
• Poste mir deren Inhalt.

Schritt 2
Downloade Dir bitte Malwarebytes Anti-Malware

• Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
• Starte Malwarebytes' Anti-Malware (MBAM).
• Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
• Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
• Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
• Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
• Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
• Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Schritt 3

ESET Online Scanner

• Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
• Lade und starte Eset Online Scanner
• Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
• Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
• Klicke auf Starten.
• Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
• Klicke am Ende des Suchlaufs auf Fertig stellen.
• Schließe das Fenster von ESET.
• Explorer öffnen.
• C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
• Logfile hier posten.
• Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
• Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Schritt 4
Downloade Dir bitte SecurityCheck und:

• Speichere es auf dem Desktop.
• Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
• Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort

• die Logdatei von FRST,
• die Logdatei von MBAM,
• die Logdatei von ESET,
• die Logdatei von SecurityCheck.

Hallo!

Okay, zunächst die Fixlog:

Code: Alles auswählenAufklappen

ATTFilter

Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 24-09-2013
Ran by ***** at 2013-09-24 20:30:43 Run:2
Running from D:\Anti-Malware
Boot Mode: Normal
==============================================

Content of fixlist:
*****************
start
HKLM\...\Run: [] - [x]
BHO-x32: No Name - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -  No File
BHO-x32: No Name - {DBC80044-A445-435b-BC74-9C25C1C588A9} -  No File
Toolbar: HKCU -  No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File
end
*****************

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\ => Value deleted successfully.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} => Key not found.
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Key deleted successfully.
HKCR\Wow6432Node\CLSID\{DBC80044-A445-435b-BC74-9C25C1C588A9} => Key not found.
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Value deleted successfully.
HKCR\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F} => Key not found.

==== End of Fixlog ====
         

Malwarebytes hat keine infizierten Dateien mehr gefunden, somit gab es auch nichts zu löschen. Hier das Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.24.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
***** :: NOTEBOOK-DSO [Administrator]

24.09.2013 20:34:11
mbam-log-2013-09-24 (20-34-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 193545
Laufzeit: 5 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Nun zum Thema ESET... Hier wäre eine Warnung willkommen gewesen, was die Dauer des Scans angeht. Ich dachte mir, ich lass das Programm noch mal kurz durchlaufen und schau dann einen Film - als es nach knapp zwei Stunden immer noch bei 33% festhing, habe ich es schließlich abgebrochen, da ich irgendwann auch mal ins Bett will bzw. muss. Aufgrund der Bezeichnung als "Online Scanner" ging ich ferner davon aus, dass zum Scan die Internetverbindung aktiv bleiben muss, bitte korrigiere mich, wenn ich da falsch liege. Dies kollidierte für mein Empfinden jedenfalls mit deiner Anweisung, Firewall und Virenscanner auszuschalten, was ich normalerweise nie tun würde, während eine Internetverbindung besteht. Da ich zunächst von einem kurzen, unkomplizierten Scan ausging, tat ich es schließlich doch, als ich aber merkte, dass es länger dauert, kappte ich die Internetverbindung.

Um ehrlich zu sein, würde ich nun gern etwas genauer verstehen, was ich da eigentlich tue und warum; sind all die unterschiedlichen Tools wirklich notwendig? Auch die muss ich ja nachher wieder rückstandslos entfernen können, und zumindest manche davon erstellen ja Ordner auf der Festplatte, wie ich bemerkt habe. Wenn ein Scan mit ESET wirklich nötig ist (bitte ein gutes Argument...), dann werde ich es noch mal zu einem anderen Zeitpunkt versuchen, wenn der Rechner getrost ein paar Stunden ungenutzt laufen kann. Bei dem Tempo von vorhin muss man offenbar sicherheitshalber einen ganzen Tag einplanen. Jedenfalls ist es nichts, was man mal eben so im Feierabend erledigt (letzterer hat sich dann für heute in der Tat erledigt).

An dieser Stelle also erst mal kein Logfile von ESET und SecurityCheck. Dafür noch eine Frage: Die vermeintliche Firefox-Setup-Datei, mit der ich mir LyriXeeker eingefangen habe, hatte ich ursprünglich auf meinem regulären Rechner heruntergeladen, zusammen mit diversen anderen essentiellen Installationsdateien fürs Notebook. Auf dem regulären Rechner habe ich die Datei aber natürlich nicht geöffnet. Sollte ich dort noch irgendetwas unternehmen oder reicht es, die Datei gelöscht zu haben?

