Hallo, ich hoffe ihr könnt mir weiter helfen ! Folgendes: Seit gestern habe ich Probleme mit dem Internet. Und zwar verlangsamt sich mein Internet nach dem Download größerer Dateien. Ich habe eine 3mb/sec Leitung. Ich bin mir relativ sicher, dass es am Computer liegt, da ich auch ein Speedtest mit meinem Handy gemacht habe und er die volle Kapazität des Internets genutzt hat. Ich habe die Malware Einleitung befolgt und bin zu diesem Ergebnis gekommen:



Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.09.28.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16686
Kurudo-Jin :: KURUDO-JIN-PC [Administrator]

28.09.2013 14:39:40
MBAM-log-2013-09-28 (14-45-02).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 225622
Laufzeit: 4 Minute(n), 3 Sekunde(n)

Infizierte Speicherprozesse: 1
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> 2540 -> Keine Aktion durchgeführt.

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 30
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{291BCCC1-6890-484a-89D3-318C928DAC1B} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\b (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71} (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\CLSID\{1631550F-191D-4826-B069-D9439253D926} (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\PriceFactorIE.PriceGongBHO.1 (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\PriceFactorIE.PriceGongBHO (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926} (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB} (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\PriceGongIE.PriceGongCtrl.1 (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\PriceGongIE.PriceGongCtrl (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCR\AppID\PriceGongIE.DLL (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Keine Aktion durchgeführt.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Daten: -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 7
C:\Users\Kurudo-Jin\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\AppData\Roaming\OpenCandy\EF7CBA9DE21744C3A81E00128FEBFDAC (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\AppData\Roaming\OpenCandy\OpenCandy_EF7CBA9DE21744C3A81E00128FEBFDAC (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.

Infizierte Dateien: 15
C:\Windows\KMService.exe (RiskWare.Tool.CK) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.3.8\BabylonToolbarsrv.exe (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.8.3.8\BabylonToolbarEng.dll (PUP.Optional.BabylonToolBar.A) -> Keine Aktion durchgeführt.
C:\Program Files (x86)\PriceGong\2.6.7\PriceGongIE.dll (PUP.Optional.PriceGong.A) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\AppData\Local\Temp\FD14.tmp (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\Downloads\00.0227.2011.5.rar.exe (PUP.Optional.Installex) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\Downloads\FreeYouTubeDownload_3.2.11.812.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\AppData\Local\Google\Chrome\User Data\Default\bProtectorPreferences (PUP.Optional.BProtector.A) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\AppData\Roaming\OpenCandy\EF7CBA9DE21744C3A81E00128FEBFDAC\DivXInstaller.exe (PUP.Optional.OpenCandy) -> Keine Aktion durchgeführt.
C:\Users\Kurudo-Jin\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Keine Aktion durchgeführt.

(Ende)

Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:

• Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.
• Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab und poste alle Logdateien in CODE-Tags.
• Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
• Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  Solltest du einmal länger abwesend sein, so gib mir bitte Bescheid!
• Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
  Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
  Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Ich habe dein Thema in Arbeit und melde mich so schnell wie möglich mit weiteren Anweisungen.

Servus,



lass alle Funde von MBAM entfernen und poste die Logdatei dazu.



Anschließend geht es so weiter:



Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)

• Starte jetzt FRST.
• Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
• Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
• Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

Hallo. Ich bedanke mich vielmals für deine kooperation

Ich habe die maximale Länge von Zeichen überschritten, daher als Zip-Datei. Hoffe es klappt =)

Servus,



warum hast du die Funde von MBAM nicht entfernen lassen?





Schritt 1
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

• WICHTIG: Speichere Combofix auf deinem Desktop.
• Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
• Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
• Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
• Wenn Combofix fertig ist, wird es ein Logfile erstellen.
• Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

Schritt 2
Downloade Dir bitte AdwCleaner auf deinen Desktop.

• Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
• Starte die AdwCleaner.exe mit einem Doppelklick.
• Stimme den Nutzungsbedingungen zu.
• Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
  • "Tracing" Schlüssel löschen
  • Winsock Einstellungen zurücksetzen
  • Proxy Einstellungen zurücksetzen
  • Internet Explorer Richtlinien zurücksetzen
  • Chrome Richtlinien zurücksetzen
  • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
• Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
• Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
• Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
• Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Schritt 3

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

• Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
• Drücke eine beliebige Taste, um das Tool zu starten.
• Je nach System kann der Scan eine Weile dauern.
• Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
• Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

Bitte poste mit deiner nächsten Antwort

• die Logdatei von ComboFix,
• die Logdatei von AdwCleaner,
• die Logdatei von JRT.

So. Hallo, hier sind die Daten, die du wolltest:

Code: Alles auswählenAufklappen

ATTFilter

Combofix Logfile:

	
Code: 

Alles auswählenAufklappen 
ATTFilter

  
	
