| |
| |||||||
Log-Analyse und Auswertung: Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
05.02.2014, 14:22
| #1 |
| |  Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen Ich habe auf meinem Rechner den ExpKit.Gen3 - Avira findet beim Aufruf von Webseiten scheinbar zufällig immer wieder die gleiche Malware, kann sie aber nicht entfernen. Auf meinem Laptop habe ich das Gleiche Problem. Hier hatten wir schon mit anderen Scannern versucht, das Vieh zu entfernen, aber auch da hat nix geholfen. Bei meinem Hauptrechner habe ich außer Avira und Avast noch nichts versucht. Defogger hat keine Fehlermeldung ausgegeben. FRST Log: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-02-2014 Ran by LadyMarian (administrator) on MARIANART on 05-02-2014 13:27:18 Running from C:\Users\LadyMarian\Downloads Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) =================== (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avshadow.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\sched.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avwebgrd.exe () C:\Program Files\Digital Trends Club\HI-epanel-Reporting.exe () C:\Program Files\Digital Trends Club\HI-epanel-Updater.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (Safer Networking Ltd.) D:\Internet\Spybot - Search & Destroy\SDWinSec.exe (CANON INC.) C:\Windows\System32\CNAB4RPK.EXE (Microsoft Corporation) C:\Windows\System32\msiexec.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Nullsoft, Inc.) D:\Multimedia\Winamp\winampa.exe (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avgnt.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Expert System S.p.A.) C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe (Safer-Networking Ltd.) D:\Internet\Spybot - Search & Destroy\TeaTimer.exe (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe (The Pidgin developer community) D:\Internet\Pidgin\pidgin.exe (Dropbox, Inc.) C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [WinampAgent] - D:\Multimedia\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.) HKLM\...\Run: [avgnt] - D:\Internet\Avira\AntiVir Desktop\avgnt.exe [281768 2011-03-04] (Avira GmbH) HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG) HKLM\...\Run: [ATI Video] - C:\Users\LadyMarian\AppData\Roaming\ATI Video Driver Chipset.exe HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-28] (AVAST Software) HKLM\...\Policies\Explorer\Run: [6059] - C:\PROGRA~2\LOCALS~1\Temp\msyxaea.com No File HKU\.DEFAULT\...\Run: [Duden Korrektor SysTray] - C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe [332432 2011-07-14] (Expert System S.p.A.) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [Duden Korrektor SysTray] - C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe [332432 2011-07-14] (Expert System S.p.A.) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [SpybotSD TeaTimer] - D:\Internet\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [143360 2006-12-23] (Nero AG) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [svhost] - C:\Users\LadyMarian\AppData\Roaming\svhost.exe HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Policies\Explorer\Run: [Adobe] - C:\Users\LadyMarian\AppData\Roaming\BE0CCF.exe HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\MountPoints2: {5aad7c0c-b94a-11e0-9afc-806e6f6e6963} - Z:\Autorun.exe Startup: C:\Users\LadyMarian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCEC1413264D5CC01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de BHO: No Name - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\FreshDownload\fdcatch.dll (FreshDevices Corp.) BHO: Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files\Digital Trends Club\Gacela2.dll (HI-epanel) BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Internet\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) Toolbar: HKLM - FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - D:\FreshDownload\fdiebar.dll (FreshDevices Corp.) Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab Winsock: Catalog9 01 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH) Winsock: Catalog9 02 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH) Winsock: Catalog9 13 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH) Tcpip\Parameters: [DhcpNameServer] 80.69.103.78 80.69.102.158 FireFox: ======== FF ProfilePath: C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default FF Homepage: hxxp://www.google.de/ FF NetworkProxy: "user_pref("extension.gacela.network.proxy.autoconfig_url", ""); FF NetworkProxy: "user_pref("extension.gacela.network.proxy.type", 5); FF Keyword.URL: user_pref("keyword.URL", ""); FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-02-2014
Ran by LadyMarian at 2014-02-05 13:27:40
Running from C:\Users\LadyMarian\Downloads
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: AntiVir Desktop (Enabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AntiVir Desktop (Enabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avira FireWall (Enabled) {31341D0C-2EA1-6D37-1CC3-F0344A49C2CC}
==================== Installed Programs ======================
7-Zip 9.20 (Version: - )
Adobe Flash Player 11 Plugin (Version: 11.7.700.224 - Adobe Systems Incorporated)
Altap Salamander 2.52 beta 1 (Version: 2.52 beta 1 - ALTAP)
Amazon Kindle (Version: - Amazon)
Amazon MP3-Downloader 1.0.9 (Version: - )
avast! Free Antivirus (Version: 9.0.2013 - Avast Software)
Avira Premium Security Suite (Version: 10.2.0.675 - Avira GmbH)
Bauern-Glück (Version: 1.0.0.0 - INTENIUM GmbH)
BrettspielWelt (Version: - )
Canon LBP2900 (Version: - )
Der Planer 3 (Version: - )
DEUTSCHLAND SPIELT GAME CENTER (Version: 1.0.0.46 - INTENIUM GmbH)
Die Sims™ 3 (Version: 1.63.5 - Electronic Arts)
Die Sims™ 3 Late Night (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (Version: 3.0.38 - Electronic Arts)
Digital Trends Club (Version: 11.1.3066 - HI-epanel)
D-i-v-X AVI Codec Pack Pro 2.4.0 (Version: - D-i-v-X AVI Codec Pack Pro)
Dropbox (HKCU Version: 1.6.11 - Dropbox, Inc.)
Duden-Rechtschreibprüfung (Version: 8.0 - Bibliographisches Institut GmbH)
Erntezeit (Version: - )
EVEREST Ultimate Edition v5.50 (Version: 5.50 - FinalWire Ltd.)
Free YouTube to MP3 Converter version 3.12.2.422 (Version: 3.12.2.422 - DVDVideoSoft Ltd.)
FreshDownload (Version: - )
Glary Utilities 2.36.0.1232 (Version: 2.36.0.1232 - Glarysoft Ltd)
Google Chrome (Version: 32.0.1700.107 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
GUILD WARS (Version: - )
Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (Version: 6.0.220 - Oracle)
LightScribe 1.4.136.1 (Version: 1.4.136.1 - hxxp://www.lightscribe.com) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional 2010 (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Might & Magic Heroes VI (Version: 1.8 - Ubisoft)
MozBackup 1.4.10 (Version: - Pavel Cvrcek)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0 - Mozilla)
Nero 7 Essentials (Version: 7.02.5017 - Nero AG)
NVIDIA Grafiktreiber 275.33 (Version: 275.33 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.275.78.0 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 275.33 (Version: 275.33 - NVIDIA Corporation) Hidden
NVIDIA Update 1.3.5 (Version: 1.3.5 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.3.5 - NVIDIA Corporation) Hidden
Open It! (Version: 1.1.1 - OpenIt)
OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org)
Origin (Version: 9.0.14.2148 - Electronic Arts, Inc.)
Pidgin (Version: 2.9.0 - )
ProtectDisc Driver, Version 11 (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Skype™ 5.5 (Version: 5.5.124 - Skype Technologies S.A.)
Speccy (Version: 1.14 - Piriform)
Spybot - Search & Destroy (Version: 1.6.2 - Safer Networking Limited)
Stadtplan Generator 5.40 (Version: 5.4.0.0 - )
Star Wars: The Old Republic (Version: 1.00 - Electronic Arts, Inc.)