Edit: Ach ja, bis zu meinem manuellen Abbruch des Scans hatte ESET übrigens nichts gefunden.

Servus,

Zitat:

Zitat von d.leerium

Nun zum Thema ESET... Hier wäre eine Warnung willkommen gewesen, was die Dauer des Scans angeht. Ich dachte mir, ich lass das Programm noch mal kurz durchlaufen und schau dann einen Film - als es nach knapp zwei Stunden immer noch bei 33% festhing, habe ich es schließlich abgebrochen, da ich irgendwann auch mal ins Bett will bzw. muss. Aufgrund der Bezeichnung als "Online Scanner" ging ich ferner davon aus, dass zum Scan die Internetverbindung aktiv bleiben muss, bitte korrigiere mich, wenn ich da falsch liege. Dies kollidierte für mein Empfinden jedenfalls mit deiner Anweisung, Firewall und Virenscanner auszuschalten, was ich normalerweise nie tun würde, während eine Internetverbindung besteht. Da ich zunächst von einem kurzen, unkomplizierten Scan ausging, tat ich es schließlich doch, als ich aber merkte, dass es länger dauert, kappte ich die Internetverbindung.

Du sollst Firewall und AV Programm deaktivieren, da dies die Erkennungsrate von ESET negativ beeinflussen kann, da sich ESET und dein AV gegenseitig blockieren können. Ist dein normales AV Programm aktiv und ESET scannt, kann es zur Verlangsamung kommen, was nicht erwünscht ist.
Zum anderen kann dir nichts passieren, wenn ESET läuft, auch wenn dein AV und die Firewall deaktiviert sind. Du sollst (während ESET läuft) ja nicht im Internet rumsurfen oder sonst was tun. Wenn du nichts machst, kann auch nichts passieren.
Es gibt Seiten im Internet (sehr viele), da infizierst du dich auch mit AV und Firewall, wenn du sie besuchst.

Zitat:

Zitat von d.leerium

Um ehrlich zu sein, würde ich nun gern etwas genauer verstehen, was ich da eigentlich tue und warum; sind all die unterschiedlichen Tools wirklich notwendig? Auch die muss ich ja nachher wieder rückstandslos entfernen können, und zumindest manche davon erstellen ja Ordner auf der Festplatte, wie ich bemerkt habe. Wenn ein Scan mit ESET wirklich nötig ist (bitte ein gutes Argument...), dann werde ich es noch mal zu einem anderen Zeitpunkt versuchen, wenn der Rechner getrost ein paar Stunden ungenutzt laufen kann. Bei dem Tempo von vorhin muss man offenbar sicherheitshalber einen ganzen Tag einplanen. Jedenfalls ist es nichts, was man mal eben so im Feierabend erledigt (letzterer hat sich dann für heute in der Tat erledigt).

Ich kann dir nicht genau erklären, was ich in jedem einzelnen Schritt mache... das würde Wochen, wenn nicht Monate dauern. Für Interessierte bieten wir deshalb eine Ausbildung hier auf TB an.
Deine Logdateien waren zwar nach dem letzten Fix sauber, aber oft gibt es noch Reste von Malware auf dem Computer, die man so nicht sieht. ESET ist einer der besten Scanner, damit holen wir uns eine zweite Meinung ein und stellen so sicher, dass dein Rechner wirklich komplett sauber ist.
Unser Dienst hier ist kostenlos. Selbstverständlich kannst du auch deinen Rechner in einem Computerladen um die Ecke "bereinigen" lassen, was dich nur unnötig viel Geld kosten würde. Aber das ist natürlich deine Entscheidung.

Zitat:

Zitat von d.leerium

An dieser Stelle also erst mal kein Logfile von ESET und SecurityCheck. Dafür noch eine Frage: Die vermeintliche Firefox-Setup-Datei, mit der ich mir LyriXeeker eingefangen habe, hatte ich ursprünglich auf meinem regulären Rechner heruntergeladen, zusammen mit diversen anderen essentiellen Installationsdateien fürs Notebook. Auf dem regulären Rechner habe ich die Datei aber natürlich nicht geöffnet. Sollte ich dort noch irgendetwas unternehmen oder reicht es, die Datei gelöscht zu haben?