ComboFix 13-09-28.01 - Kurudo-Jin 28.09.2013  18:02:27.1.4 - x64
Microsoft Windows 7 Home Premium   6.1.7601.1.932.81.1031.18.8104.6184 [GMT 2:00]
Running from: c:\users\Kurudo-Jin\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((((((   Other Deletions   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\PriceGong
c:\program files (x86)\PriceGong\2.6.7\FF\chrome.manifest
c:\program files (x86)\PriceGong\2.6.7\FF\chrome\content\overlay.js
c:\program files (x86)\PriceGong\2.6.7\FF\chrome\content\preferences.xul
c:\program files (x86)\PriceGong\2.6.7\FF\chrome\content\pricegong-3.x.xul
c:\program files (x86)\PriceGong\2.6.7\FF\chrome\content\pricegong-4.x.xul
c:\program files (x86)\PriceGong\2.6.7\FF\chrome\locale\en-US\overlay.dtd
c:\program files (x86)\PriceGong\2.6.7\FF\chrome\locale\en-US\pricegong.dtd
c:\program files (x86)\PriceGong\2.6.7\FF\chrome\skin\overlay.css
c:\program files (x86)\PriceGong\2.6.7\FF\chrome\skin\PriceGong.png
c:\program files (x86)\PriceGong\2.6.7\FF\install.rdf
c:\program files (x86)\PriceGong\2.6.7\FF\modules\pg_tab_wrapper.js
c:\program files (x86)\PriceGong\2.6.7\FF\plugins\npPriceGong_FF.dll
c:\program files (x86)\PriceGong\2.6.7\PriceGong.crx
c:\program files (x86)\PriceGong\uninst.exe
c:\programdata\1343956630.1984.bin
c:\programdata\1343956630.3092.bin
c:\programdata\1343956630.4212.bin
c:\programdata\1343956630.4236.bin
c:\programdata\1343956630.4336.bin
c:\programdata\1343956630.4340.bin
c:\programdata\1343956630.4344.bin
c:\programdata\1343956630.4348.bin
c:\programdata\1343956630.4352.bin
c:\programdata\1343956630.4360.bin
c:\programdata\1343956630.4364.bin
c:\programdata\1344017290.bdinstall.bin
c:\programdata\1352663418.bdinstall.bin
c:\programdata\1352846367.bdinstall.bin
c:\programdata\1370695351.bdinstall.bin
c:\programdata\1372241502.bdinstall.bin
c:\programdata\1372844036.bdinstall.bin
c:\programdata\1380383750.bdinstall.bin
c:\programdata\ntuser.dat
c:\users\Kurudo-Jin\AppData\Local\Google\Chrome\User Data\Default\Preferences
c:\users\Kurudo-Jin\AppData\Roaming\Microsoft\Windows\Recent\Jokers Of The Scene Baggy Bottom Boys on Vimeo.URL
c:\windows\SysWow64\frapsvid.dll
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((((   Files Created from 2013-08-28 to 2013-09-28  )))))))))))))))))))))))))))))))
.
.
2013-09-28 16:11 . 2013-09-28 16:11	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2013-09-28 16:11 . 2013-09-28 16:11	--------	d-----w-	c:\users\Default\AppData\Local\temp
2013-09-28 14:32 . 2013-09-28 14:32	--------	d-----w-	C:\FRST
2013-09-24 21:00 . 2013-09-24 21:01	--------	d-----w-	c:\program files (x86)\Common Files\DVDVideoSoft
2013-09-24 21:00 . 2013-09-24 21:01	--------	d-----w-	c:\program files (x86)\DVDVideoSoft
2013-09-20 18:29 . 2013-09-20 18:29	--------	d-----w-	c:\users\Kurudo-Jin\AppData\Local\Apple Computer
2013-09-20 18:29 . 2013-09-20 18:29	--------	d-----w-	c:\users\Kurudo-Jin\AppData\Roaming\Apple Computer
2013-09-14 10:17 . 2013-08-02 01:59	3968960	----a-w-	c:\windows\SysWow64\ntkrnlpa.exe
2013-09-14 10:16 . 2013-08-08 01:20	3155456	----a-w-	c:\windows\system32\win32k.sys
2013-09-14 10:15 . 2013-07-26 02:24	14172672	----a-w-	c:\windows\system32\shell32.dll
2013-09-14 10:15 . 2013-07-26 02:24	197120	----a-w-	c:\windows\system32\shdocvw.dll
2013-09-14 10:14 . 2013-08-05 02:25	155584	----a-w-	c:\windows\system32\drivers\ataport.sys
2013-09-14 10:13 . 2013-04-09 23:34	1247744	----a-w-	c:\windows\SysWow64\DWrite.dll
2013-09-14 10:13 . 2013-04-02 22:51	1643520	----a-w-	c:\windows\system32\DWrite.dll
2013-09-14 10:13 . 2013-04-17 07:02	1230336	----a-w-	c:\windows\SysWow64\WindowsCodecs.dll
2013-09-14 10:13 . 2013-04-17 06:24	1424384	----a-w-	c:\windows\system32\WindowsCodecs.dll
2013-09-11 17:33 . 2013-09-18 21:00	--------	d-----w-	C:\CrashReport
2013-09-08 22:47 . 2013-09-08 22:47	--------	d-----w-	c:\program files (x86)\meshes
2013-09-06 11:02 . 2013-09-06 11:02	--------	d-----w-	c:\users\Kurudo-Jin\AppData\Local\bdch
2013-09-06 11:02 . 2013-09-06 11:02	--------	d-----w-	c:\programdata\bdch
2013-09-02 21:58 . 2013-09-02 21:58	9728	---ha-w-	c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-09-02 21:56 . 2013-09-02 21:56	1887232	----a-w-	c:\windows\system32\d3d11.dll
2013-09-02 21:56 . 2013-09-02 21:56	1505280	----a-w-	c:\windows\SysWow64\d3d11.dll
2013-09-02 21:54 . 2012-07-26 03:08	229888	----a-w-	c:\windows\system32\WUDFHost.exe
2013-09-02 21:54 . 2012-07-26 03:08	84992	----a-w-	c:\windows\system32\WUDFSvc.dll
2013-09-02 21:54 . 2012-07-26 03:08	744448	----a-w-	c:\windows\system32\WUDFx.dll
2013-09-02 21:54 . 2012-07-26 03:08	45056	----a-w-	c:\windows\system32\WUDFCoinstaller.dll
2013-09-02 21:54 . 2012-07-26 03:08	194048	----a-w-	c:\windows\system32\WUDFPlatform.dll
2013-09-02 21:54 . 2012-07-26 02:26	87040	----a-w-	c:\windows\system32\drivers\WUDFPf.sys
2013-09-02 21:54 . 2012-07-26 02:26	198656	----a-w-	c:\windows\system32\drivers\WUDFRd.sys
2013-09-02 21:53 . 2012-07-26 07:46	2560	----a-w-	c:\windows\system32\drivers\de-DE\wdf01000.sys.mui
2013-09-02 21:53 . 2012-07-26 04:55	785512	----a-w-	c:\windows\system32\drivers\Wdf01000.sys
2013-09-02 21:53 . 2012-07-26 04:55	54376	----a-w-	c:\windows\system32\drivers\WdfLdr.sys
2013-09-02 21:53 . 2012-07-26 02:36	9728	----a-w-	c:\windows\system32\Wdfres.dll
2013-09-02 21:35 . 2013-05-10 05:49	30720	----a-w-	c:\windows\system32\cryptdlg.dll
2013-09-02 21:35 . 2013-05-10 03:20	24576	----a-w-	c:\windows\SysWow64\cryptdlg.dll
2013-09-02 21:34 . 2013-03-19 05:53	48640	----a-w-	c:\windows\system32\wwanprotdim.dll
2013-09-02 21:34 . 2013-03-19 05:53	230400	----a-w-	c:\windows\system32\wwansvc.dll
2013-09-02 21:34 . 2013-01-24 06:01	223752	----a-w-	c:\windows\system32\drivers\fvevol.sys
2013-09-02 21:29 . 2012-12-07 11:20	23552	----a-w-	c:\windows\system32\oflc.rs
2013-09-02 21:29 . 2012-12-07 11:19	55296	----a-w-	c:\windows\system32\cero.rs
2013-09-02 21:29 . 2012-12-07 10:46	23552	----a-w-	c:\windows\SysWow64\oflc.rs
2013-09-02 21:29 . 2012-12-07 10:46	20480	----a-w-	c:\windows\SysWow64\pegi-fi.rs
2013-09-02 21:29 . 2012-12-07 10:46	55296	----a-w-	c:\windows\SysWow64\cero.rs
2013-09-02 21:27 . 2012-08-21 21:01	245760	----a-w-	c:\windows\system32\OxpsConverter.exe
2013-09-02 21:26 . 2012-08-22 18:12	950128	----a-w-	c:\windows\system32\drivers\ndis.sys
2013-09-02 21:26 . 2012-07-04 20:26	41472	----a-w-	c:\windows\system32\drivers\RNDISMP.sys
