|
Log-Analyse und Auswertung: Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.02.2014, 14:22 | #1 |
| Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen Ich habe auf meinem Rechner den ExpKit.Gen3 - Avira findet beim Aufruf von Webseiten scheinbar zufällig immer wieder die gleiche Malware, kann sie aber nicht entfernen. Auf meinem Laptop habe ich das Gleiche Problem. Hier hatten wir schon mit anderen Scannern versucht, das Vieh zu entfernen, aber auch da hat nix geholfen. Bei meinem Hauptrechner habe ich außer Avira und Avast noch nichts versucht. Defogger hat keine Fehlermeldung ausgegeben. FRST Log: Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-02-2014 Ran by LadyMarian (administrator) on MARIANART on 05-02-2014 13:27:18 Running from C:\Users\LadyMarian\Downloads Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal The only official download link for FRST: Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ Download link from any site other than Bleeping Computer is unpermitted or outdated. See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Processes (Whitelisted) =================== (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avshadow.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\sched.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avwebgrd.exe () C:\Program Files\Digital Trends Club\HI-epanel-Reporting.exe () C:\Program Files\Digital Trends Club\HI-epanel-Updater.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (Safer Networking Ltd.) D:\Internet\Spybot - Search & Destroy\SDWinSec.exe (CANON INC.) C:\Windows\System32\CNAB4RPK.EXE (Microsoft Corporation) C:\Windows\System32\msiexec.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (Nullsoft, Inc.) D:\Multimedia\Winamp\winampa.exe (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avgnt.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Expert System S.p.A.) C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe (Safer-Networking Ltd.) D:\Internet\Spybot - Search & Destroy\TeaTimer.exe (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe (The Pidgin developer community) D:\Internet\Pidgin\pidgin.exe (Dropbox, Inc.) C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [WinampAgent] - D:\Multimedia\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.) HKLM\...\Run: [avgnt] - D:\Internet\Avira\AntiVir Desktop\avgnt.exe [281768 2011-03-04] (Avira GmbH) HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG) HKLM\...\Run: [ATI Video] - C:\Users\LadyMarian\AppData\Roaming\ATI Video Driver Chipset.exe HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-28] (AVAST Software) HKLM\...\Policies\Explorer\Run: [6059] - C:\PROGRA~2\LOCALS~1\Temp\msyxaea.com No File HKU\.DEFAULT\...\Run: [Duden Korrektor SysTray] - C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe [332432 2011-07-14] (Expert System S.p.A.) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [Duden Korrektor SysTray] - C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe [332432 2011-07-14] (Expert System S.p.A.) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [SpybotSD TeaTimer] - D:\Internet\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [143360 2006-12-23] (Nero AG) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [svhost] - C:\Users\LadyMarian\AppData\Roaming\svhost.exe HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Policies\Explorer\Run: [Adobe] - C:\Users\LadyMarian\AppData\Roaming\BE0CCF.exe HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\MountPoints2: {5aad7c0c-b94a-11e0-9afc-806e6f6e6963} - Z:\Autorun.exe Startup: C:\Users\LadyMarian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCEC1413264D5CC01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de BHO: No Name - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\FreshDownload\fdcatch.dll (FreshDevices Corp.) BHO: Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files\Digital Trends Club\Gacela2.dll (HI-epanel) BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Internet\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.) Toolbar: HKLM - FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - D:\FreshDownload\fdiebar.dll (FreshDevices Corp.) Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No File DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab Winsock: Catalog9 01 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH) Winsock: Catalog9 02 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH) Winsock: Catalog9 13 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH) Tcpip\Parameters: [DhcpNameServer] 80.69.103.78 80.69.102.158 FireFox: ======== FF ProfilePath: C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default FF Homepage: hxxp://www.google.de/ FF NetworkProxy: "user_pref("extension.gacela.network.proxy.autoconfig_url", ""); FF NetworkProxy: "user_pref("extension.gacela.network.proxy.type", 5); FF Keyword.URL: user_pref("keyword.URL", ""); FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-02-2014 Ran by LadyMarian at 2014-02-05 13:27:40 Running from C:\Users\LadyMarian\Downloads Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: AntiVir Desktop (Enabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7} AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AntiVir Desktop (Enabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: Avira FireWall (Enabled) {31341D0C-2EA1-6D37-1CC3-F0344A49C2CC} ==================== Installed Programs ====================== 7-Zip 9.20 (Version: - ) Adobe Flash Player 11 Plugin (Version: 11.7.700.224 - Adobe Systems Incorporated) Altap Salamander 2.52 beta 1 (Version: 2.52 beta 1 - ALTAP) Amazon Kindle (Version: - Amazon) Amazon MP3-Downloader 1.0.9 (Version: - ) avast! Free Antivirus (Version: 9.0.2013 - Avast Software) Avira Premium Security Suite (Version: 10.2.0.675 - Avira GmbH) Bauern-Glück (Version: 1.0.0.0 - INTENIUM GmbH) BrettspielWelt (Version: - ) Canon LBP2900 (Version: - ) Der Planer 3 (Version: - ) DEUTSCHLAND SPIELT GAME CENTER (Version: 1.0.0.46 - INTENIUM GmbH) Die Sims™ 3 (Version: 1.63.5 - Electronic Arts) Die Sims™ 3 Late Night (Version: 6.0.81 - Electronic Arts) Die Sims™ 3 Luxus-Accessoires (Version: 3.0.38 - Electronic Arts) Digital Trends Club (Version: 11.1.3066 - HI-epanel) D-i-v-X AVI Codec Pack Pro 2.4.0 (Version: - D-i-v-X AVI Codec Pack Pro) Dropbox (HKCU Version: 1.6.11 - Dropbox, Inc.) Duden-Rechtschreibprüfung (Version: 8.0 - Bibliographisches Institut GmbH) Erntezeit (Version: - ) EVEREST Ultimate Edition v5.50 (Version: 5.50 - FinalWire Ltd.) Free YouTube to MP3 Converter version 3.12.2.422 (Version: 3.12.2.422 - DVDVideoSoft Ltd.) FreshDownload (Version: - ) Glary Utilities 2.36.0.1232 (Version: 2.36.0.1232 - Glarysoft Ltd) Google Chrome (Version: 32.0.1700.107 - Google Inc.) Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden GUILD WARS (Version: - ) Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden Java(TM) 6 Update 22 (Version: 6.0.220 - Oracle) LightScribe 1.4.136.1 (Version: 1.4.136.1 - hxxp://www.lightscribe.com) Hidden Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Professional 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Single Image 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Might & Magic Heroes VI (Version: 1.8 - Ubisoft) MozBackup 1.4.10 (Version: - Pavel Cvrcek) Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla) Mozilla Maintenance Service (Version: 26.0 - Mozilla) Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0 - Mozilla) Nero 7 Essentials (Version: 7.02.5017 - Nero AG) NVIDIA Grafiktreiber 275.33 (Version: 275.33 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.275.78.0 - NVIDIA Corporation) Hidden NVIDIA Systemsteuerung 275.33 (Version: 275.33 - NVIDIA Corporation) Hidden NVIDIA Update 1.3.5 (Version: 1.3.5 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.3.5 - NVIDIA Corporation) Hidden Open It! (Version: 1.1.1 - OpenIt) OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org) Origin (Version: 9.0.14.2148 - Electronic Arts, Inc.) Pidgin (Version: 2.9.0 - ) ProtectDisc Driver, Version 11 (Version: 11.0.0.14 - ProtectDisc Software GmbH) Skype™ 5.5 (Version: 5.5.124 - Skype Technologies S.A.) Speccy (Version: 1.14 - Piriform) Spybot - Search & Destroy (Version: 1.6.2 - Safer Networking Limited) Stadtplan Generator 5.40 (Version: 5.4.0.0 - ) Star Wars: The Old Republic (Version: 1.00 - Electronic Arts, Inc.) Sven Bømwøllen DL (Version: - ) TeamSpeak 3 Client (Version: 3.0.13 - TeamSpeak Systems GmbH) TeamViewer 8 (Version: 8.0.20935 - TeamViewer) Ubisoft Game Launcher (Version: 1.0.0.0 - UBISOFT) Update for Zip Extractor (HKCU Version: - Update for Zip Extractor) <==== ATTENTION UseNeXT by Tangysoft (Version: - Tangysoft Ltd.) VLC media player 2.0.0 (Version: 2.0.0 - VideoLAN) Wildlife Park 2 Familien Edition (Version: 2.00 - Deep Silver) Wildlife Park 3 v1.0 (Version: - bitComposer Games) Winamp (Version: 5.621 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc) Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp) XnView 1.91.2 (Version: 1.91.2 - Gougelet Pierre-e) ==================== Restore Points ========================= ==================== Hosts content: ========================== 2011-08-13 15:20 - 2011-08-13 15:48 - 00000114 ____R C:\Windows\system32\Drivers\etc\hosts ==================== Scheduled Tasks (whitelisted) ============= Task: {155D1341-846C-4FEA-8D66-078ACACE52D2} - System32\Tasks\gxrbc => Rundll32.exe "C:\Windows\system32\wdigest8.dll",SDEQPJWUWE Task: {2871F266-6AF9-4F58-9C4F-C91AAA49AA71} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-28] (AVAST Software) Task: {3DF202C6-8DED-4852-A042-D95BBCDC8919} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-11] (Google Inc.) Task: {3F1FFEED-A01E-4DC5-B79F-DB530F29EA75} - System32\Tasks\A753653760 => C:\Users\LadyMarian\AppData\Roaming\A753653760.exe Task: {43968284-BC5C-4088-ADF9-24AD6920D838} - System32\Tasks\A-198642276 => C:\Users\LadyMarian\AppData\Roaming\A-198642276.exe Task: {91C75B7D-274F-4BA2-91C6-32E4AE86FA6D} - System32\Tasks\GlaryInitialize => D:\Internet\Glary Utilities\initialize.exe [2011-08-09] (Glarysoft Ltd) Task: {91DF136E-A555-419B-925C-8C6467F31B10} - System32\Tasks\Digital Sites => C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] () Task: {ADC45D5E-9D31-4BB7-B409-109E29BC6FF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-11] (Google Inc.) Task: {D8EC4F13-7C90-4FFB-8047-BFBC8D380064} - System32\Tasks\Klfrbg => Rundll32.exe "C:\Windows\system32\regidleg.dll",nikunov Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\LADYMA~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION Task: C:\Windows\Tasks\GlaryInitialize.job => D:\Internet\Glary Utilities\initialize.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\gxrbc.job => ? Task: C:\Windows\Tasks\Klfrbg.job => ? ==================== Loaded Modules (whitelisted) ============= 2011-08-15 14:48 - 2010-06-17 13:22 - 00355688 _____ () D:\Internet\Avira\AntiVir Desktop\sqlite3.dll 2014-02-05 09:56 - 2014-02-04 20:33 - 02168320 _____ () C:\Program Files\AVAST Software\Avast\defs\14020401\algo.dll 2014-02-05 13:21 - 2014-02-05 10:22 - 02168320 _____ () C:\Program Files\AVAST Software\Avast\defs\14020500\algo.dll 2011-08-15 14:48 - 2010-06-17 13:22 - 00442113 _____ () D:\Internet\Avira\AntiVir Desktop\libxml2.dll 2011-08-15 14:48 - 2010-06-17 13:22 - 00060161 _____ () D:\Internet\Avira\AntiVir Desktop\cares.dll 2012-08-16 17:37 - 2012-08-16 16:42 - 00477312 _____ () C:\Program Files\Digital Trends Club\UpdateHelper.dll 2014-01-28 01:30 - 2014-01-28 01:30 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2011-07-13 14:06 - 2011-07-13 14:06 - 00116736 _____ () C:\Program Files\Duden\Duden-Rechtschreibprüfung\MBControls.dll 2011-06-24 06:37 - 2011-06-24 06:37 - 00582656 _____ () D:\Internet\Pidgin\exchndl.