Sven Bømwøllen DL (Version: - )
TeamSpeak 3 Client (Version: 3.0.13 - TeamSpeak Systems GmbH)
TeamViewer 8 (Version: 8.0.20935 - TeamViewer)
Ubisoft Game Launcher (Version: 1.0.0.0 - UBISOFT)
Update for Zip Extractor (HKCU Version: - Update for Zip Extractor) <==== ATTENTION
UseNeXT by Tangysoft (Version: - Tangysoft Ltd.)
VLC media player 2.0.0 (Version: 2.0.0 - VideoLAN)
Wildlife Park 2 Familien Edition (Version: 2.00 - Deep Silver)
Wildlife Park 3 v1.0 (Version: - bitComposer Games)
Winamp (Version: 5.621 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc)
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)
XnView 1.91.2 (Version: 1.91.2 - Gougelet Pierre-e)
==================== Restore Points =========================
==================== Hosts content: ==========================
2011-08-13 15:20 - 2011-08-13 15:48 - 00000114 ____R C:\Windows\system32\Drivers\etc\hosts
==================== Scheduled Tasks (whitelisted) =============
Task: {155D1341-846C-4FEA-8D66-078ACACE52D2} - System32\Tasks\gxrbc => Rundll32.exe "C:\Windows\system32\wdigest8.dll",SDEQPJWUWE
Task: {2871F266-6AF9-4F58-9C4F-C91AAA49AA71} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-28] (AVAST Software)
Task: {3DF202C6-8DED-4852-A042-D95BBCDC8919} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-11] (Google Inc.)
Task: {3F1FFEED-A01E-4DC5-B79F-DB530F29EA75} - System32\Tasks\A753653760 => C:\Users\LadyMarian\AppData\Roaming\A753653760.exe
Task: {43968284-BC5C-4088-ADF9-24AD6920D838} - System32\Tasks\A-198642276 => C:\Users\LadyMarian\AppData\Roaming\A-198642276.exe
Task: {91C75B7D-274F-4BA2-91C6-32E4AE86FA6D} - System32\Tasks\GlaryInitialize => D:\Internet\Glary Utilities\initialize.exe [2011-08-09] (Glarysoft Ltd)
Task: {91DF136E-A555-419B-925C-8C6467F31B10} - System32\Tasks\Digital Sites => C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {ADC45D5E-9D31-4BB7-B409-109E29BC6FF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-11] (Google Inc.)
Task: {D8EC4F13-7C90-4FFB-8047-BFBC8D380064} - System32\Tasks\Klfrbg => Rundll32.exe "C:\Windows\system32\regidleg.dll",nikunov
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\LADYMA~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\GlaryInitialize.job => D:\Internet\Glary Utilities\initialize.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\gxrbc.job => ?
Task: C:\Windows\Tasks\Klfrbg.job => ?
==================== Loaded Modules (whitelisted) =============
2011-08-15 14:48 - 2010-06-17 13:22 - 00355688 _____ () D:\Internet\Avira\AntiVir Desktop\sqlite3.dll
2014-02-05 09:56 - 2014-02-04 20:33 - 02168320 _____ () C:\Program Files\AVAST Software\Avast\defs\14020401\algo.dll
2014-02-05 13:21 - 2014-02-05 10:22 - 02168320 _____ () C:\Program Files\AVAST Software\Avast\defs\14020500\algo.dll
2011-08-15 14:48 - 2010-06-17 13:22 - 00442113 _____ () D:\Internet\Avira\AntiVir Desktop\libxml2.dll
2011-08-15 14:48 - 2010-06-17 13:22 - 00060161 _____ () D:\Internet\Avira\AntiVir Desktop\cares.dll
2012-08-16 17:37 - 2012-08-16 16:42 - 00477312 _____ () C:\Program Files\Digital Trends Club\UpdateHelper.dll
2014-01-28 01:30 - 2014-01-28 01:30 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2011-07-13 14:06 - 2011-07-13 14:06 - 00116736 _____ () C:\Program Files\Duden\Duden-Rechtschreibprüfung\MBControls.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00582656 _____ () D:\Internet\Pidgin\exchndl.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00904525 _____ () D:\Internet\Pidgin\Gtk\bin\libcairo-2.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00279059 _____ () D:\Internet\Pidgin\Gtk\bin\libfontconfig-1.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00143096 _____ () D:\Internet\Pidgin\Gtk\bin\libexpat-1.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00535264 _____ () D:\Internet\Pidgin\Gtk\bin\freetype6.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00219305 _____ () D:\Internet\Pidgin\Gtk\bin\libpng14-14.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00055808 _____ () D:\Internet\Pidgin\Gtk\bin\zlib1.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00482872 _____ () D:\Internet\Pidgin\Gtk\bin\libgio-2.0-0.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00095189 _____ () D:\Internet\Pidgin\Gtk\bin\libpangocairo-1.0-0.dll
2011-06-24 06:24 - 2011-06-24 06:24 - 01213633 _____ () D:\Internet\Pidgin\libxml2-2.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00475580 _____ () D:\Internet\Pidgin\spellcheck\libgtkspell-0.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00014574 _____ () D:\Internet\Pidgin\plugins\autoaccept.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00007899 _____ () D:\Internet\Pidgin\plugins\buddynote.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00019058 _____ () D:\Internet\Pidgin\plugins\convcolors.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010860 _____ () D:\Internet\Pidgin\plugins\extplacement.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00008793 _____ () D:\Internet\Pidgin\plugins\gtkbuddynote.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00013528 _____ () D:\Internet\Pidgin\plugins\history.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00007511 _____ () D:\Internet\Pidgin\plugins\iconaway.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00012665 _____ () D:\Internet\Pidgin\plugins\idle.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00012177 _____ () D:\Internet\Pidgin\plugins\joinpart.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010232 _____ () D:\Internet\Pidgin\plugins\libaim.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00255025 _____ () D:\Internet\Pidgin\liboscar.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00073029 _____ () D:\Internet\Pidgin\plugins\libbonjour.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00183790 _____ () D:\Internet\Pidgin\plugins\libgg.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00011163 _____ () D:\Internet\Pidgin\plugins\libicq.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00079871 _____ () D:\Internet\Pidgin\plugins\libirc.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00301713 _____ () D:\Internet\Pidgin\plugins\libmsn.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00121433 _____ () D:\Internet\Pidgin\plugins\libmxit.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00088548 _____ () D:\Internet\Pidgin\plugins\libmyspace.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00092138 _____ () D:\Internet\Pidgin\plugins\libnovell.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00096958 _____ () D:\Internet\Pidgin\plugins\libsametime.dll
2011-06-24 06:26 - 2011-06-24 06:26 - 00173805 _____ () D:\Internet\Pidgin\libmeanwhile-1.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00149298 _____ () D:\Internet\Pidgin\plugins\libsilc.dll
2011-06-24 06:26 - 2011-06-24 06:26 - 02719062 _____ () D:\Internet\Pidgin\libsilc-1-1-2.dll
2011-06-24 06:26 - 2011-06-24 06:26 - 01206642 _____ () D:\Internet\Pidgin\libsilcclient-1-1-2.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00045348 _____ () D:\Internet\Pidgin\plugins\libsimple.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00017519 _____ () D:\Internet\Pidgin\plugins\libxmpp.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00336466 _____ () D:\Internet\Pidgin\libjabber.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00018502 _____ () D:\Internet\Pidgin\plugins\libyahoo.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00194434 _____ () D:\Internet\Pidgin\libymsg.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00014951 _____ () D:\Internet\Pidgin\plugins\libyahoojp.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00039509 _____ () D:\Internet\Pidgin\plugins\log_reader.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00014905 _____ () D:\Internet\Pidgin\plugins\markerline.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00009126 _____ () D:\Internet\Pidgin\plugins\newline.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00022335 _____ () D:\Internet\Pidgin\plugins\notify.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00011669 _____ () D:\Internet\Pidgin\plugins\offlinemsg.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00023390 _____ () D:\Internet\Pidgin\plugins\pidginrc.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010026 _____ () D:\Internet\Pidgin\plugins\psychic.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010075 _____ () D:\Internet\Pidgin\plugins\relnot.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010203 _____ () D:\Internet\Pidgin\plugins\sendbutton.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00063229 _____ () D:\Internet\Pidgin\plugins\spellchk.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00019854 _____ () D:\Internet\Pidgin\plugins\ssl-nss.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00007162 _____ () D:\Internet\Pidgin\plugins\ssl.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010624 _____ () D:\Internet\Pidgin\plugins\statenotify.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00024487 _____ () D:\Internet\Pidgin\plugins\themeedit.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00024106 _____ () D:\Internet\Pidgin\plugins\ticker.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00013589 _____ () D:\Internet\Pidgin\plugins\timestamp.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00017951 _____ () D:\Internet\Pidgin\plugins\timestamp_format.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00022901 _____ () D:\Internet\Pidgin\plugins\win2ktrans.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00023455 _____ () D:\Internet\Pidgin\plugins\winprefs.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00030333 _____ () D:\Internet\Pidgin\plugins\xmppconsole.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00036068 _____ () D:\Internet\Pidgin\plugins\xmppdisco.dll
2011-06-24 06:26 - 2011-06-24 06:26 - 00417501 _____ () D:\Internet\Pidgin\sqlite3.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00090496 _____ () D:\Internet\Pidgin\Gtk\lib\gtk-2.0\2.10.0\engines\libwimp.dll