Edit: Ach ja, bis zu meinem manuellen Abbruch des Scans hatte ESET übrigens nichts gefunden.

Wenn du die Logdatei von ESET nicht erstellen willst, dann ist das deine Entscheidung.
SecurityCheck dauert max. ein paar Minuten.

Wenn du die Datei nicht geöffnet hast, reicht es für gewöhnlich, wenn du sie löscht, ja.

Hallo,

vielen Dank für deine Erklärungen.

Zitat:

Zitat von M-K-D-B

Du sollst Firewall und AV Programm deaktivieren, da dies die Erkennungsrate von ESET negativ beeinflussen kann, da sich ESET und dein AV gegenseitig blockieren können. Ist dein normales AV Programm aktiv und ESET scannt, kann es zur Verlangsamung kommen, was nicht erwünscht ist.

Das hatte ich schon verstanden, ich war nur wegen dem Internet besorgt, aber das hast du ja nun ebenfalls erklärt. Ist es denn nun tatsächlich nötig, für den ESET Scan mit dem Internet verbunden zu sein?

Zitat:

Zitat von M-K-D-B

Es gibt Seiten im Internet (sehr viele), da infizierst du dich auch mit AV und Firewall, wenn du sie besuchst.

Das ist sowieso klar, ein verantwortungsvolles Surfverhalten ist natürlich Grundvoraussetzung.

Zitat:

Zitat von M-K-D-B

Ich kann dir nicht genau erklären, was ich in jedem einzelnen Schritt mache... das würde Wochen, wenn nicht Monate dauern. Für Interessierte bieten wir deshalb eine Ausbildung hier auf TB an.
Deine Logdateien waren zwar nach dem letzten Fix sauber, aber oft gibt es noch Reste von Malware auf dem Computer, die man so nicht sieht. ESET ist einer der besten Scanner, damit holen wir uns eine zweite Meinung ein und stellen so sicher, dass dein Rechner wirklich komplett sauber ist.

Das reicht doch im Prinzip schon als Erklärung, mir ging es keineswegs um eine Erklärung bis ins letzte Detail, so sehr würde ich mich auch gar nicht in die Materie reindenken wollen. Ich habe mich eben nur gewundert, dass so viele unterschiedliche Scanner zum Einsatz kommen, das waren jetzt ja schon mehr als nur zwei Meinungen.

Zitat:

Zitat von M-K-D-B

Unser Dienst hier ist kostenlos. Selbstverständlich kannst du auch deinen Rechner in einem Computerladen um die Ecke "bereinigen" lassen, was dich nur unnötig viel Geld kosten würde. Aber das ist natürlich deine Entscheidung.

Die Anmerkung halte ich offen gestanden für überflüssig, denn es war keineswegs meine Absicht, eure Arbeit hier zu kritisieren. Allerdings finde ich es schon wichtig, stets aufmerksam zu sein und Dinge auch mal hinterfragen zu können - ich denke, gerade auf einem Board wie diesem sollte das sogar erwünscht sein. Wo kämen wir hin, wenn jeder Nutzer von Onlineforen alles Gesagte unhinterfragt hinnehmen würde? In einen Computerladen würde ich das Gerät übrigens nie bringen, denn da habe ich ja überhaupt keine Kontrolle mehr über das, was passiert. Hier kann ich wenigstens jeden Schritt selbst vollziehen und den Fortschritt mitverfolgen, das heißt aber eben auch, dass vielleicht mal kurze Rückfragen kommen. Das ist kein Grund, in die Defensive zu gehen, denn dass ich lieber vorsichtig bin, schmälert in keiner Weise meine Wertschätzung für die Mühe, die du dir hier machst.

Zitat:

Zitat von M-K-D-B

Wenn du die Logdatei von ESET nicht erstellen willst, dann ist das deine Entscheidung.
SecurityCheck dauert max. ein paar Minuten.