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00904525 _____ () D:\Internet\Pidgin\Gtk\bin\libcairo-2.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00279059 _____ () D:\Internet\Pidgin\Gtk\bin\libfontconfig-1.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00143096 _____ () D:\Internet\Pidgin\Gtk\bin\libexpat-1.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00535264 _____ () D:\Internet\Pidgin\Gtk\bin\freetype6.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00219305 _____ () D:\Internet\Pidgin\Gtk\bin\libpng14-14.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00055808 _____ () D:\Internet\Pidgin\Gtk\bin\zlib1.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00482872 _____ () D:\Internet\Pidgin\Gtk\bin\libgio-2.0-0.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00095189 _____ () D:\Internet\Pidgin\Gtk\bin\libpangocairo-1.0-0.dll 2011-06-24 06:24 - 2011-06-24 06:24 - 01213633 _____ () D:\Internet\Pidgin\libxml2-2.dll 2011-06-24 06:37 - 2011-06-24 06:37 - 00475580 _____ () D:\Internet\Pidgin\spellcheck\libgtkspell-0.dll 2011-06-24 06:37 - 2011-06-24 06:37 - 00014574 _____ () D:\Internet\Pidgin\plugins\autoaccept.dll 2011-06-24 06:37 - 2011-06-24 06:37 - 00007899 _____ () D:\Internet\Pidgin\plugins\buddynote.dll 2011-06-24 06:37 - 2011-06-24 06:37 - 00019058 _____ () D:\Internet\Pidgin\plugins\convcolors.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00010860 _____ () D:\Internet\Pidgin\plugins\extplacement.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00008793 _____ () D:\Internet\Pidgin\plugins\gtkbuddynote.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00013528 _____ () D:\Internet\Pidgin\plugins\history.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00007511 _____ () D:\Internet\Pidgin\plugins\iconaway.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00012665 _____ () D:\Internet\Pidgin\plugins\idle.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00012177 _____ () D:\Internet\Pidgin\plugins\joinpart.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00010232 _____ () D:\Internet\Pidgin\plugins\libaim.dll 2011-06-24 06:37 - 2011-06-24 06:37 - 00255025 _____ () D:\Internet\Pidgin\liboscar.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00073029 _____ () D:\Internet\Pidgin\plugins\libbonjour.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00183790 _____ () D:\Internet\Pidgin\plugins\libgg.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00011163 _____ () D:\Internet\Pidgin\plugins\libicq.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00079871 _____ () D:\Internet\Pidgin\plugins\libirc.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00301713 _____ () D:\Internet\Pidgin\plugins\libmsn.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00121433 _____ () D:\Internet\Pidgin\plugins\libmxit.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00088548 _____ () D:\Internet\Pidgin\plugins\libmyspace.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00092138 _____ () D:\Internet\Pidgin\plugins\libnovell.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00096958 _____ () D:\Internet\Pidgin\plugins\libsametime.dll 2011-06-24 06:26 - 2011-06-24 06:26 - 00173805 _____ () D:\Internet\Pidgin\libmeanwhile-1.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00149298 _____ () D:\Internet\Pidgin\plugins\libsilc.dll 2011-06-24 06:26 - 2011-06-24 06:26 - 02719062 _____ () D:\Internet\Pidgin\libsilc-1-1-2.dll 2011-06-24 06:26 - 2011-06-24 06:26 - 01206642 _____ () D:\Internet\Pidgin\libsilcclient-1-1-2.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00045348 _____ () D:\Internet\Pidgin\plugins\libsimple.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00017519 _____ () D:\Internet\Pidgin\plugins\libxmpp.dll 2011-06-24 06:37 - 2011-06-24 06:37 - 00336466 _____ () D:\Internet\Pidgin\libjabber.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00018502 _____ () D:\Internet\Pidgin\plugins\libyahoo.dll 2011-06-24 06:37 - 2011-06-24 06:37 - 00194434 _____ () D:\Internet\Pidgin\libymsg.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00014951 _____ () D:\Internet\Pidgin\plugins\libyahoojp.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00039509 _____ () D:\Internet\Pidgin\plugins\log_reader.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00014905 _____ () D:\Internet\Pidgin\plugins\markerline.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00009126 _____ () D:\Internet\Pidgin\plugins\newline.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00022335 _____ () D:\Internet\Pidgin\plugins\notify.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00011669 _____ () D:\Internet\Pidgin\plugins\offlinemsg.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00023390 _____ () D:\Internet\Pidgin\plugins\pidginrc.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00010026 _____ () D:\Internet\Pidgin\plugins\psychic.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00010075 _____ () D:\Internet\Pidgin\plugins\relnot.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00010203 _____ () D:\Internet\Pidgin\plugins\sendbutton.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00063229 _____ () D:\Internet\Pidgin\plugins\spellchk.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00019854 _____ () D:\Internet\Pidgin\plugins\ssl-nss.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00007162 _____ () D:\Internet\Pidgin\plugins\ssl.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00010624 _____ () D:\Internet\Pidgin\plugins\statenotify.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00024487 _____ () D:\Internet\Pidgin\plugins\themeedit.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00024106 _____ () D:\Internet\Pidgin\plugins\ticker.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00013589 _____ () D:\Internet\Pidgin\plugins\timestamp.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00017951 _____ () D:\Internet\Pidgin\plugins\timestamp_format.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00022901 _____ () D:\Internet\Pidgin\plugins\win2ktrans.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00023455 _____ () D:\Internet\Pidgin\plugins\winprefs.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00030333 _____ () D:\Internet\Pidgin\plugins\xmppconsole.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00036068 _____ () D:\Internet\Pidgin\plugins\xmppdisco.dll 2011-06-24 06:26 - 2011-06-24 06:26 - 00417501 _____ () D:\Internet\Pidgin\sqlite3.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00090496 _____ () D:\Internet\Pidgin\Gtk\lib\gtk-2.0\2.10.0\engines\libwimp.dll 2014-02-05 10:14 - 2014-02-02 00:41 - 00715592 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\libglesv2.dll 2014-02-05 10:14 - 2014-02-02 00:41 - 00100168 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\libegl.dll 2014-02-05 10:14 - 2014-02-02 00:42 - 04055368 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\pdf.dll 2014-02-05 10:14 - 2014-02-02 00:42 - 00399688 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll 2014-02-05 10:14 - 2014-02-02 00:41 - 01634632 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\ffmpegsumo.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== Error: (02/05/2014 01:18:49 PM) (Source: MsiInstaller) (User: Marianart) Description: Product: Adobe Setup -- Error 1719.Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn der Windows Installer nicht richtig installiert wurde. Wenden Sie sich an den Support, um weitere Unterstützung zu erhalten. System errors: ============= Error: (02/05/2014 09:56:01 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1. Error: (02/04/2014 11:21:35 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1. Error: (02/03/2014 11:20:29 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1. Error: (02/03/2014 10:19:17 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1. Error: (02/03/2014 00:04:00 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1. Error: (02/01/2014 06:43:01 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1. Error: (02/01/2014 03:10:08 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "SBSD Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 Error: (02/01/2014 03:10:08 PM) (Source: Service Control Manager) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SBSD Security Center Service erreicht. Error: (02/01/2014 03:09:31 PM) (Source: Service Control Manager) (User: ) Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1. Error: (02/01/2014 10:51:58 AM) (Source: Service Control Manager) (User: ) Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1. Microsoft Office Sessions: ========================= Error: (02/05/2014 01:18:49 PM) (Source: MsiInstaller)(User: Marianart) Description: Product: Adobe Setup -- Error 1719.Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn der Windows Installer nicht richtig installiert wurde. Wenden Sie sich an den Support, um weitere Unterstützung zu erhalten.(NULL)(NULL)(NULL)(NULL)(NULL) CodeIntegrity Errors: =================================== Date: 2011-08-14 23:33:49.107 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-08-14 23:33:49.083 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-08-14 23:22:53.633 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-08-14 23:22:53.617 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-08-14 23:19:28.021 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-08-14 23:19:28.006 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-08-14 23:14:34.817 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-08-14 23:14:34.817 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-08-14 23:09:16.720 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-08-14 23:09:16.704 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Memory info =========================== Percentage of memory in use: 48% Total physical RAM: 3327.12 MB Available physical RAM: 1712.33 MB Total Pagefile: 6652.52 MB Available Pagefile: 4877.6 MB Total Virtual: 2047.88 MB Available Virtual: 1883.25 MB ==================== Drives ================================ Drive c: (System) (Fixed) (Total:49.9 GB) (Free:5.14 GB) NTFS ==>[Drive with boot components (obtained from BCD)] Drive d: (Programme) (Fixed) (Total:50 GB) (Free:48.05 GB) NTFS Drive e: (Spiele) (Fixed) (Total:100 GB) (Free:29.08 GB) NTFS Drive f: (Zwischenablage) (Fixed) (Total:50 GB) (Free:2.17 GB) NTFS Drive g: (Transfer) (Fixed) (Total:25 GB) (Free:7.89 GB) NTFS Drive h: (Archiv) (Fixed) (Total:190.76 GB) (Free:159.91 GB) NTFS Drive i: (Privat) (Fixed) (Total:150 GB) (Free:103.28 GB) NTFS Drive j: (Poser) (Fixed) (Total:150 GB) (Free:1.66 GB) NTFS Drive k: (Multimedia) (Fixed) (Total:165.76 GB) (Free:12.12 GB) NTFS Drive l: () (Removable) (Total:0.48 GB) (Free:0.32 GB) FAT Drive z: (Sims3) (CDROM) (Total:6.93 GB) (Free:0 GB) UDF ==================== MBR & Partition Table ================== ======================================================== Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 265F8395) Partition 1: (Active) - (Size=50 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=50 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=100 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=266 GB) - (Type=OF Extended) ======================================================== Disk: 1 (Size: 466 GB) (Disk ID: C040C040) Partition 1: (Not Active) - (Size=150 GB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=316 GB) - (Type=OF Extended) ======================================================== Disk: 2 (Size: 492 MB) (Disk ID: 00FB4649) Partition 1: (Active) - (Size=492 MB) - (Type=0E) ==================== End Of Log ============================ Code:
ATTFilter Problemsignatur: Problemereignisname: BlueScreen Betriebsystemversion: 6.1.7601.2.1.0.256.48 Gebietsschema-ID: 1031 Zusatzinformationen zum Problem: BCCode: 7f BCP1: 0000000D BCP2: 00000000 BCP3: 00000000 BCP4: 00000000 OS Version: 6_1_7601 Service Pack: 1_0 Product: 256_1 Dateien, die bei der Beschreibung des Problems hilfreich sind: C:\Windows\Minidump\020514-28438-01.dmp C:\Users\LadyMarian\AppData\Local\Temp\WER-39000-0.sysdata.xml Code:
ATTFilter GMER 2.1.19357 - hxxp://www.gmer.net Rootkit scan 2014-02-05 13:53:26 Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 SAMSUNG_HD502HJ rev.1AJ10001 465,76GB Running: Gmer-19357.exe; Driver: C:\Users\LADYMA~1\AppData\Local\Temp\ugldipod.sys ---- Kernel code sections - GMER 2.1 ---- .text ntkrnlpa.exe!ZwRollbackEnlistment + 140D 81E493C9 1 Byte [06] .text ntkrnlpa.exe!KiDispatchInterrupt + 5A2 81E82D52 19 Bytes [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3} ---- Devices - GMER 2.1 ---- AttachedDevice \FileSystem\fastfat \Fat fltmgr.sys ---- EOF - GMER 2.1 ---- Code:
ATTFilter Exportierte Ereignisse: 05.02.2014 12:37 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 05.02.2014 12:37 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 05.02.2014 12:22 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Die Datei in Quarantäne verschieben 05.02.2014 12:21 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 05.02.2014 12:20 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 05.02.2014 11:29 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 05.02.2014 11:28 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 05.02.2014 11:28 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 03.02.2014 11:08 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 14:34 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:41 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:39 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:38 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:37 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:37 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:36 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:36 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:35 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:35 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:35 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:34 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:33 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:32 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:31 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:29 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:29 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:27 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:26 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 30.01.2014 12:25 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 29.01.2014 14:53 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 28.01.2014 20:06 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\_avast_\unp46482082.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.AE.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 28.01.2014 18:42 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\_avast_\unp259376822.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 28.01.2014 18:24 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\_avast_\unp9993489.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 28.01.2014 18:12 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\_avast_\unp19187030.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 28.01.2014 18:08 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\_avast_\unp10780265.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 28.01.2014 18:07 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\_avast_\unp80437488.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Banload.bcro' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 28.01.2014 18:02 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\_avast_\unp209494565.tmp' wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen2' [backdoor] gefunden. Ausgeführte Aktion: Zugriff erlauben 28.01.2014 18:02 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\_avast_\unp208831494.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 28.01.2014 17:56 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\_avast_\unp122035205.tmp' wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen2' [backdoor] gefunden. Ausgeführte Aktion: Zugriff erlauben 28.01.2014 17:55 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\_avast_\unp252278339.tmp' wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen2' [backdoor] gefunden. Ausgeführte Aktion: Zugriff erlauben 28.01.2014 17:12 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\_avast_\unp198003960.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 28.01.2014 17:11 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\_avast_\unp191218540.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 28.01.2014 16:59 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\_avast_\unp201607960.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 28.01.2014 16:59 [Scanner] Malware gefunden Die Datei 'C:\Users\LadyMarian\AppData\Local\Temp\00327214.exe' enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.AE.1' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567578da.qua' verschoben! 28.01.2014 16:58 [Guard] Malware gefunden In der Datei 'C:\Users\LadyMarian\AppData\Local\Temp\00327214.exe' wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.AE.1' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.01.2014 16:55 [Guard] Malware gefunden In der Datei 'C:\Windows\Temp\_avast_\unp86938034.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.PEPM.Gen' [trojan] gefunden. Ausgeführte Aktion: Zugriff erlauben 28.01.2014 16:55 [Scanner] Malware gefunden Die Datei 'C:\Users\LadyMarian\AppData\Local\Temp\3C06.tmp' enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.BU' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ac7cb3.qua' verschoben! 28.01.2014 16:55 [Guard] Malware gefunden In der Datei 'C:\Users\LadyMarian\AppData\Local\Temp\3C06.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/VB.Injector.BU' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.01.2014 16:50 [Scanner] Malware gefunden Die Datei 'C:\Users\LadyMarian\AppData\Local\Temp\4B14.tmp' enthielt einen Virus oder unerwünschtes Programm 'TR/Virtool.DelfInject.988' [trojan]. Durchgeführte Aktion(en): Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57807d21.qua' verschoben! 28.01.2014 16:49 [Guard] Malware gefunden In der Datei 'C:\Users\LadyMarian\AppData\Local\Temp\4B14.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Virtool.DelfInject.988' [trojan] gefunden. Ausgeführte Aktion: Zugriff verweigern 28.01.2014 01:27 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 28.01.2014 01:25 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 28.01.2014 01:24 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Die Datei in Quarantäne verschieben 28.01.2014 01:23 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Die Datei in Quarantäne verschieben 28.01.2014 01:22 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Die Datei in Quarantäne verschieben 28.01.2014 01:21 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 28.01.2014 01:20 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 26.01.2014 00:12 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 26.01.2014 00:11 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 24.01.2014 00:09 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 23.01.2014 17:42 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Die Datei in Quarantäne verschieben 23.01.2014 16:44 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 21.01.2014 15:50 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 21.01.2014 15:49 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert 21.01.2014 13:30 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Die Datei in Quarantäne verschieben 21.01.2014 13:17 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Die Datei in Quarantäne verschieben 20.01.2014 00:01 [WebGuard] Malware gefunden Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html" wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden. Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert |
05.02.2014, 14:24 | #2 |
/// the machine /// TB-Ausbilder | Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen hi,
__________________Scan mit Combofix
__________________ |
05.02.2014, 14:42 | #3 |
| Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen danke für deine schnelle Antwort. Hier der Scan:
__________________Code:
ATTFilter ComboFix 14-02-05.02 - LadyMarian 05.02.2014 14:30:36.1.2 - x86 Microsoft Windows 7 Professional 6.1.7601.1.1252.49.1031.18.3327.1976 [GMT 1:00] ausgeführt von:: c:\users\LadyMarian\Desktop\ComboFix.exe AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7} AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B} FW: Avira FireWall *Disabled* {31341D0C-2EA1-6D37-1CC3-F0344A49C2CC} SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} * Neuer Wiederherstellungspunkt wurde erstellt . . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\programdata\Local Settings\Temp C:\SystemData c:\users\LadyMarian\AppData\Local\Microsoft\Windows\Temporary Internet Files\{4640CB3C-425C-4D2A-B01F-A8531E164BE9}.xps c:\users\LadyMarian\AppData\Local\Microsoft\Windows\Temporary Internet Files\{5C6D00D7-05DD-4F71-8C78-14C3A5FD4313}.xps c:\users\LadyMarian\AppData\Local\Microsoft\Windows\Temporary Internet Files\{784B1F75-92A7-478D-9092-B3D1450642A6}.xps c:\users\LadyMarian\AppData\Roaming\Adobe\plugs c:\users\LadyMarian\AppData\Roaming\Adobe\plugs\mmc53.exe c:\users\LadyMarian\AppData\Roaming\Adobe\plugs\mmc71.exe c:\users\LadyMarian\AppData\Roaming\Adobe\plugs\mmc9809576.txt c:\users\LadyMarian\AppData\Roaming\Adobe\shed c:\users\LadyMarian\AppData\Roaming\Adobe\shed\thr1.chm c:\users\LadyMarian\AppData\Roaming\dclogs c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-01-4.dc c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-05-1.dc c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-06-2.dc c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-07-3.dc c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-08-4.dc c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-09-5.dc c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-10-6.dc c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-11-7.dc c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-12-1.dc c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-15-4.dc c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-16-5.dc c:\windows\wininit.ini . . ((((((((((((((((((((((( Dateien erstellt von 2014-01-05 bis 2014-02-05 )))))))))))))))))))))))))))))) . . 2014-02-05 13:37 . 2014-02-05 13:37 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp 2014-02-05 13:37 . 2014-02-05 13:37 -------- d-----w- c:\users\Default\AppData\Local\temp 2014-02-05 11:49 . 2014-02-05 12:28 -------- d-----w- C:\FRST 2014-02-05 11:44 . 2014-02-05 11:44 -------- d-----w- c:\program files\OpenIt 2014-02-05 11:44 . 2014-02-05 11:44 -------- d-----w- c:\users\LadyMarian\AppData\Roaming\DigitalSites 2014-01-28 10:53 . 