2014-02-05 10:14 - 2014-02-02 00:41 - 00715592 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\libglesv2.dll
2014-02-05 10:14 - 2014-02-02 00:41 - 00100168 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\libegl.dll
2014-02-05 10:14 - 2014-02-02 00:42 - 04055368 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\pdf.dll
2014-02-05 10:14 - 2014-02-02 00:42 - 00399688 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll
2014-02-05 10:14 - 2014-02-02 00:41 - 01634632 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\ffmpegsumo.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (02/05/2014 01:18:49 PM) (Source: MsiInstaller) (User: Marianart)
Description: Product: Adobe Setup -- Error 1719.Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn der Windows Installer nicht richtig installiert wurde. Wenden Sie sich an den Support, um weitere Unterstützung zu erhalten.
System errors:
=============
Error: (02/05/2014 09:56:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
Error: (02/04/2014 11:21:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
Error: (02/03/2014 11:20:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
Error: (02/03/2014 10:19:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
Error: (02/03/2014 00:04:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
Error: (02/01/2014 06:43:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
Error: (02/01/2014 03:10:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SBSD Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet:
%%1053
Error: (02/01/2014 03:10:08 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SBSD Security Center Service erreicht.
Error: (02/01/2014 03:09:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
Error: (02/01/2014 10:51:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
Microsoft Office Sessions:
=========================
Error: (02/05/2014 01:18:49 PM) (Source: MsiInstaller)(User: Marianart)
Description: Product: Adobe Setup -- Error 1719.Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn der Windows Installer nicht richtig installiert wurde. Wenden Sie sich an den Support, um weitere Unterstützung zu erhalten.(NULL)(NULL)(NULL)(NULL)(NULL)
CodeIntegrity Errors:
===================================
Date: 2011-08-14 23:33:49.107
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-08-14 23:33:49.083
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-08-14 23:22:53.633
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-08-14 23:22:53.617
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-08-14 23:19:28.021
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-08-14 23:19:28.006
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-08-14 23:14:34.817
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-08-14 23:14:34.817
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-08-14 23:09:16.720
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-08-14 23:09:16.704
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
==================== Memory info ===========================
Percentage of memory in use: 48%
Total physical RAM: 3327.12 MB
Available physical RAM: 1712.33 MB
Total Pagefile: 6652.52 MB
Available Pagefile: 4877.6 MB
Total Virtual: 2047.88 MB
Available Virtual: 1883.25 MB
==================== Drives ================================
Drive c: (System) (Fixed) (Total:49.9 GB) (Free:5.14 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Programme) (Fixed) (Total:50 GB) (Free:48.05 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:100 GB) (Free:29.08 GB) NTFS
Drive f: (Zwischenablage) (Fixed) (Total:50 GB) (Free:2.17 GB) NTFS
Drive g: (Transfer) (Fixed) (Total:25 GB) (Free:7.89 GB) NTFS
Drive h: (Archiv) (Fixed) (Total:190.76 GB) (Free:159.91 GB) NTFS
Drive i: (Privat) (Fixed) (Total:150 GB) (Free:103.28 GB) NTFS
Drive j: (Poser) (Fixed) (Total:150 GB) (Free:1.66 GB) NTFS
Drive k: (Multimedia) (Fixed) (Total:165.76 GB) (Free:12.12 GB) NTFS
Drive l: () (Removable) (Total:0.48 GB) (Free:0.32 GB) FAT
Drive z: (Sims3) (CDROM) (Total:6.93 GB) (Free:0 GB) UDF
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 265F8395)
Partition 1: (Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=266 GB) - (Type=OF Extended)
========================================================
Disk: 1 (Size: 466 GB) (Disk ID: C040C040)
Partition 1: (Not Active) - (Size=150 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=316 GB) - (Type=OF Extended)
========================================================
Disk: 2 (Size: 492 MB) (Disk ID: 00FB4649)
Partition 1: (Active) - (Size=492 MB) - (Type=0E)
==================== End Of Log ============================
Code:
ATTFilter Problemsignatur:
Problemereignisname: BlueScreen
Betriebsystemversion: 6.1.7601.2.1.0.256.48
Gebietsschema-ID: 1031
Zusatzinformationen zum Problem:
BCCode: 7f
BCP1: 0000000D
BCP2: 00000000
BCP3: 00000000
BCP4: 00000000
OS Version: 6_1_7601
Service Pack: 1_0
Product: 256_1
Dateien, die bei der Beschreibung des Problems hilfreich sind:
C:\Windows\Minidump\020514-28438-01.dmp
C:\Users\LadyMarian\AppData\Local\Temp\WER-39000-0.sysdata.xml
Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-05 13:53:26
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 SAMSUNG_HD502HJ rev.1AJ10001 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\LADYMA~1\AppData\Local\Temp\ugldipod.sys
---- Kernel code sections - GMER 2.1 ----
.text ntkrnlpa.exe!ZwRollbackEnlistment + 140D 81E493C9 1 Byte [06]
.text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 81E82D52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
---- Devices - GMER 2.1 ----
AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys
---- EOF - GMER 2.1 ----
Code:
ATTFilter Exportierte Ereignisse:
05.02.2014 12:37 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
05.02.2014 12:37 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
05.02.2014 12:22 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Die Datei in Quarantäne verschieben
05.02.2014 12:21 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
05.02.2014 12:20 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
05.02.2014 11:29 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
05.02.2014 11:28 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
05.02.2014 11:28 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
03.02.2014 11:08 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 14:34 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:41 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:39 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:38 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:37 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:37 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:36 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:36 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:35 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:35 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:35 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:34 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:33 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:32 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:31 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:29 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:29 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:27 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:26 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
30.01.2014 12:25 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
29.01.2014 14:53 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
28.01.2014 20:06 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\_avast_\unp46482082.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.AE.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.01.2014 18:42 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\_avast_\unp259376822.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.01.2014 18:24 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\_avast_\unp9993489.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.01.2014 18:12 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\_avast_\unp19187030.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.01.2014 18:08 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\_avast_\unp10780265.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.01.2014 18:07 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\_avast_\unp80437488.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Banload.bcro' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.01.2014 18:02 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\_avast_\unp209494565.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen2' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.01.2014 18:02 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\_avast_\unp208831494.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.01.2014 17:56 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\_avast_\unp122035205.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen2' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.01.2014 17:55 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\_avast_\unp252278339.tmp'
wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen2' [backdoor]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.01.2014 17:12 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\_avast_\unp198003960.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.01.2014 17:11 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\_avast_\unp191218540.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.01.2014 16:59 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\_avast_\unp201607960.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.01.2014 16:59 [Scanner] Malware gefunden
Die Datei 'C:\Users\LadyMarian\AppData\Local\Temp\00327214.exe'
enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.AE.1' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567578da.qua'
verschoben!