.
.
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-09-26 14:45 . 2012-07-12 16:11	290184	----a-w-	c:\windows\SysWow64\PnkBstrB.xtr
2013-09-26 14:45 . 2012-07-12 15:00	290184	----a-w-	c:\windows\SysWow64\PnkBstrB.exe
2013-09-26 14:45 . 2012-07-12 15:00	291088	----a-w-	c:\windows\SysWow64\PnkBstrB.ex0
2013-09-23 20:19 . 2012-09-05 10:42	71048	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-09-23 20:19 . 2012-09-05 10:42	692616	----a-w-	c:\windows\SysWow64\FlashPlayerApp.exe
2013-09-14 10:24 . 2012-11-15 11:56	79143768	----a-w-	c:\windows\system32\MRT.exe
2013-08-23 10:24 . 2013-08-23 10:24	98304	----a-w-	c:\windows\SysWow64\CmdLineExt.dll
2013-08-02 01:48 . 2013-09-14 10:17	44032	----a-w-	c:\windows\apppatch\acwow64.dll
2013-07-25 09:25 . 2013-08-22 13:12	1888768	----a-w-	c:\windows\system32\WMVDECOD.DLL
2013-07-25 08:57 . 2013-08-22 13:12	1620992	----a-w-	c:\windows\SysWow64\WMVDECOD.DLL
2013-07-19 01:58 . 2013-08-22 13:12	2048	----a-w-	c:\windows\system32\tzres.dll
2013-07-19 01:41 . 2013-08-22 13:12	2048	----a-w-	c:\windows\SysWow64\tzres.dll
2013-07-09 05:52 . 2013-08-22 13:12	224256	----a-w-	c:\windows\system32\wintrust.dll
2013-07-09 05:51 . 2013-08-22 13:12	1217024	----a-w-	c:\windows\system32\rpcrt4.dll
2013-07-09 05:46 . 2013-08-22 13:12	1472512	----a-w-	c:\windows\system32\crypt32.dll
2013-07-09 05:46 . 2013-08-22 13:12	184320	----a-w-	c:\windows\system32\cryptsvc.dll
2013-07-09 05:46 . 2013-08-22 13:12	139776	----a-w-	c:\windows\system32\cryptnet.dll
2013-07-09 04:52 . 2013-08-22 13:12	663552	----a-w-	c:\windows\SysWow64\rpcrt4.dll
2013-07-09 04:52 . 2013-08-22 13:12	175104	----a-w-	c:\windows\SysWow64\wintrust.dll
2013-07-09 04:46 . 2013-08-22 13:12	1166848	----a-w-	c:\windows\SysWow64\crypt32.dll
2013-07-09 04:46 . 2013-08-22 13:12	140288	----a-w-	c:\windows\SysWow64\cryptsvc.dll
2013-07-09 04:46 . 2013-08-22 13:12	103936	----a-w-	c:\windows\SysWow64\cryptnet.dll
2013-07-06 06:03 . 2013-08-22 13:12	1910208	----a-w-	c:\windows\system32\drivers\tcpip.sys
.
.
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-07-13 02:43	1724616	----a-w-	c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-07-13 02:43	1724616	----a-w-	c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-07-13 02:43	1724616	----a-w-	c:\progra~2\MICROS~1\Office15\GROOVEEX.DLL
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2012-04-11 3672384]
"KPeerNexonEU"="c:\nexon\NEXON_EU_Downloader\nxEULauncher.exe" [2013-06-11 438272]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"XFastUsb"="c:\program files (x86)\XFastUsb\XFastUsb.exe" [2012-07-12 4942336]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\run-]
"UpdReg"=c:\windows\UpdReg.EXE
"Packard Bell Photo Frame"=c:\program files (x86)\Packard Bell Photo Frame\ButtonMonitor.exe -A                                                                                                                                                                                                     
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe"
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 KMService;KMService;c:\windows\system32\srvany.exe;c:\windows\SYSNATIVE\srvany.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AdobeActiveFileMonitor8.0;Adobe Active File Monitor V8;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe;c:\program files (x86)\Adobe\Elements Organizer 8.0\PhotoshopElementsFileAgent.exe [x]
R3 AsrCDDrv;AsrCDDrv;c:\windows\SysWOW64\Drivers\AsrCDDrv.sys;c:\windows\SysWOW64\Drivers\AsrCDDrv.sys [x]
R3 cpuz130;cpuz130;c:\users\KURUDO~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys;c:\users\KURUDO~1\AppData\Local\Temp\cpuz130\cpuz_x64.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 EagleX64;EagleX64;c:\windows\system32\drivers\EagleX64.sys;c:\windows\SYSNATIVE\drivers\EagleX64.sys [x]
R3 FNETTBOH_305;FNETTBOH_305;c:\windows\system32\drivers\FNETTBOH_305.SYS;c:\windows\SYSNATIVE\drivers\FNETTBOH_305.SYS [x]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des;c:\windows\SYSNATIVE\GameMon.des [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 ssudmdm;SAMSUNG  Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 xhunter1;xhunter1;c:\windows\xhunter1.sys;c:\windows\xhunter1.sys [x]
R3 xsherlock;xsherlock;c:\windows\system32\xsherlock.xem;c:\windows\SYSNATIVE\xsherlock.xem [x]
S0 PxHlpa64;PxHlpa64;c:\windows\System32\Drivers\PxHlpa64.sys;c:\windows\SYSNATIVE\Drivers\PxHlpa64.sys [x]
S1 AsrAppCharger;AsrAppCharger;c:\windows\system32\DRIVERS\AsrAppCharger.sys;c:\windows\SYSNATIVE\DRIVERS\AsrAppCharger.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys;c:\windows\SYSNATIVE\DRIVERS\dtsoftbus01.sys [x]
S1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS;c:\windows\SYSNATIVE\drivers\FNETURPX.SYS [x]
S2 EPSON_PM_RPCV4_04;EPSON V3 Service4(04);c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE;c:\program files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S2 Updater Service;Updater Service;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe;c:\program files\Packard Bell\Packard Bell Updater\UpdaterService.exe [x]
S2 USBS3S4Detection;USBS3S4Detection;c:\oem\USBDECTION\USBS3S4Detection.exe;c:\oem\USBDECTION\USBS3S4Detection.exe [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys;c:\windows\SYSNATIVE\drivers\MBfilt64.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 VirtuWDDM;VirtuWDDM;c:\windows\system32\DRIVERS\VirtuWDDM.sys;c:\windows\SYSNATIVE\DRIVERS\VirtuWDDM.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{07e84f41-11d5-4615-aaf6-368df0762b41}]
2011-07-01 09:38	153232	---ha-w-	c:\programdata\Duden\DKReg.exe
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-18 21:06	1177552	----a-w-	c:\program files (x86)\Google\Chrome\Application\29.0.1547.76\Installer\chrmstp.exe
.
Contents of the 'Scheduled Tasks' folder
.
2013-09-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-08-25 20:19]
.
2013-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-11-13 22:35]
.
2013-09-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2012-11-13 22:35]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-07-13 02:37	2328776	----a-w-	c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-07-13 02:37	2328776	----a-w-	c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-07-13 02:37	2328776	----a-w-	c:\progra~1\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-10-13 186904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-04-20 168216]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-04-20 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-04-20 416024]