2014-01-28 10:53 -------- d-----w- c:\users\LadyMarian\AppData\Roaming\AVAST Software 2014-01-28 00:29 . 2014-01-28 00:30 49944 ----a-w- c:\windows\system32\drivers\aswRvrt.sys 2014-01-28 00:29 . 2014-01-28 00:30 180248 ----a-w- c:\windows\system32\drivers\aswVmm.sys . . . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2014-01-28 00:30 . 2012-12-21 14:17 410784 ----a-w- c:\windows\system32\drivers\aswSP.sys 2014-01-28 00:30 . 2012-12-21 14:17 775952 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2014-01-28 00:30 . 2012-08-22 16:45 67824 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2014-01-28 00:30 . 2012-08-22 16:45 43152 ----a-w- c:\windows\avastSS.scr 2014-01-28 00:30 . 2012-08-22 16:45 270240 ----a-w- c:\windows\system32\aswBoot.exe . . (((((((((((((((((((((((((((( Autostartpunkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . *Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. REGEDIT4 . [HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}] 2013-04-22 19:02 280736 ----a-w- c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2014-01-28 00:30 259464 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1] @="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}] 2012-11-13 23:32 129272 ----a-w- c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2] @="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}] 2012-11-13 23:32 129272 ----a-w- c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3] @="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}] 2012-11-13 23:32 129272 ----a-w- c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4] @="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}" [HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}] 2012-11-13 23:32 129272 ----a-w- c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Duden Korrektor SysTray"="c:\program files\Duden\Duden-Rechtschreibprüfung\DKTray.exe" [2011-07-14 332432] "SpybotSD TeaTimer"="d:\internet\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016] "RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "WinampAgent"="d:\multimedia\Winamp\winampa.exe" [2011-07-11 74752] "SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552] "avgnt"="d:\internet\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768] "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648] "AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-01-28 3767096] . [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "Duden Korrektor SysTray"="c:\program files\Duden\Duden-Rechtschreibprüfung\DKTray.exe" [2011-07-14 332432] . c:\users\LadyMarian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ Dropbox.lnk - c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2012-12-29 28539392] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ Canon LBP2900 Statusfenster.lnk - c:\windows\System32\spool\drivers\w32x86\3\CNAB4LAK.EXE [2011-7-29 50848] Pidgin.lnk - d:\internet\Pidgin\pidgin.exe [2011-6-24 49340] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 0 (0x0) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableLUA"= 0 (0x0) "EnableUIADesktopToggle"= 0 (0x0) "PromptOnSecureDesktop"= 0 (0x0) . [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "aux"=wdmaud.drv . R3 cpuz135;cpuz135;c:\users\LADYMA~1\AppData\Local\Temp\cpuz135\cpuz135_x32.sys [x] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224] S0 aswRvrt;avast! Revert; [x] S0 aswVmm;avast! VM Monitor; [x] S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2014-01-28 775952] S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2014-01-28 410784] S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2011-08-15 106904] S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-02-24 185472] S2 AntiVirFirewallService;Avira FireWall;d:\internet\Avira\AntiVir Desktop\avfwsvc.exe [2011-08-15 567464] S2 AntiVirMailService;Avira AntiVir MailGuard;d:\internet\Avira\AntiVir Desktop\avmailc.exe [2011-08-15 340136] S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\internet\Avira\AntiVir Desktop\sched.exe [2011-08-15 136360] S2 AntiVirWebService;Avira AntiVir WebGuard;d:\internet\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-08-15 428200] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2014-01-28 67824] S2 HI-epanel-Reporting-Service;HI-epanel-Reporting-Service;c:\program files\Digital Trends Club\HI-epanel-Reporting.exe [2013-10-09 3022464] S2 HI-epanel-Update-Service;HI-epanel-Update-Service;c:\program files\Digital Trends Club\HI-epanel-Updater.exe [2013-10-09 1377920] S2 SBSDWSCService;SBSD Security Center Service;d:\internet\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368] S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [2013-09-12 5071712] S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2011-08-15 82952] . . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\6de2ed6f-0b56-4d57-b0f0-551ec8cbb27f] 2011-07-01 09:38 153232 ---ha-w- c:\programdata\Duden\DKReg.exe . [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}] 2014-02-05 09:12 1211720 ----a-w- c:\program files\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe . Inhalt des "geplante Tasks" Ordners . 2014-02-05 c:\windows\Tasks\GlaryInitialize.job - d:\internet\Glary Utilities\initialize.exe [2011-08-15 16:47] . 2014-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-10-11 15:40] . 2014-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job - c:\program files\Google\Update\GoogleUpdate.exe [2012-10-11 15:40] . . ------- Zusätzlicher Suchlauf ------- . uStart Page = hxxp://www.google.de/ IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105 IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000 IE: {{9F7788BA-11A3-425D-B310-B017D0F617F8} - d:\freshdownload\fd.exe IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll LSP: d:\internet\Avira\AntiVir Desktop\avsda.dll TCP: DhcpNameServer = 80.69.103.78 80.69.102.158 FF - ProfilePath - c:\users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/ FF - prefs.js: keyword.URL - . - - - - Entfernte verwaiste Registrierungseinträge - - - - . HKCU-Run-svhost - c:\users\LadyMarian\AppData\Roaming\svhost.exe HKLM-Run-ATI Video - c:\users\LadyMarian\AppData\Roaming\ATI Video Driver Chipset.exe HKLM-Explorer_Run-6059 - c:\progra~2\LOCALS~1\Temp\msyxaea.com Notify-klogon - (no file) . . . --------------------- Gesperrte Registrierungsschluessel --------------------- . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000\Software\SecuROM\License information*] "datasecu"=hex:d6,e8,ce,b4,c8,fa,91,89,be,fc,85,5c,16,f9,9c,0c,69,e5,f0,be,15, 80,c6,e1,a9,0e,7b,dc,a4,d9,e7,d3,f8,63,84,c7,25,42,48,4b,ba,7b,69,68,d6,b6,\ "rkeysecu"=hex:d4,f1,90,7f,41,79,c7,af,72,e3,d1,fb,90,c6,b8,d4 . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}] @DACL=(02 0000) @="Java Plug-in 1.6.0_22" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.0_03" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.0_04" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.0_05" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_01" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_01" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_02" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_02" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_03" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_03" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_04" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_04" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_05" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_05" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_06" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_06" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_07" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_07" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_08" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_08" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_09" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_09" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_10" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_10" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_11" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_11" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_12" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_12" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_13" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_13" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_14" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_14" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_15" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_15" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_16" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_16" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_17" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_17" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_18" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_18" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_19" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_19" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_20" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_20" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_21" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_21" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_22" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_22" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_23" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_23" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_24" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_24" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_25" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_25" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_26" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_26" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_27" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_27" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_28" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_28" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_29" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_29" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.3.1_30" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.3.1_30" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.0" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.0" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.0_01" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.0_01" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.0_02" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.0_02" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.0_03" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.0_03" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.0_04" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.0_04" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.1" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.1" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.1_01" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.1_01" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.1_02" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.1_02" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.1_03" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.1_03" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.1_04" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.1_04" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.1_05" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.1_05" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.1_06" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.1_06" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.1_07" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.1_07" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_01" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_01" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_02" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_02" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_03" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_03" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_04" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_04" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_05" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_05" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_06" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_06" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_07" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_07" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_08" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_08" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_09" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_09" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_10" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_10" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_11" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_11" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_12" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_12" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_13" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_13" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_14" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_14" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_15" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_15" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_16" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_16" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_17" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_17" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_18" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_18" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_19" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_19" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_20" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_20" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_21" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_21" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_22" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_22" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_23" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_23" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_24" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_24" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_25" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_25" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_26" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_26" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_27" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_27" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_28" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_28" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_29" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_29" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2_30" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.4.2_30" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.4.2" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_01" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_01" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_01" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_02" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_02" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_02" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_03" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_03" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_03" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_04" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_04" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_04" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_05" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_05" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_05" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_06" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_06" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_06" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_07" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_07" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_07" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_08" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_08" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_08" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_09" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_09" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_09" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_10" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_10" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_10" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_11" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_11" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_11" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_12" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_12" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_12" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_13" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_13" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_13" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_14" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_14" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_14" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_15" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_15" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_15" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_16" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_16" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_16" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_17" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_17" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_17" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_18" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_18" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_18" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_19" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_19" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_19" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_20" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_20" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_20" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_21" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_21" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_21" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_22" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_22" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_22" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_23" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_23" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_23" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_24" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_24" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_24" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_25" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_25" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_25" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_26" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_26" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_26" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_27" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_27" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_27" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_28" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_28" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_28" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_29" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_29" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_29" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0_30" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.5.0_30" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.5.0_30" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.5.0" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_01" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_01" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_01" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_02" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_02" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_02" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_03" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_03" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_03" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_04" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_04" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_04" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_05" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_05" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_05" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_06" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_06" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_06" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_07" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_07" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_07" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_08" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_08" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_08" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_09" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_09" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_09" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_10" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_10" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_10" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_11" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_11" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_11" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_12" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_12" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_12" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_13" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_13" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_13" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_14" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_14" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_14" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_15" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_15" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_15" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_16" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_16" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_16" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_17" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_17" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_17" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_18" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_18" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_18" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_19" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_19" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_19" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_20" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_20" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_20" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_21" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_21" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_21" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0_22" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}] @DACL=(02 