28.01.2014 16:58 [Guard] Malware gefunden
In der Datei 'C:\Users\LadyMarian\AppData\Local\Temp\00327214.exe'
wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.AE.1' [trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2014 16:55 [Guard] Malware gefunden
In der Datei 'C:\Windows\Temp\_avast_\unp86938034.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.PEPM.Gen' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff erlauben
28.01.2014 16:55 [Scanner] Malware gefunden
Die Datei 'C:\Users\LadyMarian\AppData\Local\Temp\3C06.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.BU' [trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ac7cb3.qua'
verschoben!
28.01.2014 16:55 [Guard] Malware gefunden
In der Datei 'C:\Users\LadyMarian\AppData\Local\Temp\3C06.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/VB.Injector.BU' [trojan]
gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2014 16:50 [Scanner] Malware gefunden
Die Datei 'C:\Users\LadyMarian\AppData\Local\Temp\4B14.tmp'
enthielt einen Virus oder unerwünschtes Programm 'TR/Virtool.DelfInject.988'
[trojan].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57807d21.qua'
verschoben!
28.01.2014 16:49 [Guard] Malware gefunden
In der Datei 'C:\Users\LadyMarian\AppData\Local\Temp\4B14.tmp'
wurde ein Virus oder unerwünschtes Programm 'TR/Virtool.DelfInject.988'
[trojan] gefunden.
Ausgeführte Aktion: Zugriff verweigern
28.01.2014 01:27 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
28.01.2014 01:25 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
28.01.2014 01:24 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Die Datei in Quarantäne verschieben
28.01.2014 01:23 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Die Datei in Quarantäne verschieben
28.01.2014 01:22 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Die Datei in Quarantäne verschieben
28.01.2014 01:21 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
28.01.2014 01:20 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
26.01.2014 00:12 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
26.01.2014 00:11 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
24.01.2014 00:09 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
23.01.2014 17:42 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Die Datei in Quarantäne verschieben
23.01.2014 16:44 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
21.01.2014 15:50 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
21.01.2014 15:49 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
21.01.2014 13:30 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Die Datei in Quarantäne verschieben
21.01.2014 13:17 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Die Datei in Quarantäne verschieben
20.01.2014 00:01 [WebGuard] Malware gefunden
Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
|
|
05.02.2014, 14:24
| #2 |
| /// the machine /// TB-Ausbilder    | Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen hi,
__________________Scan mit Combofix
__________________ |
|
05.02.2014, 14:42
| #3 |
| | Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen danke für deine schnelle Antwort. Hier der Scan:
__________________Code:
ATTFilter ComboFix 14-02-05.02 - LadyMarian 05.02.2014 14:30:36.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.3327.1976 [GMT 1:00]
ausgeführt von:: c:\users\LadyMarian\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
FW: Avira FireWall *Disabled* {31341D0C-2EA1-6D37-1CC3-F0344A49C2CC}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Neuer Wiederherstellungspunkt wurde erstellt
.
.
(((((((((((((((((((((((((((((((((((( Weitere Löschungen ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Local Settings\Temp
C:\SystemData
c:\users\LadyMarian\AppData\Local\Microsoft\Windows\Temporary Internet Files\{4640CB3C-425C-4D2A-B01F-A8531E164BE9}.xps
c:\users\LadyMarian\AppData\Local\Microsoft\Windows\Temporary Internet Files\{5C6D00D7-05DD-4F71-8C78-14C3A5FD4313}.xps
c:\users\LadyMarian\AppData\Local\Microsoft\Windows\Temporary Internet Files\{784B1F75-92A7-478D-9092-B3D1450642A6}.xps
c:\users\LadyMarian\AppData\Roaming\Adobe\plugs
c:\users\LadyMarian\AppData\Roaming\Adobe\plugs\mmc53.exe
c:\users\LadyMarian\AppData\Roaming\Adobe\plugs\mmc71.exe
c:\users\LadyMarian\AppData\Roaming\Adobe\plugs\mmc9809576.txt
c:\users\LadyMarian\AppData\Roaming\Adobe\shed
c:\users\LadyMarian\AppData\Roaming\Adobe\shed\thr1.chm
c:\users\LadyMarian\AppData\Roaming\dclogs
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-01-4.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-05-1.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-06-2.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-07-3.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-08-4.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-09-5.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-10-6.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-11-7.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-12-1.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-15-4.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-16-5.dc
c:\windows\wininit.ini
.
.
((((((((((((((((((((((( Dateien erstellt von 2014-01-05 bis 2014-02-05 ))))))))))))))))))))))))))))))
.
.
2014-02-05 13:37 . 2014-02-05 13:37 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2014-02-05 13:37 . 2014-02-05 13:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-02-05 11:49 . 2014-02-05 12:28 -------- d-----w- C:\FRST
2014-02-05 11:44 . 2014-02-05 11:44 -------- d-----w- c:\program files\OpenIt
2014-02-05 11:44 . 2014-02-05 11:44 -------- d-----w- c:\users\LadyMarian\AppData\Roaming\DigitalSites
2014-01-28 10:53 . 2014-01-28 10:53 -------- d-----w- c:\users\LadyMarian\AppData\Roaming\AVAST Software
2014-01-28 00:29 . 2014-01-28 00:30 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2014-01-28 00:29 . 2014-01-28 00:30 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys
.
.
.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-28 00:30 . 2012-12-21 14:17 410784 ----a-w- c:\windows\system32\drivers\aswSP.sys
2014-01-28 00:30 . 2012-12-21 14:17 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2014-01-28 00:30 . 2012-08-22 16:45 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2014-01-28 00:30 . 2012-08-22 16:45 43152 ----a-w- c:\windows\avastSS.scr
2014-01-28 00:30 . 2012-08-22 16:45 270240 ----a-w- c:\windows\system32\aswBoot.exe
.
.
(((((((((((((((((((((((((((( Autostartpunkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-04-22 19:02 280736 ----a-w- c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-01-28 00:30 259464 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32 129272 ----a-w- c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\program files\Duden\Duden-Rechtschreibprüfung\DKTray.exe" [2011-07-14 332432]
"SpybotSD TeaTimer"="d:\internet\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="d:\multimedia\Winamp\winampa.exe" [2011-07-11 74752]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avgnt"="d:\internet\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-01-28 3767096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\program files\Duden\Duden-Rechtschreibprüfung\DKTray.exe" [2011-07-14 332432]
.
c:\users\LadyMarian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2012-12-29 28539392]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Canon LBP2900 Statusfenster.lnk - c:\windows\System32\spool\drivers\w32x86\3\CNAB4LAK.EXE [2011-7-29 50848]
Pidgin.lnk - d:\internet\Pidgin\pidgin.exe [2011-6-24 49340]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R3 cpuz135;cpuz135;c:\users\LADYMA~1\AppData\Local\Temp\cpuz135\cpuz135_x32.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2014-01-28 775952]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2014-01-28 410784]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2011-08-15 106904]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-02-24 185472]
S2 AntiVirFirewallService;Avira FireWall;d:\internet\Avira\AntiVir Desktop\avfwsvc.exe [2011-08-15 567464]
S2 AntiVirMailService;Avira AntiVir MailGuard;d:\internet\Avira\AntiVir Desktop\avmailc.exe [2011-08-15 340136]
S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\internet\Avira\AntiVir Desktop\sched.exe [2011-08-15 136360]
S2 AntiVirWebService;Avira AntiVir WebGuard;d:\internet\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-08-15 428200]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2014-01-28 67824]
S2 HI-epanel-Reporting-Service;HI-epanel-Reporting-Service;c:\program files\Digital Trends Club\HI-epanel-Reporting.exe [2013-10-09 3022464]
S2 HI-epanel-Update-Service;HI-epanel-Update-Service;c:\program files\Digital Trends Club\HI-epanel-Updater.exe [2013-10-09 1377920]
S2 SBSDWSCService;SBSD Security Center Service;d:\internet\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [2013-09-12 5071712]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2011-08-15 82952]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\6de2ed6f-0b56-4d57-b0f0-551ec8cbb27f]
2011-07-01 09:38 153232 ---ha-w- c:\programdata\Duden\DKReg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-05 09:12 1211720 ----a-w- c:\program files\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-05 c:\windows\Tasks\GlaryInitialize.job
- d:\internet\Glary Utilities\initialize.exe [2011-08-15 16:47]
.
2014-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-11 15:40]
.
2014-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-11 15:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: {{9F7788BA-11A3-425D-B310-B017D0F617F8} - d:\freshdownload\fd.exe
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
LSP: d:\internet\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 80.69.103.78 80.69.102.158
FF - ProfilePath - c:\users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL -
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-svhost - c:\users\LadyMarian\AppData\Roaming\svhost.exe
HKLM-Run-ATI Video - c:\users\LadyMarian\AppData\Roaming\ATI Video Driver Chipset.exe
HKLM-Explorer_Run-6059 - c:\progra~2\LOCALS~1\Temp\msyxaea.com
Notify-klogon - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000\Software\SecuROM\License information*]
"datasecu"=hex:d6,e8,ce,b4,c8,fa,91,89,be,fc,85,5c,16,f9,9c,0c,69,e5,f0,be,15,
80,c6,e1,a9,0e,7b,dc,a4,d9,e7,d3,f8,63,84,c7,25,42,48,4b,ba,7b,69,68,d6,b6,\
"rkeysecu"=hex:d4,f1,90,7f,41,79,c7,af,72,e3,d1,fb,90,c6,b8,d4
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_23"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_23"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_24"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_24"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_25"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_25"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_26"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_26"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_27"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_27"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_28"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_28"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_29"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_29"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_30"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_30"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_23"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_23"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_24"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_24"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_25"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_25"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_26"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_26"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_27"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_27"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_28"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_28"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_29"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_29"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_30"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_30"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_02"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-02-05 14:39:34
ComboFix-quarantined-files.txt 2014-02-05 13:39
.
Vor Suchlauf: 6.499.614.720 Bytes frei
Nach Suchlauf: 8.727.801.856 Bytes frei
.
- - End Of File - - E0059B51DCA28FA31C82101E74FB21B9
A36C5E4F47E84449FF07ED3517B43A31
|
|
06.02.2014, 10:13
| #4 |
| /// the machine /// TB-Ausbilder | Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen Downloade Dir bitte  Malwarebytes Anti-Malware
Downloade Dir bitte  AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
|
06.02.2014, 12:02
| #5 |
| | Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernenCode:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.06.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 LadyMarian :: MARIANART [Administrator] Schutz: Aktiviert 06.02.2014 11:21:11 mbam-log-2014-02-06 (11-21-11).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 253188 Laufzeit: 5 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|6059 (Trojan.Agent) -> Daten: C:\PROGRA~2\LOCALS~1\Temp\msyxaea.com -> Löschen bei Neustart. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 9 C:\Users\LadyMarian\Downloads\iMeshSetup-r1487-w-bc.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\LadyMarian\Downloads\SoftonicDownloader_fuer_winamp.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\plugs\mmc151.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 06/02/2014 um 11:43:54
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : LadyMarian - MARIANART
# Gestartet von : C:\Users\LadyMarian\Desktop\adwcleaner.exe
# Option : Löschen
***** [ Dienste ] *****
***** [ Dateien / Ordner ] *****
Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Ordner Gelöscht : C:\Program Files\openit
Ordner Gelöscht : C:\Users\LadyMarian\AppData\Roaming\dvdvideosoftiehelpers
***** [ Verknüpfungen ] *****
***** [ Registrierungsdatenbank ] *****
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_fresh-diagnose_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_fresh-diagnose_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_nvidia-gpu-temp_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_nvidia-gpu-temp_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winamp_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winamp_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
***** [ Browser ] *****
-\\ Internet Explorer v9.0.8112.16448
-\\ Mozilla Firefox v26.0 (de)
[ Datei : C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\prefs.js ]
Zeile gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Programme\\Ask.com\\");
Zeile gelöscht : user_pref("extensions.asktb.abar-war-timeout", "4000");
Zeile gelöscht : user_pref("extensions.asktb.cbid", "T1");
Zeile gelöscht : user_pref("extensions.asktb.config-updated", false);
Zeile gelöscht : user_pref("extensions.asktb.crumb", "2011.07.29+03.33.28-toolbar004iad-DE-S2VycGVuLEdlcm1hbnk%3D");
Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
Zeile gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "GMXX5292");
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Zeile gelöscht : user_pref("extensions.asktb.first-launch-url", "hxxp://www.studivz.net/");
Zeile gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true);
Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);
Zeile gelöscht : user_pref("extensions.asktb.guid", "2A491956-72A6-4F32-86C5-0FCB9FD6128D");
Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-uri", "hxxp://sp.ask.com/toolbar/config/main/asktb-url-list.json");
Zeile gelöscht : user_pref("extensions.asktb.if", "su");
Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1311935608343");
Zeile gelöscht : user_pref("extensions.asktb.last-search-timestamp", "1307694792563");
Zeile gelöscht : user_pref("extensions.asktb.last-v", "3.12.1.100005");
Zeile gelöscht : user_pref("extensions.asktb.locale", "en_US");
Zeile gelöscht : user_pref("extensions.asktb.location", "Kerpen,Germany");
Zeile gelöscht : user_pref("extensions.asktb.o", "101823");
Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Zeile gelöscht : user_pref("extensions.asktb.r", "2");
Zeile gelöscht : user_pref("extensions.asktb.sa", "NO");
Zeile gelöscht : user_pref("extensions.asktb.search-history-queries", "uli stein essen||uli stein||konjugation lponerse||konjugation ponerse");
Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Zeile gelöscht : user_pref("extensions.asktb.themeid", "");
Zeile gelöscht : user_pref("extensions.asktb.to", "");
Zeile gelöscht : user_pref("extensions.asktb.version", "5.12.2.16749");
Zeile gelöscht : user_pref("extensions.enabledItems", "toolbar@ask.com:3.11.3.15590,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{BAEBEF65-9289-47c5-8524-[...]