"XFast LAN"="c:\program files\ASRock\XFast LAN\cFosSpeed.exe" [2011-07-04 1441152]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2013-03-29 13513288]
"Nvtmru"="c:\program files (x86)\NVIDIA Corporation\NVIDIA Update Core\nvtmru.exe" [2013-07-27 1028896]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\progra~1\LUCIDL~1\VIRTU\appinit_dll.dll c:\windows\System32\nvinitx.dll c:\progra~1\NVIDIA~1\NVSTRE~1\rxinput.dll
.
------- Supplementary Scan -------
.
uStart Page = about:blank
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office15\ONBttnIE.dll/105
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office15\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.0.1
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Kurudo-Jin\AppData\Roaming\Mozilla\Firefox\Profiles\r971y5v6.default\
.
- - - - ORPHANS REMOVED - - - -
.
URLSearchHooks-{c840e246-6b95-475e-9bd7-caa1c7eca9f2} - (no file)
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-AdobeBridge - (no file)
Wow6432Node-HKU-Default-Run-Bitdefender-Geldborse-Agent - c:\program files\Bitdefender\Bitdefender\pmbxag.exe
Wow6432Node-HKU-Default-Run-Bitdefender-Geldborse - c:\program files\Bitdefender\Bitdefender\pwdmanui.exe
Wow6432Node-HKU-Default-Run-Bitdefender-Geldborse-Anwendungs-Agent - c:\program files\Bitdefender\Bitdefender\antispam32\bdapppassmgr.exe
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
HKLM-Run-InstallerLauncher - c:\program files\Common Files\Bitdefender\SetupInformation\{6F57816A-791A-4159-A75F-CFD0C7EA4FBF}\setuplauncher.exe
AddRemove-Battlelog Web Plugins - c:\program files (x86)\Battlelog Web Plugins\uninstall.exe
AddRemove-Guild Wars 2 - c:\program files (x86)\Guild Wars 2\Gw2.exe
AddRemove-PriceGong - c:\program files (x86)\PriceGong\uninst.exe
AddRemove-TES V? SKYRIM HD EDITION - MOD Competition 1_is1 - c:\users\Kurudo-Jin\AppData\Local\QfG\The Elder Scrolls V? SKYRIM MOD COMPETITION 1\unins000.exe
AddRemove-The Elder Scrolls V? SKYRIM Creation Kit_is1 - c:\users\Kurudo-Jin\AppData\Local\QfG\The Elder Scrolls V? SKYRIM Creation Kit\unins000.exe
AddRemove-The Elder Scrolls V? SKYRIM ModManager_is1 - c:\users\Kurudo-Jin\AppData\Local\QfG\The Elder Scrolls V? SKYRIM ModManager\unins000.exe
AddRemove-The Elder Scrolls V? SKYRIM Script Extender (SKSE)_is1 - c:\users\Kurudo-Jin\AppData\Local\QfG\The Elder Scrolls V? SKYRIM SKSE\unins000.exe
AddRemove-The Elder Scrolls V? SKYRIM SkyUI_is1 - c:\users\Kurudo-Jin\AppData\Local\QfG\The Elder Scrolls V? SKYRIM SkyUI\unins000.exe
.
.
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\xsherlock]
"ImagePath"="c:\windows\system32\xsherlock.xem"
.
--------------------- LOCKED REGISTRY KEYS ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\ApprovedExtensionsMigration]
@Denied: (2) (LocalSystem)
"Timestamp"=hex:1e,99,1d,6d,16,89,cd,01
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_8_800_175_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_175.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_175.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_175.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_8_800_175.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0B75C6FCFEF39CB49B3F37FBB86726C0\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="CORBEL.TTF"
"ComponentVersion"="1.1.0.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0BACE36D7A7174E4C93206A9D4645AB5\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"="{49D13468-5A7C-42C1-9BD5-C10058EA76D2}"
"MediaCabinet"="PCW_CAB_WksG"
"File"="F367_Works632.cnv"
"ComponentVersion"="9.11.707.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10006"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\0D2ADEBEC02C2D1108A0000CF43A92AA\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"="{49D13468-5A7C-42C1-9BD5-C10058EA76D2}"
"MediaCabinet"="PCW_CAB_WksG"
"File"="F20987_wkwpqd.dll"
"ComponentVersion"="9.8.1117.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10002"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\129FF6F12BEFED446A6B76B64A909244\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F245_REFSAN.TTF.2764D7F1_3F9B_4515_A2B3_0BC1EC958AFD"
"ComponentVersion"="2.00"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\134629D43A0CB1944AE332E2D00D20C7\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="XLSRVINTL.DLL_1031"
"ComponentVersion"="12.0.6500.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10020"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\142003A4363B478439560935D90673F5\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"="{49D13468-5A7C-42C1-9BD5-C10058EA76D2}"
"MediaCabinet"="PCW_CAB_WksG"
"File"="F22194_wksssdb.dll"
"ComponentVersion"="9.10.527.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10000"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\142CAF890F891D119A2F000679BDFEDC\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F234_ITCKrist.TTF.4D1FA3A2_FF1C_11D3_809D_00C04F433C03"
"ComponentVersion"="1.5.0.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\14355655CBD54D944A7518EDDF19EA2D\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{5DD3FF90-B302-45B2-A188-C5EA7ACD5D46}"
"MediaCabinet"="PATCH_CAB"
"File"="OGL.DLL"
"ComponentVersion"="12.0.6659.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10042"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\1486671BCB96297499ED9F47869D2DAD\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="PXBCOM.EXE"
"ComponentVersion"="12.0.6500.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10030"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\15E26A9400A9D994EA3F739AA9638E6B\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"="{49D13468-5A7C-42C1-9BD5-C10058EA76D2}"
"MediaCabinet"="PCW_CAB_WksG"
"File"="F22623_WkImg90.dll"
"ComponentVersion"="9.10.527.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10003"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\1D88BCF8B66A2D11998D000A9CA0343B\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F275_HTML32.CNV"