Danke für die Info, das ist gut zu wissen. Ich werde ESET wohl noch mal durchlaufen lassen, sobald ich weiß, ob das Internet dafür verbunden sein muss. Schaden kann es sicher nicht. Ist davon auszugehen, dass es in dem gestern beobachteten Schneckentempo weitergeht? Bloß, damit ich ungefähr weiß, wieviel Zeit ich einkalkulieren kann. Ich kenne es z.B. vom kompletten Systemscan bei Comodo so, dass es am Anfang ewig dauert, wenn die Systemordner geprüft werden, später dann aber deutlich zügiger geht.

Servus,


lass ESET weg und mach mit SecurityCheck weiter.

Gut, hier dann also die checkup.txt von SecurityCheck:

Code: Alles auswählenAufklappen

ATTFilter

 Results of screen317's Security Check version 0.99.73  
 Windows 7 Service Pack 1 x64 (UAC is enabled)  
``````````````Antivirus/Firewall Check:`````````````` 
COMODO Antivirus   
 Antivirus up to date!  
`````````Anti-malware/Other Utilities Check:````````` 
 xp-AntiSpy 3.98-2    
 Malwarebytes Anti-Malware Version 1.75.0.1300  
 Adobe Flash Player 11.8.800.168  
 Adobe Reader XI  
 Mozilla Firefox (24.0) 
````````Process Check: objlist.exe by Laurent````````  
 Comodo Firewall cmdagent.exe 
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  
````````````````````End of Log``````````````````````
         

Servus,



Wenn du keine Probleme mehr hast, dann sind wir hier fertig. Deine Logdateien sind sauber.
Zum Schluss müssen wir noch ein paar abschließende Schritte unternehmen, um deinen Pc aufzuräumen und abzusichern.




Schritt 1
Die Reihenfolge ist hier entscheidend.

1. Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
2. Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
   • Windowstaste + R > Combofix /Uninstall (eingeben) > OK
   • Alternative: Combofix.exe in uninstall.exe umbenennen und starten
   • Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
3. Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
   • Schließe alle offenen Programme.
   • Starte die delfix.exe mit einem Doppelklick.
   • Setze vor jede Funktion ein Häkchen.
   • Klicke auf Start.
   • Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
   • Starte deinen Rechner abschließend neu.
4. Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Schritt 2
Abschließend habe ich noch ein paar Tipps zur Absicherung deines Systems.


Ich kann gar nicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

• Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
• Windows Updates
  • Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
  • Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
• Gehe sicher das die automatischen Updates aktiviert sind.
• Software Updates
  Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
  Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

• Gehe sicher, dass du immer nur eine Anti-Viren Software installiert hast und dass diese auch up to date ist!

Zusätzlicher Schutz

• MalwareBytes Anti Malware
  Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
  Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion bietet zudem noch einen Hintergrundwächter.
  Ein Tutorial zur Verwendung findest Du hier.
• WinPatrol
  Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

• SpywareBlaster
  Eine kurze Einführung findest du Hier
• WOT (Web of trust)
  Dieses AddOn warnt dich, bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser
Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

• Opera
• Mozilla Firefox.
  • Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
  • NoScript
    Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt, wenn Du es bestätigst.
  • AdblockPlus
    Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
    Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC


Halte dich fern von Registry Cleanern.
Diese Schaden deinem System mehr als dass sie helfen. Hier ein englischer Link:
Miekemoes Blogspot ( MVP )


Was du vermeiden solltest:

• Klicke nicht auf alles, nur weil es dich dazu auffordert und schön bunt ist.
• Verwende keine P2P oder Filesharing Software (Emule, uTorrent,..)
• Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
• Öffne keine Anhänge von dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie z.B. deinFoto.jpg.exe.

Nun bleibt mir nur noch dir viel Spaß beim sicheren Surfen zu wünschen... ... und vielleicht möchtest du ja das Trojaner-Board unterstützen?


Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Kurze Frage zu DelFix: Bedeutet "Wiederherstellung der Systemeinstellungen" das, was es zu bedeuten scheint? Sprich, werden alle Systemeinstellungen auf den werkseitigen Standard zurückgestellt oder wie? Das würde ich dann nämlich lieber auslassen, denn ich habe ja gerade erst mehrere Tage darauf verwendet, mein System so zu konfigurieren wie ich es brauche.