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
-\\ Google Chrome v32.0.1700.107
[ Datei : C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [7438 octets] - [06/02/2014 11:41:15]
AdwCleaner[S0].txt - [7286 octets] - [06/02/2014 11:43:54]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7346 octets] ##########
Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 7 Professional x86
Ran by LadyMarian on 06.02.2014 at 11:49:34,14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
~~~ Registry Keys
~~~ Files
~~~ Folders
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.02.2014 at 11:53:14,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-02-2014 Ran by LadyMarian (administrator) on MARIANART on 06-02-2014 11:55:20 Running from C:\Users\LadyMarian\Desktop Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avshadow.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\sched.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avwebgrd.exe () C:\Program Files\Digital Trends Club\HI-epanel-Reporting.exe () C:\Program Files\Digital Trends Club\HI-epanel-Updater.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Nullsoft, Inc.) D:\Multimedia\Winamp\winampa.exe (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avgnt.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe () D:\PC-WELT Backup Easy\bin\backupClient-pcwbe.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Expert System S.p.A.) C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe (Safer-Networking Ltd.) D:\Internet\Spybot - Search & Destroy\TeaTimer.exe (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe () D:\PC-WELT Backup Easy\bin\backupService-pcwbe.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe () D:\PC-WELT Backup Easy\bin\oxHelper.exe () D:\PC-WELT Backup Easy\bin\oxHelper.exe (Safer Networking Ltd.) D:\Internet\Spybot - Search & Destroy\SDWinSec.exe (The Pidgin developer community) D:\Internet\Pidgin\pidgin.exe (CANON INC.) C:\Windows\System32\CNAB4RPK.EXE (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Dropbox, Inc.) C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [WinampAgent] - D:\Multimedia\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.) HKLM\...\Run: [avgnt] - D:\Internet\Avira\AntiVir Desktop\avgnt.exe [281768 2011-03-04] (Avira GmbH) HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG) HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-28] (AVAST Software) HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.) HKLM\...\Run: [] - [X] HKLM\...\Run: [PC-WELT Backup Easy] - D:\PC-WELT Backup Easy\bin\backupClient-pcwbe.exe [73568 2013-12-02] () HKU\.DEFAULT\...\Run: [Duden Korrektor SysTray] - C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe [332432 2011-07-14] (Expert System S.p.A.) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [Duden Korrektor SysTray] - C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe [332432 2011-07-14] (Expert System S.p.A.) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [SpybotSD TeaTimer] - D:\Internet\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [143360 2006-12-23] (Nero AG) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation) Startup: C:\Users\LadyMarian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCEC1413264D5CC01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de SearchScopes: HKLM - DefaultScope value is missing. BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: No Name - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\FreshDownload\fdcatch.dll (FreshDevices Corp.) BHO: Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files\Digital Trends Club\Gacela2.dll (HI-epanel) BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Internet\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - No File Toolbar: HKLM - FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - D:\FreshDownload\fdiebar.dll (FreshDevices Corp.) Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab Winsock: Catalog9 01 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH) Winsock: Catalog9 02 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH) Winsock: Catalog9 13 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH) Tcpip\Parameters: [DhcpNameServer] 80.69.103.78 80.69.102.158 FireFox: ======== FF ProfilePath: C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default FF Homepage: hxxp://www.google.de/ FF NetworkProxy: "user_pref("extension.gacela.network.proxy.autoconfig_url", ""); FF NetworkProxy: "user_pref("extension.gacela.network.proxy.type", 5); FF Keyword.URL: user_pref("keyword.URL", ""); FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Windows\system32\C2MP\npdivx32.dll (DivX,Inc.) FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin: @protectdisc.com/NPMPDRM - C:\Program Files\Common Files\mpDRM\NPMPDRM.dll ( ) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.0 - D:\Multimedia\VLC\npvlc.dll (VideoLAN) FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll () FF Extension: YouTube Unblocker - C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\Extensions\youtubeunblocker@unblocker.yt [2014-01-16] FF Extension: {56ea219d-8eb7-49c1-97e5-ba5f2d0e583a} - C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\Extensions\{56ea219d-8eb7-49c1-97e5-ba5f2d0e583a}.xpi [2013-10-30] FF Extension: QuickTime Helper Free - C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\Extensions\{d99f47b8-3312-45e8-947a-d1ff511a10ab}.xpi [2013-11-05] FF HKLM\...\Firefox\Extensions: [{D9856362-340C-4B1C-9D81-1E80E3A59701}] - C:\Users\LadyMarian\AppData\Local\{D9856362-340C-4B1C-9D81-1E80E3A59701} FF Extension: XULRunner - C:\Users\LadyMarian\AppData\Local\{D9856362-340C-4B1C-9D81-1E80E3A59701} [2011-08-14] FF HKLM\...\Firefox\Extensions: [gacela2@nurago.com] - C:\Program Files\Digital Trends Club\ FF Extension: Digital Trends Club - C:\Program Files\Digital Trends Club\ [] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-08-22] FF StartMenuInternet: FIREFOX.EXE - D:\Internet\Firefox\firefox.exe Chrome: ======= CHR HomePage: CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\32.0.1700.107\PepperFlash\pepflashplayer.dll () CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll No File CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\32.0.1700.107\pdf.dll () CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.) CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (Adobe Acrobat) - D:\Grafik\Adobe Creatve Suite 3\Acrobat 8.0\Acrobat\Browser\nppdf32.dll No File CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - D:\Internet\Firefox\plugins\np-mswmp.dll (Microsoft Corporation) CHR Plugin: (Winamp Application Detector) - D:\Internet\Firefox\plugins\npwachk.dll (Nullsoft, Inc.) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (fluxDVD Browser Plugin) - C:\Program Files\Common Files\mpDRM\NPMPDRM.dll ( ) CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File CHR Plugin: (DivX Web Player) - C:\Windows\system32\C2MP\npdivx32.dll (DivX,Inc.) CHR Plugin: (VLC Web Plugin) - D:\Multimedia\VLC\npvlc.dll (VideoLAN) CHR Extension: (YouTube) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-10-11] CHR Extension: (Google-Suche) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-10-11] CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2013-04-25] CHR Extension: (Google Wallet) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22] CHR Extension: (Google Mail) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-10-11] CHR HKLM\...\Chrome\Extension: [igkejcihojcegdmifcnlkhmnelneogef] - C:\Program Files\Digital Trends Club\Chrome Extension\extension.crx [2011-07-25] CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2013-04-25] ========================== Services (Whitelisted) ================= R2 AntiVirFirewallService; D:\Internet\Avira\AntiVir Desktop\avfwsvc.exe [567464 2011-08-15] (Avira GmbH) R2 AntiVirMailService; D:\Internet\Avira\AntiVir Desktop\avmailc.exe [340136 2011-08-15] (Avira GmbH) R2 AntiVirSchedulerService; D:\Internet\Avira\AntiVir Desktop\sched.exe [136360 2011-08-15] (Avira GmbH) R2 AntiVirService; D:\Internet\Avira\AntiVir Desktop\avguard.exe [269480 2011-08-15] (Avira GmbH) R2 AntiVirWebService; D:\Internet\Avira\AntiVir Desktop\AVWEBGRD.EXE [428200 2011-08-15] (Avira GmbH) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-28] (AVAST Software) Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-02-2014
Ran by LadyMarian at 2014-02-06 11:55:50
Running from C:\Users\LadyMarian\Desktop
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: AntiVir Desktop (Disabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AntiVir Desktop (Disabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avira FireWall (Disabled) {31341D0C-2EA1-6D37-1CC3-F0344A49C2CC}
==================== Installed Programs ======================
7-Zip 9.20 (Version: - )
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0 - Adobe Systems)
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0 - Adobe Systems) Hidden
Adobe Bridge 1.0 (Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Creative Suite 2 (Version: - )
Adobe Flash Player 11 Plugin (Version: 11.7.700.224 - Adobe Systems Incorporated)
Adobe Help Center 1.0 (Version: 1.0.1 - Adobe Systems) Hidden
Adobe Photoshop CS2 (Version: 9.0 - Adobe Systems, Inc.) Hidden
Adobe Stock Photos 1.0 (Version: 1.0.1 - Adobe Systems) Hidden
Altap Salamander 2.52 beta 1 (Version: 2.52 beta 1 - ALTAP)
Amazon Kindle (Version: - Amazon)
Amazon MP3-Downloader 1.0.9 (Version: - )
avast! Free Antivirus (Version: 9.0.2013 - Avast Software)
Avira Premium Security Suite (Version: 10.2.0.675 - Avira GmbH)
Bauern-Glück (Version: 1.0.0.0 - INTENIUM GmbH)
BrettspielWelt (Version: - )
Canon LBP2900 (Version: - )
Der Planer 3 (Version: - )
DEUTSCHLAND SPIELT GAME CENTER (Version: 1.0.0.46 - INTENIUM GmbH)
Die Sims™ 3 (Version: 1.63.5 - Electronic Arts)
Die Sims™ 3 Late Night (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (Version: 3.0.38 - Electronic Arts)
Digital Trends Club (Version: 11.1.3066 - HI-epanel)
D-i-v-X AVI Codec Pack Pro 2.4.0 (Version: - D-i-v-X AVI Codec Pack Pro)
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
Duden-Rechtschreibprüfung (Version: 8.0 - Bibliographisches Institut GmbH)
Erntezeit (Version: - )
EVEREST Ultimate Edition v5.50 (Version: 5.50 - FinalWire Ltd.)