"ComponentVersion"="2006.1200.4518.1014"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\1DB3A9BAAD191D11A92C0006794C4E25\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F238_ArialN.TTF.E0846BCE_AFEB_4025_8D5A_BFDA1AE44A05"
"ComponentVersion"="2.35.0.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\1EB3A9BAAD191D11A92C0006794C4E25\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F244_trebuc.ttf.642493F6_C9D9_46A0_866F_8BD4DE4544B7"
"ComponentVersion"="1.23"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\29137740A1F05414384A14D3FBBAC134\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F22656_WkWbl90.dll"
"ComponentVersion"="9.7.613.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\2965E9847EA43D11086B000CF4444384\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F628_eqnedt32.exe"
"ComponentVersion"="1998.11.19.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\2A31EAB9FA7E3C6D0AF18C3B9B1A1EE8\C73EFD71E4604384DAF84A2B4BFD868F]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_mfcm80.dll.9BAE13A2_E7AF_D6C3_FF1F_C8B3B9A1E18E"
"ComponentVersion"="8.0.50727.762"
"ProductVersion"="8.0.0"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\2A31EAB9FA7E3C6D0AF18C3B9B1A1EE8\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_mfcm80.dll.9BAE13A2_E7AF_D6C3_FF1F_C8B3B9A1E18E"
"ComponentVersion"="8.0.50727.42"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\2A31EAB9FA7E3C6D0AF18C3B9B1A1EE8\F724A5A493AB0FB47777A974BF6EC0F9]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_mfcm80.dll.9BAE13A2_E7AF_D6C3_FF1F_C8B3B9A1E18E"
"ComponentVersion"="8.0.50727.4053"
"ProductVersion"="11.0.200"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\2A62AF6226B56404CBA82C9362E6228F\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="WRD12EXE.EXE"
"ComponentVersion"="12.0.6500.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10034"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\2BDF310F1B135734AA151E31CFF27B96\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F854_Lfpng13n.dll"
"ComponentVersion"="13.0.0.86"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\3DB3A9BAAD191D11A92C0006794C4E25\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F239_AriBlk.TTF.000E7FFD_8454_4D8A_9EC7_EE799E9FE59E"
"ComponentVersion"="2.35"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\40E3CAFFFFCD4654BB78583155863F9B\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="OICE.EXE"
"ComponentVersion"="12.0.6500.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10022"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\424616DD1DE32D116BD6000A9CF065F9\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F255_WPFT632.CNV"
"ComponentVersion"="2006.1200.4518.1014"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\42F1E9AF3ECCEE443A80AFBF0C9085A1\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="CANDARA.TTF"
"ComponentVersion"="1.1.0.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\434A19E057413D110854000CF43A92AA\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F367_l_10646.ttf.6F4AF77E_1E7B_4FDC_BB28_9D33FEB0EC4B"
"ComponentVersion"="2.00"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\480585E172EFA4C45A85E0DDA5C1A470\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="WRD12PXY.CNV"
"ComponentVersion"="12.0.6500.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10035"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\4E6E939441E1C6D4C9AA564D5012785A\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="MSOSHEXT.DLL.x86"
"ComponentVersion"="12.0.6600.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10038"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\534A19E057413D110854000CF43A92AA\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F367_Mistral.TTF.9103C92B_4C35_496E_B819_9D0DF4395877"
"ComponentVersion"="2.10.0.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\5373B92A42DEB0C489CFF9D577433CF0\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{BD844603-542D-421F-9ECC-68EE99F95D65}"
"MediaCabinet"="PATCH_CAB"
"File"="PPCNV.DLL"
"ComponentVersion"="12.0.6654.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10045"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\542CAF890F891D119A2F000679BDFEDC\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F235_Juice___.TTF.6A24978D_1818_4656_9AD5_4C7B682A2BC1"
"ComponentVersion"="1.5.0.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\54E41DAC9D9974D42ABBD98AED37F64E\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F1386_WKLS31.DLL"
"ComponentVersion"="9.7.613.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\5785E9ECFFE20FF4695F862BC61FCE1D\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F238_papyrus.ttf.30CEB522_FF1E_11D3_809D_00C04F433C03"
"ComponentVersion"="1.11"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\5D30C02C9FB70DD45ACFDF49C169F054\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F281_WPGIMP32.FLT"
"ComponentVersion"="2006.1200.4518.1014"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\5E12E0222F2287245BFC18B45F3D6AD2\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F22655_WkWat90.dll"
"ComponentVersion"="9.7.613.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\602293A26C2A2CE4BBBA9A4870DE6B25\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{31C0F635-15AD-4AA3-A3C6-B542B403D0EE}"
"MediaCabinet"="PATCH_CAB"
"File"="WRD12CNV.DLL"
"ComponentVersion"="12.0.6661.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10042"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\6BD36326369DA6247B3795C667838F8B\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"="{49D13468-5A7C-42C1-9BD5-C10058EA76D2}"
"MediaCabinet"="PCW_CAB_WksG"
"File"="F365_wkcvqd01.dll"
"ComponentVersion"="9.8.1117.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10007"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\6C23B998242B03548A442D95AB516FCD\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F858_Lfwmf13n.dll"
"ComponentVersion"="13.0.0.86"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\6EE6E8AF70CDBE54D9C0F8DC291F417A\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"="{49D13468-5A7C-42C1-9BD5-C10058EA76D2}"
"MediaCabinet"="PCW_CAB_WksG"
"File"="F839_WkImgL90.dll"
"ComponentVersion"="9.10.527.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10004"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\6F949E36CB3004C50AF18C3B9B1A1EE8\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_manifest.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E"