0000) @="Java Plug-in 1.6.0_22" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}] @DACL=(02 0000) @="Java Plug-in 1.6.0_22" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-FFFF-ABCDEFFEDCBA}] @DACL=(02 0000) @="Java Plug-in 1.6.0" . [HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}] @DACL=(02 0000) @="Java Plug-in 1.3.0_02" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . Zeit der Fertigstellung: 2014-02-05 14:39:34 ComboFix-quarantined-files.txt 2014-02-05 13:39 . Vor Suchlauf: 6.499.614.720 Bytes frei Nach Suchlauf: 8.727.801.856 Bytes frei . - - End Of File - - E0059B51DCA28FA31C82101E74FB21B9 A36C5E4F47E84449FF07ED3517B43A31 |
06.02.2014, 10:13 | #4 |
/// the machine /// TB-Ausbilder | Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen Downloade Dir bitte Malwarebytes Anti-Malware
Downloade Dir bitte AdwCleaner auf deinen Desktop.
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
und ein frisches FRST log bitte.
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
06.02.2014, 12:02 | #5 |
| Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernenCode:
ATTFilter Malwarebytes Anti-Malware (Test) 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.02.06.04 Windows 7 Service Pack 1 x86 NTFS Internet Explorer 9.0.8112.16421 LadyMarian :: MARIANART [Administrator] Schutz: Aktiviert 06.02.2014 11:21:11 mbam-log-2014-02-06 (11-21-11).txt Art des Suchlaufs: Quick-Scan Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM Deaktivierte Suchlaufeinstellungen: P2P Durchsuchte Objekte: 253188 Laufzeit: 5 Minute(n), 41 Sekunde(n) Infizierte Speicherprozesse: 0 (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: 0 (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Registrierungswerte: 1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|6059 (Trojan.Agent) -> Daten: C:\PROGRA~2\LOCALS~1\Temp\msyxaea.com -> Löschen bei Neustart. Infizierte Dateiobjekte der Registrierung: 0 (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: 1 C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. Infizierte Dateien: 9 C:\Users\LadyMarian\Downloads\iMeshSetup-r1487-w-bc.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\LadyMarian\Downloads\SoftonicDownloader_fuer_winamp.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt. C:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\plugs\mmc151.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt. (Ende) Code:
ATTFilter # AdwCleaner v3.018 - Bericht erstellt am 06/02/2014 um 11:43:54 # Updated 28/01/2014 von Xplode # Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits) # Benutzername : LadyMarian - MARIANART # Gestartet von : C:\Users\LadyMarian\Desktop\adwcleaner.exe # Option : Löschen ***** [ Dienste ] ***** ***** [ Dateien / Ordner ] ***** Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it! Ordner Gelöscht : C:\Program Files\openit Ordner Gelöscht : C:\Users\LadyMarian\AppData\Roaming\dvdvideosoftiehelpers ***** [ Verknüpfungen ] ***** ***** [ Registrierungsdatenbank ] ***** Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}] Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_fresh-diagnose_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_fresh-diagnose_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_nvidia-gpu-temp_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_nvidia-gpu-temp_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winamp_RASAPI32 Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winamp_RASMANCS Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} Schlüssel Gelöscht : HKCU\Software\dsiteproducts Schlüssel Gelöscht : HKCU\Software\Softonic Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It! ***** [ Browser ] ***** -\\ Internet Explorer v9.0.8112.16448 -\\ Mozilla Firefox v26.0 (de) [ Datei : C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\prefs.js ] Zeile gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Programme\\Ask.com\\"); Zeile gelöscht : user_pref("extensions.asktb.abar-war-timeout", "4000"); Zeile gelöscht : user_pref("extensions.asktb.cbid", "T1"); Zeile gelöscht : user_pref("extensions.asktb.config-updated", false); Zeile gelöscht : user_pref("extensions.asktb.crumb", "2011.07.29+03.33.28-toolbar004iad-DE-S2VycGVuLEdlcm1hbnk%3D"); Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}"); Zeile gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYDE"); Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false); Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "GMXX5292"); Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C"); Zeile gelöscht : user_pref("extensions.asktb.first-launch-url", "hxxp://www.studivz.net/"); Zeile gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true); Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false); Zeile gelöscht : user_pref("extensions.asktb.guid", "2A491956-72A6-4F32-86C5-0FCB9FD6128D"); Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-uri", "hxxp://sp.ask.com/toolbar/config/main/asktb-url-list.json"); Zeile gelöscht : user_pref("extensions.asktb.if", "su"); Zeile gelöscht : user_pref("extensions.asktb.l", "dis"); Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1311935608343"); Zeile gelöscht : user_pref("extensions.asktb.last-search-timestamp", "1307694792563"); Zeile gelöscht : user_pref("extensions.asktb.last-v", "3.12.1.100005"); Zeile gelöscht : user_pref("extensions.asktb.locale", "en_US"); Zeile gelöscht : user_pref("extensions.asktb.location", "Kerpen,Germany"); Zeile gelöscht : user_pref("extensions.asktb.o", "101823"); Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true); Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871"); Zeile gelöscht : user_pref("extensions.asktb.r", "2"); Zeile gelöscht : user_pref("extensions.asktb.sa", "NO"); Zeile gelöscht : user_pref("extensions.asktb.search-history-queries", "uli stein essen||uli stein||konjugation lponerse||konjugation ponerse"); Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true); Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade", true); Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true); Zeile gelöscht : user_pref("extensions.asktb.socialmini-first", true); Zeile gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000"); Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33"); Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30"); Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true); Zeile gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000"); Zeile gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false); Zeile gelöscht : user_pref("extensions.asktb.themeid", ""); Zeile gelöscht : user_pref("extensions.asktb.to", ""); Zeile gelöscht : user_pref("extensions.asktb.version", "5.12.2.16749"); Zeile gelöscht : user_pref("extensions.enabledItems", "toolbar@ask.com:3.11.3.15590,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{BAEBEF65-9289-47c5-8524-[...] Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...] Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*"); Zeile gelöscht : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}"); -\\ Google Chrome v32.0.1700.107 [ Datei : C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [7438 octets] - [06/02/2014 11:41:15] AdwCleaner[S0].txt - [7286 octets] - [06/02/2014 11:43:54] ########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7346 octets] ########## Code:
ATTFilter ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.1 (02.04.2014:1) OS: Windows 7 Professional x86 Ran by LadyMarian on 06.02.2014 at 11:49:34,14 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys ~~~ Files ~~~ Folders ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 06.02.2014 at 11:53:14,34 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Code:
ATTFilter Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-02-2014 Ran by LadyMarian (administrator) on MARIANART on 06-02-2014 11:55:20 Running from C:\Users\LadyMarian\Desktop Microsoft Windows 7 Professional Service Pack 1 (X86) OS Language: German Standard Internet Explorer Version 9 Boot Mode: Normal ==================== Processes (Whitelisted) =================== (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avguard.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avshadow.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\sched.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avfwsvc.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avmailc.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avwebgrd.exe () C:\Program Files\Digital Trends Club\HI-epanel-Reporting.exe () C:\Program Files\Digital Trends Club\HI-epanel-Updater.exe (Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (Nullsoft, Inc.) D:\Multimedia\Winamp\winampa.exe (Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe (Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avgnt.exe (AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe (Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe () D:\PC-WELT Backup Easy\bin\backupClient-pcwbe.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Expert System S.p.A.) C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe (Safer-Networking Ltd.) D:\Internet\Spybot - Search & Destroy\TeaTimer.exe (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe (Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe () D:\PC-WELT Backup Easy\bin\backupService-pcwbe.exe (TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe (Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe (Microsoft Corporation) C:\Windows\System32\StikyNot.exe () D:\PC-WELT Backup Easy\bin\oxHelper.exe () D:\PC-WELT Backup Easy\bin\oxHelper.exe (Safer Networking Ltd.) D:\Internet\Spybot - Search & Destroy\SDWinSec.exe (The Pidgin developer community) D:\Internet\Pidgin\pidgin.exe (CANON INC.) C:\Windows\System32\CNAB4RPK.EXE (Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe (Microsoft Corporation) C:\Windows\System32\wuauclt.exe (Dropbox, Inc.) C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe ==================== Registry (Whitelisted) ================== HKLM\...\Run: [WinampAgent] - D:\Multimedia\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.) HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.) HKLM\...\Run: [avgnt] - D:\Internet\Avira\AntiVir Desktop\avgnt.exe [281768 2011-03-04] (Avira GmbH) HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG) HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-28] (AVAST Software) HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.) HKLM\...\Run: [] - [X] HKLM\...