Free YouTube to MP3 Converter version 3.12.2.422 (Version: 3.12.2.422 - DVDVideoSoft Ltd.)
FreshDownload (Version: - )
Glary Utilities 2.36.0.1232 (Version: 2.36.0.1232 - Glarysoft Ltd)
Google Chrome (Version: 32.0.1700.107 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
GUILD WARS (Version: - )
Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (Version: 6.0.220 - Oracle)
LightScribe 1.4.136.1 (Version: 1.4.136.1 - hxxp://www.lightscribe.com) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional 2010 (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Might & Magic Heroes VI (Version: 1.8 - Ubisoft)
MozBackup 1.4.10 (Version: - Pavel Cvrcek)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 24.3.0 - Mozilla)
Mozilla Thunderbird 24.3.0 (x86 de) (Version: 24.3.0 - Mozilla)
Nero 7 Essentials (Version: 7.02.5017 - Nero AG)
NVIDIA Grafiktreiber 275.33 (Version: 275.33 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.275.78.0 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 275.33 (Version: 275.33 - NVIDIA Corporation) Hidden
NVIDIA Update 1.3.5 (Version: 1.3.5 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.3.5 - NVIDIA Corporation) Hidden
OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org)
Origin (Version: 9.0.14.2148 - Electronic Arts, Inc.)
PC-WELT Backup Easy (Version: 1.13 - IDG Tech Media GmbH)
Pidgin (Version: 2.9.0 - )
ProtectDisc Driver, Version 11 (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Skype™ 5.5 (Version: 5.5.124 - Skype Technologies S.A.)
Speccy (Version: 1.14 - Piriform)
Spybot - Search & Destroy (Version: 1.6.2 - Safer Networking Limited)
Stadtplan Generator 5.40 (Version: 5.4.0.0 - )
Star Wars: The Old Republic (Version: 1.00 - Electronic Arts, Inc.)
Suite Specific (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
Sven Bømwøllen DL (Version: - )
TeamSpeak 3 Client (Version: 3.0.13 - TeamSpeak Systems GmbH)
TeamViewer 8 (Version: 8.0.20935 - TeamViewer)
Ubisoft Game Launcher (Version: 1.0.0.0 - UBISOFT)
UseNeXT by Tangysoft (Version: - Tangysoft Ltd.)
VLC media player 2.0.0 (Version: 2.0.0 - VideoLAN)
Wildlife Park 2 Familien Edition (Version: 2.00 - Deep Silver)
Wildlife Park 3 v1.0 (Version: - bitComposer Games)
Winamp (Version: 5.621 - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc)
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)
XnView 1.91.2 (Version: 1.91.2 - Gougelet Pierre-e)
==================== Restore Points =========================
==================== Hosts content: ==========================
2011-08-13 15:20 - 2014-02-05 14:38 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (whitelisted) =============
Task: {2871F266-6AF9-4F58-9C4F-C91AAA49AA71} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-28] (AVAST Software)
Task: {3DF202C6-8DED-4852-A042-D95BBCDC8919} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-11] (Google Inc.)
Task: {3F1FFEED-A01E-4DC5-B79F-DB530F29EA75} - System32\Tasks\A753653760 => C:\Users\LadyMarian\AppData\Roaming\A753653760.exe
Task: {43968284-BC5C-4088-ADF9-24AD6920D838} - System32\Tasks\A-198642276 => C:\Users\LadyMarian\AppData\Roaming\A-198642276.exe
Task: {91C75B7D-274F-4BA2-91C6-32E4AE86FA6D} - System32\Tasks\GlaryInitialize => D:\Internet\Glary Utilities\initialize.exe [2011-08-09] (Glarysoft Ltd)
Task: {ADC45D5E-9D31-4BB7-B409-109E29BC6FF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-11] (Google Inc.)
Task: C:\Windows\Tasks\GlaryInitialize.job => D:\Internet\Glary Utilities\initialize.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
==================== Loaded Modules (whitelisted) =============
2014-01-28 01:30 - 2014-01-28 01:30 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 04152160 _____ () D:\PC-WELT Backup Easy\bin\backupClientLib.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 00272224 _____ () D:\PC-WELT Backup Easy\bin\updateman.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 00345440 _____ () D:\PC-WELT Backup Easy\bin\twirl.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 00246624 _____ () D:\PC-WELT Backup Easy\bin\tomb.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 02817376 _____ () D:\PC-WELT Backup Easy\bin\ox.dll
2013-09-23 20:24 - 2013-09-23 20:24 - 00061952 _____ () D:\PC-WELT Backup Easy\bin\zdll.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 07274848 _____ () D:\PC-WELT Backup Easy\bin\backupCore.dll
2013-12-02 11:17 - 2013-12-02 11:17 - 00111456 _____ () D:\PC-WELT Backup Easy\bin\deemon.dll
2013-12-02 11:17 - 2013-12-02 11:17 - 00344416 _____ () D:\PC-WELT Backup Easy\bin\veem.dll
2013-12-02 11:17 - 2013-12-02 11:17 - 00049504 _____ () D:\PC-WELT Backup Easy\bin\minizutil.dll
2013-11-21 11:54 - 2013-11-21 11:54 - 00017408 _____ () D:\PC-WELT Backup Easy\bin\zlibutil.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 00042336 _____ () D:\PC-WELT Backup Easy\bin\lzmaUtil.dll
2013-11-28 13:33 - 2013-11-28 13:33 - 00040960 _____ () D:\PC-WELT Backup Easy\bin\lzma.dll
2013-11-21 11:56 - 2013-11-21 11:56 - 00214528 _____ () D:\PC-WELT Backup Easy\bin\party.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 00083808 _____ () D:\PC-WELT Backup Easy\bin\scoolite.dll
2013-11-28 13:32 - 2013-11-28 13:32 - 00438784 _____ () D:\PC-WELT Backup Easy\bin\sqlite.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 00137568 _____ () D:\PC-WELT Backup Easy\bin\netutil.dll
2013-12-02 11:17 - 2013-12-02 11:17 - 00106848 _____ () D:\PC-WELT Backup Easy\bin\featback.dll
2011-07-13 14:06 - 2011-07-13 14:06 - 00116736 _____ () C:\Program Files\Duden\Duden-Rechtschreibprüfung\MBControls.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 02817376 _____ () d:\PC-WELT Backup Easy\bin\ox.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00582656 _____ () D:\Internet\Pidgin\exchndl.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00904525 _____ () D:\Internet\Pidgin\Gtk\bin\libcairo-2.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00279059 _____ () D:\Internet\Pidgin\Gtk\bin\libfontconfig-1.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00143096 _____ () D:\Internet\Pidgin\Gtk\bin\libexpat-1.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00535264 _____ () D:\Internet\Pidgin\Gtk\bin\freetype6.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00219305 _____ () D:\Internet\Pidgin\Gtk\bin\libpng14-14.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00055808 _____ () D:\Internet\Pidgin\Gtk\bin\zlib1.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00482872 _____ () D:\Internet\Pidgin\Gtk\bin\libgio-2.0-0.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00095189 _____ () D:\Internet\Pidgin\Gtk\bin\libpangocairo-1.0-0.dll
2011-06-24 06:24 - 2011-06-24 06:24 - 01213633 _____ () D:\Internet\Pidgin\libxml2-2.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00475580 _____ () D:\Internet\Pidgin\spellcheck\libgtkspell-0.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00014574 _____ () D:\Internet\Pidgin\plugins\autoaccept.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00007899 _____ () D:\Internet\Pidgin\plugins\buddynote.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00019058 _____ () D:\Internet\Pidgin\plugins\convcolors.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010860 _____ () D:\Internet\Pidgin\plugins\extplacement.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00008793 _____ () D:\Internet\Pidgin\plugins\gtkbuddynote.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00013528 _____ () D:\Internet\Pidgin\plugins\history.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00007511 _____ () D:\Internet\Pidgin\plugins\iconaway.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00012665 _____ () D:\Internet\Pidgin\plugins\idle.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00012177 _____ () D:\Internet\Pidgin\plugins\joinpart.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010232 _____ () D:\Internet\Pidgin\plugins\libaim.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00255025 _____ () D:\Internet\Pidgin\liboscar.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00073029 _____ () D:\Internet\Pidgin\plugins\libbonjour.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00183790 _____ () D:\Internet\Pidgin\plugins\libgg.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00011163 _____ () D:\Internet\Pidgin\plugins\libicq.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00079871 _____ () D:\Internet\Pidgin\plugins\libirc.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00301713 _____ () D:\Internet\Pidgin\plugins\libmsn.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00121433 _____ () D:\Internet\Pidgin\plugins\libmxit.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00088548 _____ () D:\Internet\Pidgin\plugins\libmyspace.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00092138 _____ () D:\Internet\Pidgin\plugins\libnovell.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00096958 _____ () D:\Internet\Pidgin\plugins\libsametime.dll
2011-06-24 06:26 - 2011-06-24 06:26 - 00173805 _____ () D:\Internet\Pidgin\libmeanwhile-1.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00149298 _____ () D:\Internet\Pidgin\plugins\libsilc.dll
2011-06-24 06:26 - 2011-06-24 06:26 - 02719062 _____ () D:\Internet\Pidgin\libsilc-1-1-2.dll
2011-06-24 06:26 - 2011-06-24 06:26 - 01206642 _____ () D:\Internet\Pidgin\libsilcclient-1-1-2.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00045348 _____ () D:\Internet\Pidgin\plugins\libsimple.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00017519 _____ () D:\Internet\Pidgin\plugins\libxmpp.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00336466 _____ () D:\Internet\Pidgin\libjabber.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00018502 _____ () D:\Internet\Pidgin\plugins\libyahoo.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00194434 _____ () D:\Internet\Pidgin\libymsg.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00014951 _____ () D:\Internet\Pidgin\plugins\libyahoojp.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00039509 _____ () D:\Internet\Pidgin\plugins\log_reader.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00014905 _____ () D:\Internet\Pidgin\plugins\markerline.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00009126 _____ () D:\Internet\Pidgin\plugins\newline.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00022335 _____ () D:\Internet\Pidgin\plugins\notify.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00011669 _____ () D:\Internet\Pidgin\plugins\offlinemsg.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00023390 _____ () D:\Internet\Pidgin\plugins\pidginrc.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010026 _____ () D:\Internet\Pidgin\plugins\psychic.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010075 _____ () D:\Internet\Pidgin\plugins\relnot.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010203 _____ () D:\Internet\Pidgin\plugins\sendbutton.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00063229 _____ () D:\Internet\Pidgin\plugins\spellchk.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00019854 _____ () D:\Internet\Pidgin\plugins\ssl-nss.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00007162 _____ () D:\Internet\Pidgin\plugins\ssl.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010624 _____ () D:\Internet\Pidgin\plugins\statenotify.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00024487 _____ () D:\Internet\Pidgin\plugins\themeedit.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00024106 _____ () D:\Internet\Pidgin\plugins\ticker.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00013589 _____ () D:\Internet\Pidgin\plugins\timestamp.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00017951 _____ () D:\Internet\Pidgin\plugins\timestamp_format.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00022901 _____ () D:\Internet\Pidgin\plugins\win2ktrans.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00023455 _____ () D:\Internet\Pidgin\plugins\winprefs.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00030333 _____ () D:\Internet\Pidgin\plugins\xmppconsole.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00036068 _____ () D:\Internet\Pidgin\plugins\xmppdisco.dll
2011-06-24 06:26 - 2011-06-24 06:26 - 00417501 _____ () D:\Internet\Pidgin\sqlite3.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00090496 _____ () D:\Internet\Pidgin\Gtk\lib\gtk-2.0\2.10.0\engines\libwimp.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\libcef.dll
==================== Alternate Data Streams (whitelisted) =========
==================== Safe Mode (whitelisted) ===================
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
System errors:
=============
Microsoft Office Sessions:
=========================
CodeIntegrity Errors:
===================================
Date: 2011-08-14 23:33:49.107
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-08-14 23:33:49.083
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-08-14 23:22:53.633
Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
Date: 2011-08-14 23:22:53.617
|
|
07.02.2014, 09:02
| #6 |
| /// the machine /// TB-Ausbilder | Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernenESET Online Scanner
Downloade Dir bitte  SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme? 
__________________ --> Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen |
|
| Themen zu Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen |
| adobe, bds/backdoor.gen2, canon, defender, dvdvideosoft ltd., entfernen, fehlermeldung, flash player, hilfreich, html/expkit.gen3, malware, malware.trace, minidump, msiinstaller, pup.optional.bandoo.a, pup.optional.iminent.a, pup.optional.softonic.a, pup.optional.updater, safer networking, software, tr/crypt.pepm.gen, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', tr/crypt.xpack.gen2, tr/crypt.xpack.gen3, tr/dldr.banload.bcro, tr/drop.vb.ae.1, tr/vb.injector.bu, trojan.agent, trojan.agent.gen, windows |
WARNUNG an die MITLESER: 
Linear-Darstellung