"ComponentVersion"=""
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\6F949E36CB3004C50AF18C3B9B1A1EE8\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_manifest.63E949F6_03BC_5C40_FF1F_C8B3B9A1E18E"
"ComponentVersion"=""
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\71EAD5C28E625054BAF78D88710A0B10\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F284_WPEQU532.DLL"
"ComponentVersion"="2006.1200.4518.1014"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\79BE27D4575B2D110880000CF43A92AA\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"="{49D13468-5A7C-42C1-9BD5-C10058EA76D2}"
"MediaCabinet"="PCW_CAB_WksG"
"File"="F20985_wkwpqrtf.dll"
"ComponentVersion"="9.8.1117.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10001"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\8038D5658F872D116BC7000A9CF065F9\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F630_eeintl.dll"
"ComponentVersion"="1998.10.5.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\81360B5BBC01F0C458B7D0AC12FDE0BB\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="PXBPROXY.DLL"
"ComponentVersion"="12.0.6500.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10031"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\818BC40DA5B0E084DAC4217FF842FF22\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="CONSOLA.TTF"
"ComponentVersion"="1.0.0.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\82A3A9CAC2DE4874EB033B7C219F51A0\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="MOC.EXE"
"ComponentVersion"="12.0.6500.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10005"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\8420370EE47FE754CA5A8ACFDD374684\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="CAMBRIA.TTC"
"ComponentVersion"="1.2.0.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\843A23CCCAC4F7842A97F95DDA98B950\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="XLLEX.DLL_1031"
"ComponentVersion"="12.0.6500.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10037"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\8496E5F402FA27F48A7B762ED878F773\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F848_LFCMP13n.DLL"
"ComponentVersion"="13.0.0.86"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\87AA16A909D0BBA4095950B58C6F3814\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F847_lfbmp13n.dll"
"ComponentVersion"="13.0.0.86"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\8AC82B88B4992774FBDC2503EB3A3B60\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="XLINTL32.DLL_1031"
"ComponentVersion"="12.0.6500.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10036"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\8C19374C2C00BE9408CA9217228C2A08\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F861_ltimg13n.dll"
"ComponentVersion"="13.0.0.86"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\912CAF890F891D119A2F000679BDFEDC\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F234_Frscript.TTF.572FB6C2_FF1A_11D3_809D_00C04F433C03"
"ComponentVersion"="1.2.0.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\91EF604F6E032474392FD9C5D4A09C58\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F860_ltfil13n.DLL"
"ComponentVersion"="13.0.0.86"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\9252DF7952028AE46A1798A29E3CDFE9\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"="{49D13468-5A7C-42C1-9BD5-C10058EA76D2}"
"MediaCabinet"="PCW_CAB_WksG"
"File"="F378_WkProof.dll"
"ComponentVersion"="9.10.527.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10005"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\9AAF88486AE81D11A9CB0006794C4E25\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F239_Impact.TTF.83DB19BA_4091_4F34_B7E8_04E3946243B2"
"ComponentVersion"="2.35"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\9B271454ED4348B47B365F93ADEAC015\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="OFFICE.ODF"
"ComponentVersion"="12.0.6600.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10024"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\9C1D6229422D81045BFB2F8BCE017AA4\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="OARTCONV.DLL"
"ComponentVersion"="12.0.6607.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10040"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\9C7813ACA8E579E44B903071638A95B7\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="MSOINTL.DLL_1031"
"ComponentVersion"="12.0.6600.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10025"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\9D6BD49C8A516ED41BB0C0D31B0F52BC\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{A0D5F849-D9D5-48ED-99D0-C74D7BFA6A09}"
"MediaCabinet"="PATCH_CAB"
"File"="MSPTLS.DLL_0001"
"ComponentVersion"="12.0.6654.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10042"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\9D6C7B862FD11C450AF18C3B9B1A1EE8\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_manifest.68B7C6D9_1DF2_54C1_FF1F_C8B3B9A1E18E"
"ComponentVersion"=""
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\9DB3A9BAAD191D11A92C0006794C4E25\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F243_Gothic.TTF.9A648C99_B146_40F9_BFA1_573039385AA3"
"ComponentVersion"="2.35.0.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ABCF8A0A3E0C5F949885F0E4C2FC3971\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F851_lfgif13n.dll"
"ComponentVersion"="13.0.0.86"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\AF39A8A9BA0879C4295BEABE8027C0F9\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="XL12CNVP.DLL"
"ComponentVersion"="12.0.6500.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10027"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\B18A846A708A51D48ADF1A2C9692654E\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"="{49D13468-5A7C-42C1-9BD5-C10058EA76D2}"
"MediaCabinet"="PCW_CAB_WksG"
"File"="F366_wkcvqr01.dll"
"ComponentVersion"="9.8.1117.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10008"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\B82CAF890F891D119A2F000679BDFEDC\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F234_TempsITC.TTF.45BF5462_FF1F_11D3_809D_00C04F433C03"