\Run: [PC-WELT Backup Easy] - D:\PC-WELT Backup Easy\bin\backupClient-pcwbe.exe [73568 2013-12-02] () HKU\.DEFAULT\...\Run: [Duden Korrektor SysTray] - C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe [332432 2011-07-14] (Expert System S.p.A.) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [Duden Korrektor SysTray] - C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe [332432 2011-07-14] (Expert System S.p.A.) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [SpybotSD TeaTimer] - D:\Internet\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [143360 2006-12-23] (Nero AG) HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation) Startup: C:\Users\LadyMarian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk ShortcutTarget: Dropbox.lnk -> C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.) ==================== Internet (Whitelisted) ==================== HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/ HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCEC1413264D5CC01 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de SearchScopes: HKLM - DefaultScope value is missing. BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated) BHO: No Name - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\FreshDownload\fdcatch.dll (FreshDevices Corp.) BHO: Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files\Digital Trends Club\Gacela2.dll (HI-epanel) BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Internet\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited) BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.) BHO: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - No File Toolbar: HKLM - FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - D:\FreshDownload\fdiebar.dll (FreshDevices Corp.) Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software) Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated) DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab Winsock: Catalog9 01 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH) Winsock: Catalog9 02 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH) Winsock: Catalog9 13 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH) Tcpip\Parameters: [DhcpNameServer] 80.69.103.78 80.69.102.158 FireFox: ======== FF ProfilePath: C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default FF Homepage: hxxp://www.google.de/ FF NetworkProxy: "user_pref("extension.gacela.network.proxy.autoconfig_url", ""); FF NetworkProxy: "user_pref("extension.gacela.network.proxy.type", 5); FF Keyword.URL: user_pref("keyword.URL", ""); FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll () FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Windows\system32\C2MP\npdivx32.dll (DivX,Inc.) FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation) FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) FF Plugin: @protectdisc.com/NPMPDRM - C:\Program Files\Common Files\mpDRM\NPMPDRM.dll ( ) FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.) FF Plugin: @videolan.org/vlc,version=2.0.0 - D:\Multimedia\VLC\npvlc.dll (VideoLAN) FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll () FF Extension: YouTube Unblocker - C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\Extensions\youtubeunblocker@unblocker.yt [2014-01-16] FF Extension: {56ea219d-8eb7-49c1-97e5-ba5f2d0e583a} - C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\Extensions\{56ea219d-8eb7-49c1-97e5-ba5f2d0e583a}.xpi [2013-10-30] FF Extension: QuickTime Helper Free - C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\Extensions\{d99f47b8-3312-45e8-947a-d1ff511a10ab}.xpi [2013-11-05] FF HKLM\...\Firefox\Extensions: [{D9856362-340C-4B1C-9D81-1E80E3A59701}] - C:\Users\LadyMarian\AppData\Local\{D9856362-340C-4B1C-9D81-1E80E3A59701} FF Extension: XULRunner - C:\Users\LadyMarian\AppData\Local\{D9856362-340C-4B1C-9D81-1E80E3A59701} [2011-08-14] FF HKLM\...\Firefox\Extensions: [gacela2@nurago.com] - C:\Program Files\Digital Trends Club\ FF Extension: Digital Trends Club - C:\Program Files\Digital Trends Club\ [] FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-08-22] FF StartMenuInternet: FIREFOX.EXE - D:\Internet\Firefox\firefox.exe Chrome: ======= CHR HomePage: CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\32.0.1700.107\PepperFlash\pepflashplayer.dll () CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll No File CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll () CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\32.0.1700.107\pdf.dll () CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.) CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.) CHR Plugin: (Adobe Acrobat) - D:\Grafik\Adobe Creatve Suite 3\Acrobat 8.0\Acrobat\Browser\nppdf32.dll No File CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - D:\Internet\Firefox\plugins\np-mswmp.dll (Microsoft Corporation) CHR Plugin: (Winamp Application Detector) - D:\Internet\Firefox\plugins\npwachk.dll (Nullsoft, Inc.) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation) CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation) CHR Plugin: (fluxDVD Browser Plugin) - C:\Program Files\Common Files\mpDRM\NPMPDRM.dll ( ) CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File CHR Plugin: (DivX Web Player) - C:\Windows\system32\C2MP\npdivx32.dll (DivX,Inc.) CHR Plugin: (VLC Web Plugin) - D:\Multimedia\VLC\npvlc.dll (VideoLAN) CHR Extension: (YouTube) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-10-11] CHR Extension: (Google-Suche) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-10-11] CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2013-04-25] CHR Extension: (Google Wallet) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22] CHR Extension: (Google Mail) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-10-11] CHR HKLM\...\Chrome\Extension: [igkejcihojcegdmifcnlkhmnelneogef] - C:\Program Files\Digital Trends Club\Chrome Extension\extension.crx [2011-07-25] CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2013-04-25] ========================== Services (Whitelisted) ================= R2 AntiVirFirewallService; D:\Internet\Avira\AntiVir Desktop\avfwsvc.exe [567464 2011-08-15] (Avira GmbH) R2 AntiVirMailService; D:\Internet\Avira\AntiVir Desktop\avmailc.exe [340136 2011-08-15] (Avira GmbH) R2 AntiVirSchedulerService; D:\Internet\Avira\AntiVir Desktop\sched.exe [136360 2011-08-15] (Avira GmbH) R2 AntiVirService; D:\Internet\Avira\AntiVir Desktop\avguard.exe [269480 2011-08-15] (Avira GmbH) R2 AntiVirWebService; D:\Internet\Avira\AntiVir Desktop\AVWEBGRD.EXE [428200 2011-08-15] (Avira GmbH) R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-28] (AVAST Software) Code:
ATTFilter Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-02-2014 Ran by LadyMarian at 2014-02-06 11:55:50 Running from C:\Users\LadyMarian\Desktop Boot Mode: Normal ========================================================== ==================== Security Center ======================== AV: AntiVir Desktop (Disabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7} AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: AntiVir Desktop (Disabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A} AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736} FW: Avira FireWall (Disabled) {31341D0C-2EA1-6D37-1CC3-F0344A49C2CC} ==================== Installed Programs ====================== 7-Zip 9.20 (Version: - ) Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0 - Adobe Systems) Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0 - Adobe Systems) Hidden Adobe Bridge 1.0 (Version: 001.000.001 - Adobe Systems) Hidden Adobe Common File Installer (Version: 1.00.001 - Adobe System Incorporated) Hidden Adobe Creative Suite 2 (Version: - ) Adobe Flash Player 11 Plugin (Version: 11.7.700.224 - Adobe Systems Incorporated) Adobe Help Center 1.0 (Version: 1.0.1 - Adobe Systems) Hidden Adobe Photoshop CS2 (Version: 9.0 - Adobe Systems, Inc.) Hidden Adobe Stock Photos 1.0 (Version: 1.0.1 - Adobe Systems) Hidden Altap Salamander 2.52 beta 1 (Version: 2.52 beta 1 - ALTAP) Amazon Kindle (Version: - Amazon) Amazon MP3-Downloader 1.0.9 (Version: - ) avast! Free Antivirus (Version: 9.0.2013 - Avast Software) Avira Premium Security Suite (Version: 10.2.0.675 - Avira GmbH) Bauern-Glück (Version: 1.0.0.0 - INTENIUM GmbH) BrettspielWelt (Version: - ) Canon LBP2900 (Version: - ) Der Planer 3 (Version: - ) DEUTSCHLAND SPIELT GAME CENTER (Version: 1.0.0.46 - INTENIUM GmbH) Die Sims™ 3 (Version: 1.63.5 - Electronic Arts) Die Sims™ 3 Late Night (Version: 6.0.81 - Electronic Arts) Die Sims™ 3 Luxus-Accessoires (Version: 3.0.38 - Electronic Arts) Digital Trends Club (Version: 11.1.3066 - HI-epanel) D-i-v-X AVI Codec Pack Pro 2.4.0 (Version: - D-i-v-X AVI Codec Pack Pro) Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.) Duden-Rechtschreibprüfung (Version: 8.0 - Bibliographisches Institut GmbH) Erntezeit (Version: - ) EVEREST Ultimate Edition v5.50 (Version: 5.50 - FinalWire Ltd.) Free YouTube to MP3 Converter version 3.12.2.422 (Version: 3.12.2.422 - DVDVideoSoft Ltd.) FreshDownload (Version: - ) Glary Utilities 2.36.0.1232 (Version: 2.36.0.1232 - Glarysoft Ltd) Google Chrome (Version: 32.0.1700.107 - Google Inc.) Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden GUILD WARS (Version: - ) Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden Java(TM) 6 Update 22 (Version: 6.0.220 - Oracle) LightScribe 1.4.136.1 (Version: 1.4.136.1 - hxxp://www.lightscribe.com) Hidden Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation) Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Professional 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Single Image 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation) Might & Magic Heroes VI (Version: 1.8 - Ubisoft) MozBackup 1.4.10 (Version: - Pavel Cvrcek) Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla) Mozilla Maintenance Service (Version: 24.3.0 - Mozilla) Mozilla Thunderbird 24.3.0 (x86 de) (Version: 24.3.0 - Mozilla) Nero 7 Essentials (Version: 7.02.5017 - Nero AG) NVIDIA Grafiktreiber 275.33 (Version: 275.33 - NVIDIA Corporation) NVIDIA Install Application (Version: 2.275.78.0 - NVIDIA Corporation) Hidden NVIDIA Systemsteuerung 275.33 (Version: 275.33 - NVIDIA Corporation) Hidden NVIDIA Update 1.3.5 (Version: 1.3.5 - NVIDIA Corporation) NVIDIA Update Components (Version: 1.3.5 - NVIDIA Corporation) Hidden OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org) Origin (Version: 9.0.14.2148 - Electronic Arts, Inc.) PC-WELT Backup Easy (Version: 1.13 - IDG Tech Media GmbH) Pidgin (Version: 2.9.0 - ) ProtectDisc Driver, Version 11 (Version: 11.0.0.14 - ProtectDisc Software GmbH) Skype™ 5.5 (Version: 5.5.124 - Skype Technologies S.A.) Speccy (Version: 1.14 - Piriform) Spybot - Search & Destroy (Version: 1.6.2 - Safer Networking Limited) Stadtplan Generator 5.40 (Version: 5.4.0.0 - ) Star Wars: The Old Republic (Version: 1.00 - Electronic Arts, Inc.) Suite Specific (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden Sven Bømwøllen DL (Version: - ) TeamSpeak 3 Client (Version: 3.0.13 - TeamSpeak Systems GmbH) TeamViewer 8 (Version: 8.0.20935 - TeamViewer) Ubisoft Game Launcher (Version: 1.0.0.0 - UBISOFT) UseNeXT by Tangysoft (Version: - Tangysoft Ltd.) VLC media player 2.0.0 (Version: 2.0.0 - VideoLAN) Wildlife Park 2 Familien Edition (Version: 2.00 - Deep Silver) Wildlife Park 3 v1.0 (Version: - bitComposer Games) Winamp (Version: 5.621 - Nullsoft, Inc) Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc) Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp) XnView 1.91.2 (Version: 1.91.2 - Gougelet Pierre-e) ==================== Restore Points ========================= ==================== Hosts content: ========================== 2011-08-13 15:20 - 2014-02-05 14:38 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts 127.0.0.1 localhost ==================== Scheduled Tasks (whitelisted) ============= Task: {2871F266-6AF9-4F58-9C4F-C91AAA49AA71} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-28] (AVAST Software) Task: {3DF202C6-8DED-4852-A042-D95BBCDC8919} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-11] (Google Inc.) Task: {3F1FFEED-A01E-4DC5-B79F-DB530F29EA75} - System32\Tasks\A753653760 => C:\Users\LadyMarian\AppData\Roaming\A753653760.exe Task: {43968284-BC5C-4088-ADF9-24AD6920D838} - System32\Tasks\A-198642276 => C:\Users\LadyMarian\AppData\Roaming\A-198642276.exe Task: {91C75B7D-274F-4BA2-91C6-32E4AE86FA6D} - System32\Tasks\GlaryInitialize => D:\Internet\Glary Utilities\initialize.exe [2011-08-09] (Glarysoft Ltd) Task: {ADC45D5E-9D31-4BB7-B409-109E29BC6FF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-11] (Google Inc.) Task: C:\Windows\Tasks\GlaryInitialize.job => D:\Internet\Glary Utilities\initialize.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe ==================== Loaded Modules (whitelisted) ============= 2014-01-28 01:30 - 2014-01-28 01:30 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll 2013-12-02 11:16 - 2013-12-02 11:16 - 04152160 _____ () D:\PC-WELT Backup Easy\bin\backupClientLib.dll 2013-12-02 11:16 - 2013-12-02 11:16 - 00272224 _____ () D:\PC-WELT Backup Easy\bin\updateman.dll 2013-12-02 11:16 - 2013-12-02 11:16 - 00345440 _____ () D:\PC-WELT Backup Easy\bin\twirl.dll 2013-12-02 11:16 - 2013-12-02 11:16 - 00246624 _____ () D:\PC-WELT Backup Easy\bin\tomb.dll 2013-12-02 11:16 - 2013-12-02 11:16 - 02817376 _____ () D:\PC-WELT Backup Easy\bin\ox.dll 2013-09-23 20:24 - 2013-09-23 20:24 - 00061952 _____ () D:\PC-WELT Backup Easy\bin\zdll.dll 2013-12-02 11:16 - 2013-12-02 11:16 - 07274848 _____ () D:\PC-WELT Backup Easy\bin\backupCore.dll 2013-12-02 11:17 - 2013-12-02 11:17 - 00111456 _____ () D:\PC-WELT Backup Easy\bin\deemon.dll 2013-12-02 11:17 - 2013-12-02 11:17 - 00344416 _____ () D:\PC-WELT Backup Easy\bin\veem.dll 2013-12-02 11:17 - 2013-12-02 11:17 - 00049504 _____ () D:\PC-WELT Backup Easy\bin\minizutil.dll 2013-11-21 11:54 - 2013-11-21 11:54 - 00017408 _____ () D:\PC-WELT Backup Easy\bin\zlibutil.dll 2013-12-02 11:16 - 2013-12-02 11:16 - 00042336 _____ () D:\PC-WELT Backup Easy\bin\lzmaUtil.dll 2013-11-28 13:33 - 2013-11-28 13:33 - 00040960 _____ () D:\PC-WELT Backup Easy\bin\lzma.dll 2013-11-21 11:56 - 2013-11-21 11:56 - 00214528 _____ () D:\PC-WELT Backup Easy\bin\party.dll 2013-12-02 11:16 - 2013-12-02 11:16 - 00083808 _____ () D:\PC-WELT Backup Easy\bin\scoolite.dll 2013-11-28 13:32 - 2013-11-28 13:32 - 00438784 _____ () D:\PC-WELT Backup Easy\bin\sqlite.dll 2013-12-02 11:16 - 2013-12-02 11:16 - 00137568 _____ () D:\PC-WELT Backup Easy\bin\netutil.dll 2013-12-02 11:17 - 2013-12-02 11:17 - 00106848 _____ () D:\PC-WELT Backup Easy\bin\featback.dll 2011-07-13 14:06 - 2011-07-13 14:06 - 00116736 _____ () C:\Program Files\Duden\Duden-Rechtschreibprüfung\MBControls.dll 2013-12-02 11:16 - 2013-12-02 11:16 - 02817376 _____ () d:\PC-WELT Backup Easy\bin\ox.dll 2011-06-24 06:37 - 2011-06-24 06:37 - 00582656 _____ () D:\Internet\Pidgin\exchndl.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00904525 _____ () D:\Internet\Pidgin\Gtk\bin\libcairo-2.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00279059 _____ () D:\Internet\Pidgin\Gtk\bin\libfontconfig-1.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00143096 _____ () D:\Internet\Pidgin\Gtk\bin\libexpat-1.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00535264 _____ () D:\Internet\Pidgin\Gtk\bin\freetype6.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00219305 _____ () D:\Internet\Pidgin\Gtk\bin\libpng14-14.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00055808 _____ () D:\Internet\Pidgin\Gtk\bin\zlib1.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00482872 _____ () D:\Internet\Pidgin\Gtk\bin\libgio-2.0-0.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00095189 _____ () D:\Internet\Pidgin\Gtk\bin\libpangocairo-1.0-0.dll 2011-06-24 06:24 - 2011-06-24 06:24 - 01213633 _____ () D:\Internet\Pidgin\libxml2-2.dll 2011-06-24 06:37 - 2011-06-24 06:37 - 00475580 _____ () D:\Internet\Pidgin\spellcheck\libgtkspell-0.dll 2011-06-24 06:37 - 2011-06-24 06:37 - 00014574 _____ () D:\Internet\Pidgin\plugins\autoaccept.dll 2011-06-24 06:37 - 2011-06-24 06:37 - 00007899 _____ () D:\Internet\Pidgin\plugins\buddynote.dll 2011-06-24 06:37 - 2011-06-24 06:37 - 00019058 _____ () D:\Internet\Pidgin\plugins\convcolors.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00010860 _____ () D:\Internet\Pidgin\plugins\extplacement.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00008793 _____ () D:\Internet\Pidgin\plugins\gtkbuddynote.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00013528 _____ () D:\Internet\Pidgin\plugins\history.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00007511 _____ () D:\Internet\Pidgin\plugins\iconaway.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00012665 _____ () D:\Internet\Pidgin\plugins\idle.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00012177 _____ () D:\Internet\Pidgin\plugins\joinpart.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00010232 _____ () D:\Internet\Pidgin\plugins\libaim.dll 2011-06-24 06:37 - 2011-06-24 06:37 - 00255025 _____ () D:\Internet\Pidgin\liboscar.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00073029 _____ () D:\Internet\Pidgin\plugins\libbonjour.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00183790 _____ () D:\Internet\Pidgin\plugins\libgg.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00011163 _____ () D:\Internet\Pidgin\plugins\libicq.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00079871 _____ () D:\Internet\Pidgin\plugins\libirc.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00301713 _____ () D:\Internet\Pidgin\plugins\libmsn.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00121433 _____ () D:\Internet\Pidgin\plugins\libmxit.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00088548 _____ () D:\Internet\Pidgin\plugins\libmyspace.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00092138 _____ () D:\Internet\Pidgin\plugins\libnovell.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00096958 _____ () D:\Internet\Pidgin\plugins\libsametime.dll 2011-06-24 06:26 - 2011-06-24 06:26 - 00173805 _____ () D:\Internet\Pidgin\libmeanwhile-1.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00149298 _____ () D:\Internet\Pidgin\plugins\libsilc.dll 2011-06-24 06:26 - 2011-06-24 06:26 - 02719062 _____ () D:\Internet\Pidgin\libsilc-1-1-2.dll 2011-06-24 06:26 - 2011-06-24 06:26 - 01206642 _____ () D:\Internet\Pidgin\libsilcclient-1-1-2.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00045348 _____ () D:\Internet\Pidgin\plugins\libsimple.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00017519 _____ () D:\Internet\Pidgin\plugins\libxmpp.dll 2011-06-24 06:37 - 2011-06-24 06:37 - 00336466 _____ () D:\Internet\Pidgin\libjabber.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00018502 _____ () D:\Internet\Pidgin\plugins\libyahoo.dll 2011-06-24 06:37 - 2011-06-24 06:37 - 00194434 _____ () D:\Internet\Pidgin\libymsg.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00014951 _____ () D:\Internet\Pidgin\plugins\libyahoojp.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00039509 _____ () D:\Internet\Pidgin\plugins\log_reader.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00014905 _____ () D:\Internet\Pidgin\plugins\markerline.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00009126 _____ () D:\Internet\Pidgin\plugins\newline.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00022335 _____ () D:\Internet\Pidgin\plugins\notify.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00011669 _____ () D:\Internet\Pidgin\plugins\offlinemsg.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00023390 _____ () D:\Internet\Pidgin\plugins\pidginrc.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00010026 _____ () D:\Internet\Pidgin\plugins\psychic.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00010075 _____ () D:\Internet\Pidgin\plugins\relnot.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00010203 _____ () D:\Internet\Pidgin\plugins\sendbutton.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00063229 _____ () D:\Internet\Pidgin\plugins\spellchk.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00019854 _____ () D:\Internet\Pidgin\plugins\ssl-nss.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00007162 _____ () D:\Internet\Pidgin\plugins\ssl.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00010624 _____ () D:\Internet\Pidgin\plugins\statenotify.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00024487 _____ () D:\Internet\Pidgin\plugins\themeedit.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00024106 _____ () D:\Internet\Pidgin\plugins\ticker.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00013589 _____ () D:\Internet\Pidgin\plugins\timestamp.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00017951 _____ () D:\Internet\Pidgin\plugins\timestamp_format.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00022901 _____ () D:\Internet\Pidgin\plugins\win2ktrans.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00023455 _____ () D:\Internet\Pidgin\plugins\winprefs.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00030333 _____ () D:\Internet\Pidgin\plugins\xmppconsole.dll 2011-06-24 06:38 - 2011-06-24 06:38 - 00036068 _____ () D:\Internet\Pidgin\plugins\xmppdisco.dll 2011-06-24 06:26 - 2011-06-24 06:26 - 00417501 _____ () D:\Internet\Pidgin\sqlite3.dll 2011-07-28 21:14 - 2011-07-28 21:14 - 00090496 _____ () D:\Internet\Pidgin\Gtk\lib\gtk-2.0\2.10.0\engines\libwimp.dll 2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\libcef.dll ==================== Alternate Data Streams (whitelisted) ========= ==================== Safe Mode (whitelisted) =================== ==================== Faulty Device Manager Devices ============= ==================== Event log errors: ========================= Application errors: ================== System errors: ============= Microsoft Office Sessions: ========================= CodeIntegrity Errors: =================================== Date: 2011-08-14 23:33:49.107 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-08-14 23:33:49.083 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-08-14 23:22:53.633 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2011-08-14 23:22:53.617 |
07.02.2014, 09:02 | #6 |
/// the machine /// TB-Ausbilder | Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernenESET Online Scanner
Downloade Dir bitte SecurityCheck und:
und ein frisches FRST log bitte. Noch Probleme?
__________________ --> Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen |
Themen zu Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen |
adobe, bds/backdoor.gen2, canon, defender, dvdvideosoft ltd., entfernen, fehlermeldung, flash player, hilfreich, html/expkit.gen3, malware, malware.trace, minidump, msiinstaller, pup.optional.bandoo.a, pup.optional.iminent.a, pup.optional.softonic.a, pup.optional.updater, safer networking, software, tr/crypt.pepm.gen, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', tr/crypt.xpack.gen2, tr/crypt.xpack.gen3, tr/dldr.banload.bcro, tr/drop.vb.ae.1, tr/vb.injector.bu, trojan.agent, trojan.agent.gen, windows |