"ComponentVersion"="1.5.0.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\BCB908B9C1536D340955FC152ACC77E0\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="WRD12CVR.DLL"
"ComponentVersion"="12.0.6500.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10019"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\BDB3A9BAAD191D11A92C0006794C4E25\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F241_Comic.ttf.494C1743_BC2E_473C_868D_E852DAFDEF7D"
"ComponentVersion"="2.10"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\C75C0261B424C734B914418F4489FF8C\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="msxml5r.dll.67FFBFC1_D2F2_4347_9C3E_66996E582E91"
"ComponentVersion"="5.20.1072.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\CCABF232126726445BC57F4CDE05C5EB\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="RICHED20.DLL_0001"
"ComponentVersion"="12.0.6606.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10039"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\CCFD0C0DBF1B567419D85EBA368E6341\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="CONSTAN.TTF"
"ComponentVersion"="1.1.0.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\CF774D28AFD1E4643A3AE6423117E469\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F862_ltkrn13n.dll"
"ComponentVersion"="13.0.0.86"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\D3AFE80AA038F8147B1AB826F0BD1F16\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="msxml5.dll.AB5E1073_AD9B_48DF_B07F_3E445B5A45CF"
"ComponentVersion"="5.20.1092.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10021"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\D4B4D10F3E41BD944BC9E10C81F96E38\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="CALIBRI.TTF"
"ComponentVersion"="1.2.0.0"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\D6CE92CC2CB71D119A12000A9CE1A22A\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F254_msconv97.dll"
"ComponentVersion"="2006.1200.4518.1014"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\D8E448C6E7D49C443A9DB1450D094A55\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F248_REFSPCL.TTF.7E132015_0C73_42C5_BC1F_1D241DB606E6"
"ComponentVersion"="1.00"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\D92CAF890F891D119A2F000679BDFEDC\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F235_WINGDNG2.TTF.C04F0DB7_E3A0_428C_A174_30CA385F2EE4"
"ComponentVersion"="1.55"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\D94C8360B8BB1DC41B1950E0F8237563\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="MSO.DLL"
"ComponentVersion"="12.0.6607.1000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10000"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\DA42BC89BF25F5BD0AF18C3B9B1A1EE8\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_msvcr80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E"
"ComponentVersion"="8.0.50727.762"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\DA42BC89BF25F5BD0AF18C3B9B1A1EE8\7E577B2224C65CF4E801A9E52375DB49]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_msvcr80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E"
"ComponentVersion"="8.0.50727.762"
"ProductVersion"="14.0.1468"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\DA42BC89BF25F5BD0AF18C3B9B1A1EE8\C73EFD71E4604384DAF84A2B4BFD868F]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_msvcr80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E"
"ComponentVersion"="8.0.50727.762"
"ProductVersion"="8.0.0"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\DA42BC89BF25F5BD0AF18C3B9B1A1EE8\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_msvcr80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E"
"ComponentVersion"="8.0.50727.42"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\DA42BC89BF25F5BD0AF18C3B9B1A1EE8\F724A5A493AB0FB47777A974BF6EC0F9]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="ul_msvcr80.dll.98CB24AD_52FB_DB5F_FF1F_C8B3B9A1E18E"
"ComponentVersion"="8.0.50727.4053"
"ProductVersion"="11.0.200"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\DCFB5FF0B9118DC40B7A30B5EF4DC793\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F22658_wkimgsrv.dll"
"ComponentVersion"="9.7.613.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\DD1CAF890F891D119A2F000679BDFEDC\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F234_BradhITC.TTF.B197A6D2_FF0C_11D3_809D_00C04F433C03"
"ComponentVersion"="1.5.0.0"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\EC2A15910A8401347A7E09CFF36F3518\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"="{E8F8FD0C-FC02-4069-97B4-27E0CE5ECE1C}"
"MediaCabinet"="PCW_CAB_Wks9IF"
"File"="F990_worksup.dll"
"ComponentVersion"="3.0.0.2"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10000"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\F17DAFC40CE3BDA4DA5BD0E651973510\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{3069CE04-082C-4669-9BA1-E6AA66330C1F}"
"MediaCabinet"="PATCH_CAB"
"File"="XL12CNV.EXE"
"ComponentVersion"="12.0.6661.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10041"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\F3B1F5A8A78EE6A45A50AEA5E1E810CA\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F859_LTDIS13n.dll"
"ComponentVersion"="13.0.0.86"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\F92CAF890F891D119A2F000679BDFEDC\E7AD7F26BCCCC9347A06003C29E667F1]
@DACL=(02 0000)
"PatchGUID"=""
"MediaCabinet"=""
"File"="F235_WINGDNG3.TTF.8E3A74C0_EF9E_4254_A726_84305C49542C"
"ComponentVersion"="1.55"
"ProductVersion"="9.7.621"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="0"
"SharedComponent"="0"
"IsFullFile"="0"
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\FA66058FCF7915F4F9A3CBB00F586365\00002109020070400000000000F01FEC]
@DACL=(02 0000)
"PatchGUID"="{EF8CD7FC-438D-49E3-A2C7-201052D9F2EF}"
"MediaCabinet"="PATCH_CAB"
"File"="PPINTL.DLL_1031"
"ComponentVersion"="12.0.6500.5000"
"ProductVersion"="12.0.4518"
"PatchSize"="0"
"PatchAttributes"="0"
"PatchSequence"="10023"
"SharedComponent"="0"
"IsFullFile"="1"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Completion time: 2013-09-28  18:13:05
ComboFix-quarantined-files.txt  2013-09-28 16:13
.
Pre-Run: 18 Verzeichnis(se), 278.854.443.008 Bytes frei
Post-Run: 23 Verzeichnis(se), 278.448.115.712 Bytes frei
.
- - End Of File - - 3334B08BF8DB1187699311BDAC6E233C
         
 
--- --- ---
A36C5E4F47E84449FF07ED3517B43A31
         

Servus,



Aus deiner Logdatei:

Zitat:

R2 KMService;KMService;c:\windows\system32\srvany.exe;c:\windows\SYSNATIVE\srvany.exe [x]

Die von mir gelisteten Einträge deuten stark darauf hin, dass auf diesem Rechner Software benutzt wird, die nicht legal erworben wurde.

Alleine der Besuch auf Seiten, welche diese Dateien zum Download anbieten, beinhaltet ein hohes Risiko sich zu infizieren.

Wenn Du den Crack startest, startest du eine ausführbare Datei aus einer sehr dubiosen Quelle. Im Quellcode der Datei kann alles mögliche stehen. ( z.B downloaden und ausführen von Malware Dateien )
Dies ist einer der Hauptgründe wie man sich infiziert.

Wir tolerieren Software-Diebstahl nicht.

Darum haben wir uns darauf geeinigt,

Falls wir Hinweise auf illegal erworbene Software finden, werden wir den Support unterbrechen bis jegliche Art von illegaler Software vom Rechner entfernt wurde.

Wir sind nicht die Internetpolizei und werden bestimmt nicht explizit danach suchen.
Darum entferne und lösche alle Cracks, Keygens usw bevor Du um Hilfe bittest und halte dich in Zukunft davon fern.

Fehlende Rückmeldung
Dieses Thema wurde aus den Abos gelöscht. Somit bekomme ich keine Benachrichtigung über neue Antworten.
PM an mich falls Du denoch weiter machen willst.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen!