Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 05.02.2014, 14:22   #1
ladymarian
 
Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen - Standard

Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen



Ich habe auf meinem Rechner den ExpKit.Gen3 - Avira findet beim Aufruf von Webseiten scheinbar zufällig immer wieder die gleiche Malware, kann sie aber nicht entfernen. Auf meinem Laptop habe ich das Gleiche Problem. Hier hatten wir schon mit anderen Scannern versucht, das Vieh zu entfernen, aber auch da hat nix geholfen. Bei meinem Hauptrechner habe ich außer Avira und Avast noch nichts versucht.

Defogger hat keine Fehlermeldung ausgegeben.

FRST Log:
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-02-2014
Ran by LadyMarian (administrator) on MARIANART on 05-02-2014 13:27:18
Running from C:\Users\LadyMarian\Downloads
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 
Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/

==================== Processes (Whitelisted) ===================

(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avguard.exe
(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avfwsvc.exe
(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avmailc.exe
(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avwebgrd.exe
() C:\Program Files\Digital Trends Club\HI-epanel-Reporting.exe
() C:\Program Files\Digital Trends Club\HI-epanel-Updater.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Safer Networking Ltd.) D:\Internet\Spybot - Search & Destroy\SDWinSec.exe
(CANON INC.) C:\Windows\System32\CNAB4RPK.EXE
(Microsoft Corporation) C:\Windows\System32\msiexec.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
(Nullsoft, Inc.) D:\Multimedia\Winamp\winampa.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avgnt.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Expert System S.p.A.) C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe
(Safer-Networking Ltd.) D:\Internet\Spybot - Search & Destroy\TeaTimer.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
(The Pidgin developer community) D:\Internet\Pidgin\pidgin.exe
(Dropbox, Inc.) C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [WinampAgent] - D:\Multimedia\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] - D:\Internet\Avira\AntiVir Desktop\avgnt.exe [281768 2011-03-04] (Avira GmbH)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [ATI Video] - C:\Users\LadyMarian\AppData\Roaming\ATI Video Driver Chipset.exe
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-28] (AVAST Software)
HKLM\...\Policies\Explorer\Run: [6059] - C:\PROGRA~2\LOCALS~1\Temp\msyxaea.com No File
HKU\.DEFAULT\...\Run: [Duden Korrektor SysTray] - C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe [332432 2011-07-14] (Expert System S.p.A.)
HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [Duden Korrektor SysTray] - C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe [332432 2011-07-14] (Expert System S.p.A.)
HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [SpybotSD TeaTimer] - D:\Internet\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [143360 2006-12-23] (Nero AG)
HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [svhost] - C:\Users\LadyMarian\AppData\Roaming\svhost.exe
HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Policies\Explorer\Run: [Adobe] - C:\Users\LadyMarian\AppData\Roaming\BE0CCF.exe
HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\MountPoints2: {5aad7c0c-b94a-11e0-9afc-806e6f6e6963} - Z:\Autorun.exe
Startup: C:\Users\LadyMarian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCEC1413264D5CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
BHO: No Name - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\FreshDownload\fdcatch.dll (FreshDevices Corp.)
BHO: Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files\Digital Trends Club\Gacela2.dll (HI-epanel)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Internet\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)
Toolbar: HKLM - FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - D:\FreshDownload\fdiebar.dll (FreshDevices Corp.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Winsock: Catalog9 01 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH)
Winsock: Catalog9 02 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH)
Winsock: Catalog9 13 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH)
Tcpip\Parameters: [DhcpNameServer] 80.69.103.78 80.69.102.158

FireFox:
========
FF ProfilePath: C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "user_pref("extension.gacela.network.proxy.autoconfig_url", "");
FF NetworkProxy: "user_pref("extension.gacela.network.proxy.type", 5);
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
         
Addition:
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-02-2014
Ran by LadyMarian at 2014-02-05 13:27:40
Running from C:\Users\LadyMarian\Downloads
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AntiVir Desktop (Enabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AntiVir Desktop (Enabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avira FireWall (Enabled) {31341D0C-2EA1-6D37-1CC3-F0344A49C2CC}

==================== Installed Programs ======================

7-Zip 9.20 (Version:  - )
Adobe Flash Player 11 Plugin (Version: 11.7.700.224 - Adobe Systems Incorporated)
Altap Salamander 2.52 beta 1 (Version: 2.52 beta 1 - ALTAP)
Amazon Kindle (Version:  - Amazon)
Amazon MP3-Downloader 1.0.9 (Version:  - )
avast! Free Antivirus (Version: 9.0.2013 - Avast Software)
Avira Premium Security Suite (Version: 10.2.0.675 - Avira GmbH)
Bauern-Glück (Version: 1.0.0.0 - INTENIUM GmbH)
BrettspielWelt (Version:  - )
Canon LBP2900 (Version:  - )
Der Planer 3 (Version:  - )
DEUTSCHLAND SPIELT GAME CENTER (Version: 1.0.0.46 - INTENIUM GmbH)
Die Sims™ 3 (Version: 1.63.5 - Electronic Arts)
Die Sims™ 3 Late Night (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (Version: 3.0.38 - Electronic Arts)
Digital Trends Club (Version: 11.1.3066 - HI-epanel)
D-i-v-X AVI Codec Pack Pro 2.4.0 (Version:  - D-i-v-X AVI Codec Pack Pro)
Dropbox (HKCU Version: 1.6.11 - Dropbox, Inc.)
Duden-Rechtschreibprüfung (Version: 8.0 - Bibliographisches Institut GmbH)
Erntezeit (Version:  - )
EVEREST Ultimate Edition v5.50 (Version: 5.50 - FinalWire Ltd.)
Free YouTube to MP3 Converter version 3.12.2.422 (Version: 3.12.2.422 - DVDVideoSoft Ltd.)
FreshDownload (Version:  - )
Glary Utilities 2.36.0.1232 (Version: 2.36.0.1232 - Glarysoft Ltd)
Google Chrome (Version: 32.0.1700.107 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
GUILD WARS (Version:  - )
Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (Version: 6.0.220 - Oracle)
LightScribe  1.4.136.1 (Version: 1.4.136.1 - hxxp://www.lightscribe.com) Hidden
Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional 2010 (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Might & Magic Heroes VI (Version: 1.8 - Ubisoft)
MozBackup 1.4.10 (Version:  - Pavel Cvrcek)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 26.0 - Mozilla)
Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0 - Mozilla)
Nero 7 Essentials (Version: 7.02.5017 - Nero AG)
NVIDIA Grafiktreiber 275.33 (Version: 275.33 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.275.78.0 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 275.33 (Version: 275.33 - NVIDIA Corporation) Hidden
NVIDIA Update 1.3.5 (Version: 1.3.5 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.3.5 - NVIDIA Corporation) Hidden
Open It! (Version: 1.1.1 - OpenIt)
OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org)
Origin (Version: 9.0.14.2148 - Electronic Arts, Inc.)
Pidgin (Version: 2.9.0 - )
ProtectDisc Driver, Version 11 (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Skype™ 5.5 (Version: 5.5.124 - Skype Technologies S.A.)
Speccy (Version: 1.14 - Piriform)
Spybot - Search & Destroy (Version: 1.6.2 - Safer Networking Limited)
Stadtplan Generator 5.40 (Version: 5.4.0.0 - )
Star Wars: The Old Republic (Version: 1.00 - Electronic Arts, Inc.)
Sven Bømwøllen DL (Version:  - )
TeamSpeak 3 Client (Version: 3.0.13 - TeamSpeak Systems GmbH)
TeamViewer 8 (Version: 8.0.20935 - TeamViewer)
Ubisoft Game Launcher (Version: 1.0.0.0 - UBISOFT)
Update for Zip Extractor (HKCU Version:  - Update for Zip Extractor) <==== ATTENTION
UseNeXT by Tangysoft (Version:  - Tangysoft Ltd.)
VLC media player 2.0.0 (Version: 2.0.0 - VideoLAN)
Wildlife Park 2 Familien Edition (Version: 2.00 - Deep Silver)
Wildlife Park 3 v1.0 (Version:  - bitComposer Games)
Winamp (Version: 5.621  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc)
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)
XnView 1.91.2 (Version: 1.91.2 - Gougelet Pierre-e)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2011-08-13 15:20 - 2011-08-13 15:48 - 00000114 ____R C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {155D1341-846C-4FEA-8D66-078ACACE52D2} - System32\Tasks\gxrbc => Rundll32.exe "C:\Windows\system32\wdigest8.dll",SDEQPJWUWE
Task: {2871F266-6AF9-4F58-9C4F-C91AAA49AA71} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-28] (AVAST Software)
Task: {3DF202C6-8DED-4852-A042-D95BBCDC8919} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-11] (Google Inc.)
Task: {3F1FFEED-A01E-4DC5-B79F-DB530F29EA75} - System32\Tasks\A753653760 => C:\Users\LadyMarian\AppData\Roaming\A753653760.exe
Task: {43968284-BC5C-4088-ADF9-24AD6920D838} - System32\Tasks\A-198642276 => C:\Users\LadyMarian\AppData\Roaming\A-198642276.exe
Task: {91C75B7D-274F-4BA2-91C6-32E4AE86FA6D} - System32\Tasks\GlaryInitialize => D:\Internet\Glary Utilities\initialize.exe [2011-08-09] (Glarysoft Ltd)
Task: {91DF136E-A555-419B-925C-8C6467F31B10} - System32\Tasks\Digital Sites => C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] ()
Task: {ADC45D5E-9D31-4BB7-B409-109E29BC6FF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-11] (Google Inc.)
Task: {D8EC4F13-7C90-4FFB-8047-BFBC8D380064} - System32\Tasks\Klfrbg => Rundll32.exe "C:\Windows\system32\regidleg.dll",nikunov
Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\LADYMA~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION
Task: C:\Windows\Tasks\GlaryInitialize.job => D:\Internet\Glary Utilities\initialize.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\gxrbc.job => ?
Task: C:\Windows\Tasks\Klfrbg.job => ?

==================== Loaded Modules (whitelisted) =============

2011-08-15 14:48 - 2010-06-17 13:22 - 00355688 _____ () D:\Internet\Avira\AntiVir Desktop\sqlite3.dll
2014-02-05 09:56 - 2014-02-04 20:33 - 02168320 _____ () C:\Program Files\AVAST Software\Avast\defs\14020401\algo.dll
2014-02-05 13:21 - 2014-02-05 10:22 - 02168320 _____ () C:\Program Files\AVAST Software\Avast\defs\14020500\algo.dll
2011-08-15 14:48 - 2010-06-17 13:22 - 00442113 _____ () D:\Internet\Avira\AntiVir Desktop\libxml2.dll
2011-08-15 14:48 - 2010-06-17 13:22 - 00060161 _____ () D:\Internet\Avira\AntiVir Desktop\cares.dll
2012-08-16 17:37 - 2012-08-16 16:42 - 00477312 _____ () C:\Program Files\Digital Trends Club\UpdateHelper.dll
2014-01-28 01:30 - 2014-01-28 01:30 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2011-07-13 14:06 - 2011-07-13 14:06 - 00116736 _____ () C:\Program Files\Duden\Duden-Rechtschreibprüfung\MBControls.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00582656 _____ () D:\Internet\Pidgin\exchndl.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00904525 _____ () D:\Internet\Pidgin\Gtk\bin\libcairo-2.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00279059 _____ () D:\Internet\Pidgin\Gtk\bin\libfontconfig-1.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00143096 _____ () D:\Internet\Pidgin\Gtk\bin\libexpat-1.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00535264 _____ () D:\Internet\Pidgin\Gtk\bin\freetype6.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00219305 _____ () D:\Internet\Pidgin\Gtk\bin\libpng14-14.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00055808 _____ () D:\Internet\Pidgin\Gtk\bin\zlib1.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00482872 _____ () D:\Internet\Pidgin\Gtk\bin\libgio-2.0-0.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00095189 _____ () D:\Internet\Pidgin\Gtk\bin\libpangocairo-1.0-0.dll
2011-06-24 06:24 - 2011-06-24 06:24 - 01213633 _____ () D:\Internet\Pidgin\libxml2-2.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00475580 _____ () D:\Internet\Pidgin\spellcheck\libgtkspell-0.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00014574 _____ () D:\Internet\Pidgin\plugins\autoaccept.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00007899 _____ () D:\Internet\Pidgin\plugins\buddynote.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00019058 _____ () D:\Internet\Pidgin\plugins\convcolors.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010860 _____ () D:\Internet\Pidgin\plugins\extplacement.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00008793 _____ () D:\Internet\Pidgin\plugins\gtkbuddynote.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00013528 _____ () D:\Internet\Pidgin\plugins\history.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00007511 _____ () D:\Internet\Pidgin\plugins\iconaway.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00012665 _____ () D:\Internet\Pidgin\plugins\idle.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00012177 _____ () D:\Internet\Pidgin\plugins\joinpart.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010232 _____ () D:\Internet\Pidgin\plugins\libaim.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00255025 _____ () D:\Internet\Pidgin\liboscar.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00073029 _____ () D:\Internet\Pidgin\plugins\libbonjour.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00183790 _____ () D:\Internet\Pidgin\plugins\libgg.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00011163 _____ () D:\Internet\Pidgin\plugins\libicq.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00079871 _____ () D:\Internet\Pidgin\plugins\libirc.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00301713 _____ () D:\Internet\Pidgin\plugins\libmsn.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00121433 _____ () D:\Internet\Pidgin\plugins\libmxit.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00088548 _____ () D:\Internet\Pidgin\plugins\libmyspace.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00092138 _____ () D:\Internet\Pidgin\plugins\libnovell.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00096958 _____ () D:\Internet\Pidgin\plugins\libsametime.dll
2011-06-24 06:26 - 2011-06-24 06:26 - 00173805 _____ () D:\Internet\Pidgin\libmeanwhile-1.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00149298 _____ () D:\Internet\Pidgin\plugins\libsilc.dll
2011-06-24 06:26 - 2011-06-24 06:26 - 02719062 _____ () D:\Internet\Pidgin\libsilc-1-1-2.dll
2011-06-24 06:26 - 2011-06-24 06:26 - 01206642 _____ () D:\Internet\Pidgin\libsilcclient-1-1-2.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00045348 _____ () D:\Internet\Pidgin\plugins\libsimple.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00017519 _____ () D:\Internet\Pidgin\plugins\libxmpp.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00336466 _____ () D:\Internet\Pidgin\libjabber.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00018502 _____ () D:\Internet\Pidgin\plugins\libyahoo.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00194434 _____ () D:\Internet\Pidgin\libymsg.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00014951 _____ () D:\Internet\Pidgin\plugins\libyahoojp.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00039509 _____ () D:\Internet\Pidgin\plugins\log_reader.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00014905 _____ () D:\Internet\Pidgin\plugins\markerline.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00009126 _____ () D:\Internet\Pidgin\plugins\newline.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00022335 _____ () D:\Internet\Pidgin\plugins\notify.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00011669 _____ () D:\Internet\Pidgin\plugins\offlinemsg.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00023390 _____ () D:\Internet\Pidgin\plugins\pidginrc.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010026 _____ () D:\Internet\Pidgin\plugins\psychic.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010075 _____ () D:\Internet\Pidgin\plugins\relnot.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010203 _____ () D:\Internet\Pidgin\plugins\sendbutton.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00063229 _____ () D:\Internet\Pidgin\plugins\spellchk.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00019854 _____ () D:\Internet\Pidgin\plugins\ssl-nss.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00007162 _____ () D:\Internet\Pidgin\plugins\ssl.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010624 _____ () D:\Internet\Pidgin\plugins\statenotify.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00024487 _____ () D:\Internet\Pidgin\plugins\themeedit.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00024106 _____ () D:\Internet\Pidgin\plugins\ticker.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00013589 _____ () D:\Internet\Pidgin\plugins\timestamp.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00017951 _____ () D:\Internet\Pidgin\plugins\timestamp_format.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00022901 _____ () D:\Internet\Pidgin\plugins\win2ktrans.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00023455 _____ () D:\Internet\Pidgin\plugins\winprefs.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00030333 _____ () D:\Internet\Pidgin\plugins\xmppconsole.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00036068 _____ () D:\Internet\Pidgin\plugins\xmppdisco.dll
2011-06-24 06:26 - 2011-06-24 06:26 - 00417501 _____ () D:\Internet\Pidgin\sqlite3.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00090496 _____ () D:\Internet\Pidgin\Gtk\lib\gtk-2.0\2.10.0\engines\libwimp.dll
2014-02-05 10:14 - 2014-02-02 00:41 - 00715592 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\libglesv2.dll
2014-02-05 10:14 - 2014-02-02 00:41 - 00100168 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\libegl.dll
2014-02-05 10:14 - 2014-02-02 00:42 - 04055368 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\pdf.dll
2014-02-05 10:14 - 2014-02-02 00:42 - 00399688 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll
2014-02-05 10:14 - 2014-02-02 00:41 - 01634632 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\ffmpegsumo.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/05/2014 01:18:49 PM) (Source: MsiInstaller) (User: Marianart)
Description: Product: Adobe Setup -- Error 1719.Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn der Windows Installer nicht richtig installiert wurde. Wenden Sie sich an den Support, um weitere Unterstützung zu erhalten.



System errors:
=============
Error: (02/05/2014 09:56:01 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.

Error: (02/04/2014 11:21:35 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.

Error: (02/03/2014 11:20:29 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.

Error: (02/03/2014 10:19:17 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.

Error: (02/03/2014 00:04:00 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.

Error: (02/01/2014 06:43:01 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.

Error: (02/01/2014 03:10:08 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "SBSD Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
%%1053

Error: (02/01/2014 03:10:08 PM) (Source: Service Control Manager) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SBSD Security Center Service erreicht.

Error: (02/01/2014 03:09:31 PM) (Source: Service Control Manager) (User: )
Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.

Error: (02/01/2014 10:51:58 AM) (Source: Service Control Manager) (User: )
Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.


Microsoft Office Sessions:
=========================
Error: (02/05/2014 01:18:49 PM) (Source: MsiInstaller)(User: Marianart)
Description: Product: Adobe Setup -- Error 1719.Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn der Windows Installer nicht richtig installiert wurde. Wenden Sie sich an den Support, um weitere Unterstützung zu erhalten.(NULL)(NULL)(NULL)(NULL)(NULL)



CodeIntegrity Errors:
===================================
  Date: 2011-08-14 23:33:49.107
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-08-14 23:33:49.083
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-08-14 23:22:53.633
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-08-14 23:22:53.617
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-08-14 23:19:28.021
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-08-14 23:19:28.006
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-08-14 23:14:34.817
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-08-14 23:14:34.817
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-08-14 23:09:16.720
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-08-14 23:09:16.704
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.


==================== Memory info =========================== 

Percentage of memory in use: 48%
Total physical RAM: 3327.12 MB
Available physical RAM: 1712.33 MB
Total Pagefile: 6652.52 MB
Available Pagefile: 4877.6 MB
Total Virtual: 2047.88 MB
Available Virtual: 1883.25 MB

==================== Drives ================================

Drive c: (System) (Fixed) (Total:49.9 GB) (Free:5.14 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
Drive d: (Programme) (Fixed) (Total:50 GB) (Free:48.05 GB) NTFS
Drive e: (Spiele) (Fixed) (Total:100 GB) (Free:29.08 GB) NTFS
Drive f: (Zwischenablage) (Fixed) (Total:50 GB) (Free:2.17 GB) NTFS
Drive g: (Transfer) (Fixed) (Total:25 GB) (Free:7.89 GB) NTFS
Drive h: (Archiv) (Fixed) (Total:190.76 GB) (Free:159.91 GB) NTFS
Drive i: (Privat) (Fixed) (Total:150 GB) (Free:103.28 GB) NTFS
Drive j: (Poser) (Fixed) (Total:150 GB) (Free:1.66 GB) NTFS
Drive k: (Multimedia) (Fixed) (Total:165.76 GB) (Free:12.12 GB) NTFS
Drive l: () (Removable) (Total:0.48 GB) (Free:0.32 GB) FAT
Drive z: (Sims3) (CDROM) (Total:6.93 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 265F8395)
Partition 1: (Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=50 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=100 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=266 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 466 GB) (Disk ID: C040C040)
Partition 1: (Not Active) - (Size=150 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=316 GB) - (Type=OF Extended)

========================================================
Disk: 2 (Size: 492 MB) (Disk ID: 00FB4649)
Partition 1: (Active) - (Size=492 MB) - (Type=0E)

==================== End Of Log ============================
         
Beim GMER Scan trat ein Bluescreen auf:
Code:
ATTFilter
Problemsignatur:
  Problemereignisname:	BlueScreen
  Betriebsystemversion:	6.1.7601.2.1.0.256.48
  Gebietsschema-ID:	1031

Zusatzinformationen zum Problem:
  BCCode:	7f
  BCP1:	0000000D
  BCP2:	00000000
  BCP3:	00000000
  BCP4:	00000000
  OS Version:	6_1_7601
  Service Pack:	1_0
  Product:	256_1

Dateien, die bei der Beschreibung des Problems hilfreich sind:
  C:\Windows\Minidump\020514-28438-01.dmp
  C:\Users\LadyMarian\AppData\Local\Temp\WER-39000-0.sysdata.xml
         
Ich hab dann im abgesicherten Modus gescannt:
Code:
ATTFilter
GMER 2.1.19357 - hxxp://www.gmer.net
Rootkit scan 2014-02-05 13:53:26
Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 SAMSUNG_HD502HJ rev.1AJ10001 465,76GB
Running: Gmer-19357.exe; Driver: C:\Users\LADYMA~1\AppData\Local\Temp\ugldipod.sys


---- Kernel code sections - GMER 2.1 ----

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 140D  81E493C9 1 Byte  [06]
.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2    81E82D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}

---- Devices - GMER 2.1 ----

AttachedDevice  \FileSystem\fastfat \Fat                  fltmgr.sys

---- EOF - GMER 2.1 ----
         
und hier noch das was Avira gefunden hatte:
Code:
ATTFilter
Exportierte Ereignisse:

05.02.2014 12:37 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

05.02.2014 12:37 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

05.02.2014 12:22 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

05.02.2014 12:21 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

05.02.2014 12:20 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

05.02.2014 11:29 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

05.02.2014 11:28 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

05.02.2014 11:28 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

03.02.2014 11:08 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 14:34 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:41 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:39 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:38 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:37 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:37 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:36 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:36 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:35 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:35 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:35 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:34 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:33 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:32 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:31 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:29 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:29 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:27 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:26 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

30.01.2014 12:25 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

29.01.2014 14:53 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

28.01.2014 20:06 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\_avast_\unp46482082.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.AE.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.01.2014 18:42 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\_avast_\unp259376822.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.01.2014 18:24 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\_avast_\unp9993489.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.01.2014 18:12 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\_avast_\unp19187030.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.01.2014 18:08 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\_avast_\unp10780265.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.01.2014 18:07 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\_avast_\unp80437488.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Banload.bcro' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.01.2014 18:02 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\_avast_\unp209494565.tmp'
      wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen2' [backdoor] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.01.2014 18:02 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\_avast_\unp208831494.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.01.2014 17:56 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\_avast_\unp122035205.tmp'
      wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen2' [backdoor] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.01.2014 17:55 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\_avast_\unp252278339.tmp'
      wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen2' [backdoor] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.01.2014 17:12 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\_avast_\unp198003960.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.01.2014 17:11 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\_avast_\unp191218540.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.01.2014 16:59 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\_avast_\unp201607960.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.01.2014 16:59 [Scanner] Malware gefunden
      Die Datei 'C:\Users\LadyMarian\AppData\Local\Temp\00327214.exe'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.AE.1' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567578da.qua' 
      verschoben!

28.01.2014 16:58 [Guard] Malware gefunden
      In der Datei 'C:\Users\LadyMarian\AppData\Local\Temp\00327214.exe'
      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.AE.1' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2014 16:55 [Guard] Malware gefunden
      In der Datei 'C:\Windows\Temp\_avast_\unp86938034.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.PEPM.Gen' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff erlauben

28.01.2014 16:55 [Scanner] Malware gefunden
      Die Datei 'C:\Users\LadyMarian\AppData\Local\Temp\3C06.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.BU' [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ac7cb3.qua' 
      verschoben!

28.01.2014 16:55 [Guard] Malware gefunden
      In der Datei 'C:\Users\LadyMarian\AppData\Local\Temp\3C06.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/VB.Injector.BU' [trojan] 
      gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2014 16:50 [Scanner] Malware gefunden
      Die Datei 'C:\Users\LadyMarian\AppData\Local\Temp\4B14.tmp'
      enthielt einen Virus oder unerwünschtes Programm 'TR/Virtool.DelfInject.988' 
      [trojan].
      Durchgeführte Aktion(en):
      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57807d21.qua' 
      verschoben!

28.01.2014 16:49 [Guard] Malware gefunden
      In der Datei 'C:\Users\LadyMarian\AppData\Local\Temp\4B14.tmp'
      wurde ein Virus oder unerwünschtes Programm 'TR/Virtool.DelfInject.988' 
      [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

28.01.2014 01:27 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

28.01.2014 01:25 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

28.01.2014 01:24 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

28.01.2014 01:23 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

28.01.2014 01:22 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

28.01.2014 01:21 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

28.01.2014 01:20 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

26.01.2014 00:12 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

26.01.2014 00:11 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

24.01.2014 00:09 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

23.01.2014 17:42 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

23.01.2014 16:44 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

21.01.2014 15:50 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

21.01.2014 15:49 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

21.01.2014 13:30 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

21.01.2014 13:17 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Die Datei in Quarantäne verschieben

20.01.2014 00:01 [WebGuard] Malware gefunden
      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"
      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.
      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
         

Alt 05.02.2014, 14:24   #2
schrauber
/// the machine
/// TB-Ausbilder
 

Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen - Standard

Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen



hi,

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________

__________________

Alt 05.02.2014, 14:42   #3
ladymarian
 
Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen - Standard

Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen



danke für deine schnelle Antwort. Hier der Scan:

Code:
ATTFilter
ComboFix 14-02-05.02 - LadyMarian 05.02.2014  14:30:36.1.2 - x86
Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3327.1976 [GMT 1:00]
ausgeführt von:: c:\users\LadyMarian\Desktop\ComboFix.exe
AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
FW: Avira FireWall *Disabled* {31341D0C-2EA1-6D37-1CC3-F0344A49C2CC}
SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Neuer Wiederherstellungspunkt wurde erstellt
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Local Settings\Temp
C:\SystemData
c:\users\LadyMarian\AppData\Local\Microsoft\Windows\Temporary Internet Files\{4640CB3C-425C-4D2A-B01F-A8531E164BE9}.xps
c:\users\LadyMarian\AppData\Local\Microsoft\Windows\Temporary Internet Files\{5C6D00D7-05DD-4F71-8C78-14C3A5FD4313}.xps
c:\users\LadyMarian\AppData\Local\Microsoft\Windows\Temporary Internet Files\{784B1F75-92A7-478D-9092-B3D1450642A6}.xps
c:\users\LadyMarian\AppData\Roaming\Adobe\plugs
c:\users\LadyMarian\AppData\Roaming\Adobe\plugs\mmc53.exe
c:\users\LadyMarian\AppData\Roaming\Adobe\plugs\mmc71.exe
c:\users\LadyMarian\AppData\Roaming\Adobe\plugs\mmc9809576.txt
c:\users\LadyMarian\AppData\Roaming\Adobe\shed
c:\users\LadyMarian\AppData\Roaming\Adobe\shed\thr1.chm
c:\users\LadyMarian\AppData\Roaming\dclogs
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-01-4.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-05-1.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-06-2.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-07-3.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-08-4.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-09-5.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-10-6.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-11-7.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-12-1.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-15-4.dc
c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-16-5.dc
c:\windows\wininit.ini
.
.
(((((((((((((((((((((((   Dateien erstellt von 2014-01-05 bis 2014-02-05  ))))))))))))))))))))))))))))))
.
.
2014-02-05 13:37 . 2014-02-05 13:37	--------	d-----w-	c:\users\UpdatusUser\AppData\Local\temp
2014-02-05 13:37 . 2014-02-05 13:37	--------	d-----w-	c:\users\Default\AppData\Local\temp
2014-02-05 11:49 . 2014-02-05 12:28	--------	d-----w-	C:\FRST
2014-02-05 11:44 . 2014-02-05 11:44	--------	d-----w-	c:\program files\OpenIt
2014-02-05 11:44 . 2014-02-05 11:44	--------	d-----w-	c:\users\LadyMarian\AppData\Roaming\DigitalSites
2014-01-28 10:53 . 2014-01-28 10:53	--------	d-----w-	c:\users\LadyMarian\AppData\Roaming\AVAST Software
2014-01-28 00:29 . 2014-01-28 00:30	49944	----a-w-	c:\windows\system32\drivers\aswRvrt.sys
2014-01-28 00:29 . 2014-01-28 00:30	180248	----a-w-	c:\windows\system32\drivers\aswVmm.sys
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-01-28 00:30 . 2012-12-21 14:17	410784	----a-w-	c:\windows\system32\drivers\aswSP.sys
2014-01-28 00:30 . 2012-12-21 14:17	775952	----a-w-	c:\windows\system32\drivers\aswSnx.sys
2014-01-28 00:30 . 2012-08-22 16:45	67824	----a-w-	c:\windows\system32\drivers\aswMonFlt.sys
2014-01-28 00:30 . 2012-08-22 16:45	43152	----a-w-	c:\windows\avastSS.scr
2014-01-28 00:30 . 2012-08-22 16:45	270240	----a-w-	c:\windows\system32\aswBoot.exe
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]
2013-04-22 19:02	280736	----a-w-	c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-01-28 00:30	259464	----a-w-	c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\program files\Duden\Duden-Rechtschreibprüfung\DKTray.exe" [2011-07-14 332432]
"SpybotSD TeaTimer"="d:\internet\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="d:\multimedia\Winamp\winampa.exe" [2011-07-11 74752]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avgnt"="d:\internet\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-01-28 3767096]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Duden Korrektor SysTray"="c:\program files\Duden\Duden-Rechtschreibprüfung\DKTray.exe" [2011-07-14 332432]
.
c:\users\LadyMarian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Dropbox.lnk - c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2012-12-29 28539392]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Canon LBP2900 Statusfenster.lnk - c:\windows\System32\spool\drivers\w32x86\3\CNAB4LAK.EXE [2011-7-29 50848]
Pidgin.lnk - d:\internet\Pidgin\pidgin.exe [2011-6-24 49340]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R3 cpuz135;cpuz135;c:\users\LADYMA~1\AppData\Local\Temp\cpuz135\cpuz135_x32.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
S0 aswRvrt;avast! Revert; [x]
S0 aswVmm;avast! VM Monitor; [x]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2014-01-28 775952]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2014-01-28 410784]
S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2011-08-15 106904]
S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-02-24 185472]
S2 AntiVirFirewallService;Avira FireWall;d:\internet\Avira\AntiVir Desktop\avfwsvc.exe [2011-08-15 567464]
S2 AntiVirMailService;Avira AntiVir MailGuard;d:\internet\Avira\AntiVir Desktop\avmailc.exe [2011-08-15 340136]
S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\internet\Avira\AntiVir Desktop\sched.exe [2011-08-15 136360]
S2 AntiVirWebService;Avira AntiVir WebGuard;d:\internet\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-08-15 428200]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2014-01-28 67824]
S2 HI-epanel-Reporting-Service;HI-epanel-Reporting-Service;c:\program files\Digital Trends Club\HI-epanel-Reporting.exe [2013-10-09 3022464]
S2 HI-epanel-Update-Service;HI-epanel-Update-Service;c:\program files\Digital Trends Club\HI-epanel-Updater.exe [2013-10-09 1377920]
S2 SBSDWSCService;SBSD Security Center Service;d:\internet\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [2013-09-12 5071712]
S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2011-08-15 82952]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\6de2ed6f-0b56-4d57-b0f0-551ec8cbb27f]
2011-07-01 09:38	153232	---ha-w-	c:\programdata\Duden\DKReg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-02-05 09:12	1211720	----a-w-	c:\program files\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe
.
Inhalt des "geplante Tasks" Ordners
.
2014-02-05 c:\windows\Tasks\GlaryInitialize.job
- d:\internet\Glary Utilities\initialize.exe [2011-08-15 16:47]
.
2014-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-11 15:40]
.
2014-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-11 15:40]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: {{9F7788BA-11A3-425D-B310-B017D0F617F8} - d:\freshdownload\fd.exe
IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll
LSP: d:\internet\Avira\AntiVir Desktop\avsda.dll
TCP: DhcpNameServer = 80.69.103.78 80.69.102.158
FF - ProfilePath - c:\users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/
FF - prefs.js: keyword.URL - 
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-svhost - c:\users\LadyMarian\AppData\Roaming\svhost.exe
HKLM-Run-ATI Video - c:\users\LadyMarian\AppData\Roaming\ATI Video Driver Chipset.exe
HKLM-Explorer_Run-6059 - c:\progra~2\LOCALS~1\Temp\msyxaea.com
Notify-klogon - (no file)
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000\Software\SecuROM\License information*]
"datasecu"=hex:d6,e8,ce,b4,c8,fa,91,89,be,fc,85,5c,16,f9,9c,0c,69,e5,f0,be,15,
   80,c6,e1,a9,0e,7b,dc,a4,d9,e7,d3,f8,63,84,c7,25,42,48,4b,ba,7b,69,68,d6,b6,\
"rkeysecu"=hex:d4,f1,90,7f,41,79,c7,af,72,e3,d1,fb,90,c6,b8,d4
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_23"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_23"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_24"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_24"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_25"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_25"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_26"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_26"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_27"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_27"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_28"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_28"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_29"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_29"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_30"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.1_30"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.1_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_23"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_23"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_24"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_24"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_25"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_25"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_26"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_26"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_27"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_27"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_28"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_28"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_29"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_29"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_30"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2_30"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.4.2"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_23"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_24"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_25"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_26"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_27"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_28"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_29"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0_30"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.5.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_01"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_02"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_03"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_04"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_05"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_06"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_07"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_08"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_09"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_10"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_11"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_12"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_13"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_14"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_15"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_16"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_17"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_18"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_19"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_20"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_21"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0_22"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-FFFF-ABCDEFFEDCBA}]
@DACL=(02 0000)
@="Java Plug-in 1.6.0"
.
[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}]
@DACL=(02 0000)
@="Java Plug-in 1.3.0_02"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2014-02-05  14:39:34
ComboFix-quarantined-files.txt  2014-02-05 13:39
.
Vor Suchlauf: 6.499.614.720 Bytes frei
Nach Suchlauf: 8.727.801.856 Bytes frei
.
- - End Of File - - E0059B51DCA28FA31C82101E74FB21B9
A36C5E4F47E84449FF07ED3517B43A31
         
__________________

Alt 06.02.2014, 10:13   #4
schrauber
/// the machine
/// TB-Ausbilder
 

Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen - Standard

Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen



Downloade Dir bitte Malwarebytes Anti-Malware
  • Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
  • Starte Malwarebytes' Anti-Malware (MBAM).
  • Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
  • Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
  • Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
  • Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
  • Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
  • Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.


Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.


und ein frisches FRST log bitte.
__________________
gruß,
schrauber

Proud Member of UNITE and ASAP since 2009

Spenden
Anleitungen und Hilfestellungen
Trojaner-Board Facebook-Seite

Keine Hilfestellung via PM!

Alt 06.02.2014, 12:02   #5
ladymarian
 
Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen - Standard

Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen



Code:
ATTFilter
 Malwarebytes Anti-Malware  (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.06.04

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
LadyMarian :: MARIANART [Administrator]

Schutz: Aktiviert

06.02.2014 11:21:11
mbam-log-2014-02-06 (11-21-11).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 253188
Laufzeit: 5 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|6059 (Trojan.Agent) -> Daten: C:\PROGRA~2\LOCALS~1\Temp\msyxaea.com -> Löschen bei Neustart.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 1
C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 9
C:\Users\LadyMarian\Downloads\iMeshSetup-r1487-w-bc.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\LadyMarian\Downloads\SoftonicDownloader_fuer_winamp.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\plugs\mmc151.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         

Code:
ATTFilter
# AdwCleaner v3.018 - Bericht erstellt am 06/02/2014 um 11:43:54
# Updated 28/01/2014 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)
# Benutzername : LadyMarian - MARIANART
# Gestartet von : C:\Users\LadyMarian\Desktop\adwcleaner.exe
# Option : Löschen

***** [ Dienste ] *****


***** [ Dateien / Ordner ] *****

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!
Ordner Gelöscht : C:\Program Files\openit
Ordner Gelöscht : C:\Users\LadyMarian\AppData\Roaming\dvdvideosoftiehelpers

***** [ Verknüpfungen ] *****


***** [ Registrierungsdatenbank ] *****

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_fresh-diagnose_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_fresh-diagnose_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_nvidia-gpu-temp_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_nvidia-gpu-temp_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winamp_RASAPI32
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winamp_RASMANCS
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}
Schlüssel Gelöscht : HKCU\Software\dsiteproducts
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!

***** [ Browser ] *****

-\\ Internet Explorer v9.0.8112.16448


-\\ Mozilla Firefox v26.0 (de)

[ Datei : C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\prefs.js ]

Zeile gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Programme\\Ask.com\\");
Zeile gelöscht : user_pref("extensions.asktb.abar-war-timeout", "4000");
Zeile gelöscht : user_pref("extensions.asktb.cbid", "T1");
Zeile gelöscht : user_pref("extensions.asktb.config-updated", false);
Zeile gelöscht : user_pref("extensions.asktb.crumb", "2011.07.29+03.33.28-toolbar004iad-DE-S2VycGVuLEdlcm1hbnk%3D");
Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");
Zeile gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "GMXX5292");
Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
Zeile gelöscht : user_pref("extensions.asktb.first-launch-url", "hxxp://www.studivz.net/");
Zeile gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true);
Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);
Zeile gelöscht : user_pref("extensions.asktb.guid", "2A491956-72A6-4F32-86C5-0FCB9FD6128D");
Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-uri", "hxxp://sp.ask.com/toolbar/config/main/asktb-url-list.json");
Zeile gelöscht : user_pref("extensions.asktb.if", "su");
Zeile gelöscht : user_pref("extensions.asktb.l", "dis");
Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1311935608343");
Zeile gelöscht : user_pref("extensions.asktb.last-search-timestamp", "1307694792563");
Zeile gelöscht : user_pref("extensions.asktb.last-v", "3.12.1.100005");
Zeile gelöscht : user_pref("extensions.asktb.locale", "en_US");
Zeile gelöscht : user_pref("extensions.asktb.location", "Kerpen,Germany");
Zeile gelöscht : user_pref("extensions.asktb.o", "101823");
Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");
Zeile gelöscht : user_pref("extensions.asktb.r", "2");
Zeile gelöscht : user_pref("extensions.asktb.sa", "NO");
Zeile gelöscht : user_pref("extensions.asktb.search-history-queries", "uli stein essen||uli stein||konjugation lponerse||konjugation ponerse");
Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade", true);
Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-first", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);
Zeile gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");
Zeile gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false);
Zeile gelöscht : user_pref("extensions.asktb.themeid", "");
Zeile gelöscht : user_pref("extensions.asktb.to", "");
Zeile gelöscht : user_pref("extensions.asktb.version", "5.12.2.16749");
Zeile gelöscht : user_pref("extensions.enabledItems", "toolbar@ask.com:3.11.3.15590,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{BAEBEF65-9289-47c5-8524-[...]
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
Zeile gelöscht : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

-\\ Google Chrome v32.0.1700.107

[ Datei : C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [7438 octets] - [06/02/2014 11:41:15]
AdwCleaner[S0].txt - [7286 octets] - [06/02/2014 11:43:54]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7346 octets] ##########
         
Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.1 (02.04.2014:1)
OS: Windows 7 Professional x86
Ran by LadyMarian on 06.02.2014 at 11:49:34,14
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 06.02.2014 at 11:53:14,34
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         
Code:
ATTFilter
Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-02-2014
Ran by LadyMarian (administrator) on MARIANART on 06-02-2014 11:55:20
Running from C:\Users\LadyMarian\Desktop
Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard
Internet Explorer Version 9
Boot Mode: Normal



==================== Processes (Whitelisted) ===================

(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avguard.exe
(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avshadow.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\sched.exe
(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avfwsvc.exe
(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avmailc.exe
(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avwebgrd.exe
() C:\Program Files\Digital Trends Club\HI-epanel-Reporting.exe
() C:\Program Files\Digital Trends Club\HI-epanel-Updater.exe
(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Nullsoft, Inc.) D:\Multimedia\Winamp\winampa.exe
(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avgnt.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe
() D:\PC-WELT Backup Easy\bin\backupClient-pcwbe.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
(Expert System S.p.A.) C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe
(Safer-Networking Ltd.) D:\Internet\Spybot - Search & Destroy\TeaTimer.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
() D:\PC-WELT Backup Easy\bin\backupService-pcwbe.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
(Microsoft Corporation) C:\Windows\System32\StikyNot.exe
() D:\PC-WELT Backup Easy\bin\oxHelper.exe
() D:\PC-WELT Backup Easy\bin\oxHelper.exe
(Safer Networking Ltd.) D:\Internet\Spybot - Search & Destroy\SDWinSec.exe
(The Pidgin developer community) D:\Internet\Pidgin\pidgin.exe
(CANON INC.) C:\Windows\System32\CNAB4RPK.EXE
(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
(Microsoft Corporation) C:\Windows\System32\wuauclt.exe
(Dropbox, Inc.) C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe


==================== Registry (Whitelisted) ==================

HKLM\...\Run: [WinampAgent] - D:\Multimedia\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.)
HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)
HKLM\...\Run: [avgnt] - D:\Internet\Avira\AntiVir Desktop\avgnt.exe [281768 2011-03-04] (Avira GmbH)
HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)
HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-28] (AVAST Software)
HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)
HKLM\...\Run: [] - [X]
HKLM\...\Run: [PC-WELT Backup Easy] - D:\PC-WELT Backup Easy\bin\backupClient-pcwbe.exe [73568 2013-12-02] ()
HKU\.DEFAULT\...\Run: [Duden Korrektor SysTray] - C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe [332432 2011-07-14] (Expert System S.p.A.)
HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [Duden Korrektor SysTray] - C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe [332432 2011-07-14] (Expert System S.p.A.)
HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [SpybotSD TeaTimer] - D:\Internet\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)
HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [143360 2006-12-23] (Nero AG)
HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)
Startup: C:\Users\LadyMarian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCEC1413264D5CC01
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
SearchScopes: HKLM - DefaultScope value is missing.
BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
BHO: No Name - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\FreshDownload\fdcatch.dll (FreshDevices Corp.)
BHO: Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files\Digital Trends Club\Gacela2.dll (HI-epanel)
BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Internet\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)
BHO: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -  No File
Toolbar: HKLM - FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - D:\FreshDownload\fdiebar.dll (FreshDevices Corp.)
Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab
Winsock: Catalog9 01 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH)
Winsock: Catalog9 02 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH)
Winsock: Catalog9 13 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH)
Tcpip\Parameters: [DhcpNameServer] 80.69.103.78 80.69.102.158

FireFox:
========
FF ProfilePath: C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default
FF Homepage: hxxp://www.google.de/
FF NetworkProxy: "user_pref("extension.gacela.network.proxy.autoconfig_url", "");
FF NetworkProxy: "user_pref("extension.gacela.network.proxy.type", 5);
FF Keyword.URL: user_pref("keyword.URL", "");
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Windows\system32\C2MP\npdivx32.dll (DivX,Inc.)
FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF Plugin: @protectdisc.com/NPMPDRM - C:\Program Files\Common Files\mpDRM\NPMPDRM.dll ( )
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @videolan.org/vlc,version=2.0.0 - D:\Multimedia\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()
FF Extension: YouTube Unblocker - C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\Extensions\youtubeunblocker@unblocker.yt [2014-01-16]
FF Extension: {56ea219d-8eb7-49c1-97e5-ba5f2d0e583a} - C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\Extensions\{56ea219d-8eb7-49c1-97e5-ba5f2d0e583a}.xpi [2013-10-30]
FF Extension: QuickTime Helper Free - C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\Extensions\{d99f47b8-3312-45e8-947a-d1ff511a10ab}.xpi [2013-11-05]
FF HKLM\...\Firefox\Extensions: [{D9856362-340C-4B1C-9D81-1E80E3A59701}] - C:\Users\LadyMarian\AppData\Local\{D9856362-340C-4B1C-9D81-1E80E3A59701}
FF Extension: XULRunner - C:\Users\LadyMarian\AppData\Local\{D9856362-340C-4B1C-9D81-1E80E3A59701} [2011-08-14]
FF HKLM\...\Firefox\Extensions: [gacela2@nurago.com] - C:\Program Files\Digital Trends Club\
FF Extension: Digital Trends Club - C:\Program Files\Digital Trends Club\ []
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-08-22]
FF StartMenuInternet: FIREFOX.EXE - D:\Internet\Firefox\firefox.exe

Chrome: 
=======
CHR HomePage: 
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\32.0.1700.107\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll No File
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\32.0.1700.107\pdf.dll ()
CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)
CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
CHR Plugin: (Adobe Acrobat) - D:\Grafik\Adobe Creatve Suite 3\Acrobat 8.0\Acrobat\Browser\nppdf32.dll No File
CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - D:\Internet\Firefox\plugins\np-mswmp.dll (Microsoft Corporation)
CHR Plugin: (Winamp Application Detector) - D:\Internet\Firefox\plugins\npwachk.dll (Nullsoft, Inc.)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
CHR Plugin: (fluxDVD Browser Plugin) - C:\Program Files\Common Files\mpDRM\NPMPDRM.dll ( )
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File
CHR Plugin: (DivX Web Player) - C:\Windows\system32\C2MP\npdivx32.dll (DivX,Inc.)
CHR Plugin: (VLC Web Plugin) - D:\Multimedia\VLC\npvlc.dll (VideoLAN)
CHR Extension: (YouTube) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-10-11]
CHR Extension: (Google-Suche) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-10-11]
CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2013-04-25]
CHR Extension: (Google Wallet) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]
CHR Extension: (Google Mail) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-10-11]
CHR HKLM\...\Chrome\Extension: [igkejcihojcegdmifcnlkhmnelneogef] - C:\Program Files\Digital Trends Club\Chrome Extension\extension.crx [2011-07-25]
CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2013-04-25]

========================== Services (Whitelisted) =================

R2 AntiVirFirewallService; D:\Internet\Avira\AntiVir Desktop\avfwsvc.exe [567464 2011-08-15] (Avira GmbH)
R2 AntiVirMailService; D:\Internet\Avira\AntiVir Desktop\avmailc.exe [340136 2011-08-15] (Avira GmbH)
R2 AntiVirSchedulerService; D:\Internet\Avira\AntiVir Desktop\sched.exe [136360 2011-08-15] (Avira GmbH)
R2 AntiVirService; D:\Internet\Avira\AntiVir Desktop\avguard.exe [269480 2011-08-15] (Avira GmbH)
R2 AntiVirWebService; D:\Internet\Avira\AntiVir Desktop\AVWEBGRD.EXE [428200 2011-08-15] (Avira GmbH)
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-28] (AVAST Software)
         
Code:
ATTFilter
Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-02-2014
Ran by LadyMarian at 2014-02-06 11:55:50
Running from C:\Users\LadyMarian\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: AntiVir Desktop (Disabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: AntiVir Desktop (Disabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
FW: Avira FireWall (Disabled) {31341D0C-2EA1-6D37-1CC3-F0344A49C2CC}

==================== Installed Programs ======================

7-Zip 9.20 (Version:  - )
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0 - Adobe Systems)
Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0 - Adobe Systems) Hidden
Adobe Bridge 1.0 (Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Creative Suite 2 (Version:  - )
Adobe Flash Player 11 Plugin (Version: 11.7.700.224 - Adobe Systems Incorporated)
Adobe Help Center 1.0 (Version: 1.0.1 - Adobe Systems) Hidden
Adobe Photoshop CS2 (Version: 9.0 - Adobe Systems, Inc.) Hidden
Adobe Stock Photos 1.0 (Version: 1.0.1 - Adobe Systems) Hidden
Altap Salamander 2.52 beta 1 (Version: 2.52 beta 1 - ALTAP)
Amazon Kindle (Version:  - Amazon)
Amazon MP3-Downloader 1.0.9 (Version:  - )
avast! Free Antivirus (Version: 9.0.2013 - Avast Software)
Avira Premium Security Suite (Version: 10.2.0.675 - Avira GmbH)
Bauern-Glück (Version: 1.0.0.0 - INTENIUM GmbH)
BrettspielWelt (Version:  - )
Canon LBP2900 (Version:  - )
Der Planer 3 (Version:  - )
DEUTSCHLAND SPIELT GAME CENTER (Version: 1.0.0.46 - INTENIUM GmbH)
Die Sims™ 3 (Version: 1.63.5 - Electronic Arts)
Die Sims™ 3 Late Night (Version: 6.0.81 - Electronic Arts)
Die Sims™ 3 Luxus-Accessoires (Version: 3.0.38 - Electronic Arts)
Digital Trends Club (Version: 11.1.3066 - HI-epanel)
D-i-v-X AVI Codec Pack Pro 2.4.0 (Version:  - D-i-v-X AVI Codec Pack Pro)
Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)
Duden-Rechtschreibprüfung (Version: 8.0 - Bibliographisches Institut GmbH)
Erntezeit (Version:  - )
EVEREST Ultimate Edition v5.50 (Version: 5.50 - FinalWire Ltd.)
Free YouTube to MP3 Converter version 3.12.2.422 (Version: 3.12.2.422 - DVDVideoSoft Ltd.)
FreshDownload (Version:  - )
Glary Utilities 2.36.0.1232 (Version: 2.36.0.1232 - Glarysoft Ltd)
Google Chrome (Version: 32.0.1700.107 - Google Inc.)
Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden
GUILD WARS (Version:  - )
Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden
Java(TM) 6 Update 22 (Version: 6.0.220 - Oracle)
LightScribe  1.4.136.1 (Version: 1.4.136.1 - hxxp://www.lightscribe.com) Hidden
Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)
Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Professional 2010 (Version: 14.0.4763.1000 - Microsoft Corporation)
Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Single Image 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden
Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)
Might & Magic Heroes VI (Version: 1.8 - Ubisoft)
MozBackup 1.4.10 (Version:  - Pavel Cvrcek)
Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)
Mozilla Maintenance Service (Version: 24.3.0 - Mozilla)
Mozilla Thunderbird 24.3.0 (x86 de) (Version: 24.3.0 - Mozilla)
Nero 7 Essentials (Version: 7.02.5017 - Nero AG)
NVIDIA Grafiktreiber 275.33 (Version: 275.33 - NVIDIA Corporation)
NVIDIA Install Application (Version: 2.275.78.0 - NVIDIA Corporation) Hidden
NVIDIA Systemsteuerung 275.33 (Version: 275.33 - NVIDIA Corporation) Hidden
NVIDIA Update 1.3.5 (Version: 1.3.5 - NVIDIA Corporation)
NVIDIA Update Components (Version: 1.3.5 - NVIDIA Corporation) Hidden
OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org)
Origin (Version: 9.0.14.2148 - Electronic Arts, Inc.)
PC-WELT Backup Easy (Version: 1.13 - IDG Tech Media GmbH)
Pidgin (Version: 2.9.0 - )
ProtectDisc Driver, Version 11 (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Skype™ 5.5 (Version: 5.5.124 - Skype Technologies S.A.)
Speccy (Version: 1.14 - Piriform)
Spybot - Search & Destroy (Version: 1.6.2 - Safer Networking Limited)
Stadtplan Generator 5.40 (Version: 5.4.0.0 - )
Star Wars: The Old Republic (Version: 1.00 - Electronic Arts, Inc.)
Suite Specific (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden
Sven Bømwøllen DL (Version:  - )
TeamSpeak 3 Client (Version: 3.0.13 - TeamSpeak Systems GmbH)
TeamViewer 8 (Version: 8.0.20935 - TeamViewer)
Ubisoft Game Launcher (Version: 1.0.0.0 - UBISOFT)
UseNeXT by Tangysoft (Version:  - Tangysoft Ltd.)
VLC media player 2.0.0 (Version: 2.0.0 - VideoLAN)
Wildlife Park 2 Familien Edition (Version: 2.00 - Deep Silver)
Wildlife Park 3 v1.0 (Version:  - bitComposer Games)
Winamp (Version: 5.621  - Nullsoft, Inc)
Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc)
Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)
XnView 1.91.2 (Version: 1.91.2 - Gougelet Pierre-e)

==================== Restore Points  =========================


==================== Hosts content: ==========================

2011-08-13 15:20 - 2014-02-05 14:38 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1       localhost

==================== Scheduled Tasks (whitelisted) =============

Task: {2871F266-6AF9-4F58-9C4F-C91AAA49AA71} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-28] (AVAST Software)
Task: {3DF202C6-8DED-4852-A042-D95BBCDC8919} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-11] (Google Inc.)
Task: {3F1FFEED-A01E-4DC5-B79F-DB530F29EA75} - System32\Tasks\A753653760 => C:\Users\LadyMarian\AppData\Roaming\A753653760.exe
Task: {43968284-BC5C-4088-ADF9-24AD6920D838} - System32\Tasks\A-198642276 => C:\Users\LadyMarian\AppData\Roaming\A-198642276.exe
Task: {91C75B7D-274F-4BA2-91C6-32E4AE86FA6D} - System32\Tasks\GlaryInitialize => D:\Internet\Glary Utilities\initialize.exe [2011-08-09] (Glarysoft Ltd)
Task: {ADC45D5E-9D31-4BB7-B409-109E29BC6FF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-11] (Google Inc.)
Task: C:\Windows\Tasks\GlaryInitialize.job => D:\Internet\Glary Utilities\initialize.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-01-28 01:30 - 2014-01-28 01:30 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 04152160 _____ () D:\PC-WELT Backup Easy\bin\backupClientLib.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 00272224 _____ () D:\PC-WELT Backup Easy\bin\updateman.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 00345440 _____ () D:\PC-WELT Backup Easy\bin\twirl.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 00246624 _____ () D:\PC-WELT Backup Easy\bin\tomb.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 02817376 _____ () D:\PC-WELT Backup Easy\bin\ox.dll
2013-09-23 20:24 - 2013-09-23 20:24 - 00061952 _____ () D:\PC-WELT Backup Easy\bin\zdll.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 07274848 _____ () D:\PC-WELT Backup Easy\bin\backupCore.dll
2013-12-02 11:17 - 2013-12-02 11:17 - 00111456 _____ () D:\PC-WELT Backup Easy\bin\deemon.dll
2013-12-02 11:17 - 2013-12-02 11:17 - 00344416 _____ () D:\PC-WELT Backup Easy\bin\veem.dll
2013-12-02 11:17 - 2013-12-02 11:17 - 00049504 _____ () D:\PC-WELT Backup Easy\bin\minizutil.dll
2013-11-21 11:54 - 2013-11-21 11:54 - 00017408 _____ () D:\PC-WELT Backup Easy\bin\zlibutil.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 00042336 _____ () D:\PC-WELT Backup Easy\bin\lzmaUtil.dll
2013-11-28 13:33 - 2013-11-28 13:33 - 00040960 _____ () D:\PC-WELT Backup Easy\bin\lzma.dll
2013-11-21 11:56 - 2013-11-21 11:56 - 00214528 _____ () D:\PC-WELT Backup Easy\bin\party.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 00083808 _____ () D:\PC-WELT Backup Easy\bin\scoolite.dll
2013-11-28 13:32 - 2013-11-28 13:32 - 00438784 _____ () D:\PC-WELT Backup Easy\bin\sqlite.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 00137568 _____ () D:\PC-WELT Backup Easy\bin\netutil.dll
2013-12-02 11:17 - 2013-12-02 11:17 - 00106848 _____ () D:\PC-WELT Backup Easy\bin\featback.dll
2011-07-13 14:06 - 2011-07-13 14:06 - 00116736 _____ () C:\Program Files\Duden\Duden-Rechtschreibprüfung\MBControls.dll
2013-12-02 11:16 - 2013-12-02 11:16 - 02817376 _____ () d:\PC-WELT Backup Easy\bin\ox.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00582656 _____ () D:\Internet\Pidgin\exchndl.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00904525 _____ () D:\Internet\Pidgin\Gtk\bin\libcairo-2.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00279059 _____ () D:\Internet\Pidgin\Gtk\bin\libfontconfig-1.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00143096 _____ () D:\Internet\Pidgin\Gtk\bin\libexpat-1.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00535264 _____ () D:\Internet\Pidgin\Gtk\bin\freetype6.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00219305 _____ () D:\Internet\Pidgin\Gtk\bin\libpng14-14.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00055808 _____ () D:\Internet\Pidgin\Gtk\bin\zlib1.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00482872 _____ () D:\Internet\Pidgin\Gtk\bin\libgio-2.0-0.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00095189 _____ () D:\Internet\Pidgin\Gtk\bin\libpangocairo-1.0-0.dll
2011-06-24 06:24 - 2011-06-24 06:24 - 01213633 _____ () D:\Internet\Pidgin\libxml2-2.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00475580 _____ () D:\Internet\Pidgin\spellcheck\libgtkspell-0.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00014574 _____ () D:\Internet\Pidgin\plugins\autoaccept.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00007899 _____ () D:\Internet\Pidgin\plugins\buddynote.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00019058 _____ () D:\Internet\Pidgin\plugins\convcolors.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010860 _____ () D:\Internet\Pidgin\plugins\extplacement.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00008793 _____ () D:\Internet\Pidgin\plugins\gtkbuddynote.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00013528 _____ () D:\Internet\Pidgin\plugins\history.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00007511 _____ () D:\Internet\Pidgin\plugins\iconaway.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00012665 _____ () D:\Internet\Pidgin\plugins\idle.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00012177 _____ () D:\Internet\Pidgin\plugins\joinpart.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010232 _____ () D:\Internet\Pidgin\plugins\libaim.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00255025 _____ () D:\Internet\Pidgin\liboscar.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00073029 _____ () D:\Internet\Pidgin\plugins\libbonjour.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00183790 _____ () D:\Internet\Pidgin\plugins\libgg.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00011163 _____ () D:\Internet\Pidgin\plugins\libicq.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00079871 _____ () D:\Internet\Pidgin\plugins\libirc.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00301713 _____ () D:\Internet\Pidgin\plugins\libmsn.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00121433 _____ () D:\Internet\Pidgin\plugins\libmxit.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00088548 _____ () D:\Internet\Pidgin\plugins\libmyspace.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00092138 _____ () D:\Internet\Pidgin\plugins\libnovell.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00096958 _____ () D:\Internet\Pidgin\plugins\libsametime.dll
2011-06-24 06:26 - 2011-06-24 06:26 - 00173805 _____ () D:\Internet\Pidgin\libmeanwhile-1.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00149298 _____ () D:\Internet\Pidgin\plugins\libsilc.dll
2011-06-24 06:26 - 2011-06-24 06:26 - 02719062 _____ () D:\Internet\Pidgin\libsilc-1-1-2.dll
2011-06-24 06:26 - 2011-06-24 06:26 - 01206642 _____ () D:\Internet\Pidgin\libsilcclient-1-1-2.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00045348 _____ () D:\Internet\Pidgin\plugins\libsimple.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00017519 _____ () D:\Internet\Pidgin\plugins\libxmpp.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00336466 _____ () D:\Internet\Pidgin\libjabber.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00018502 _____ () D:\Internet\Pidgin\plugins\libyahoo.dll
2011-06-24 06:37 - 2011-06-24 06:37 - 00194434 _____ () D:\Internet\Pidgin\libymsg.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00014951 _____ () D:\Internet\Pidgin\plugins\libyahoojp.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00039509 _____ () D:\Internet\Pidgin\plugins\log_reader.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00014905 _____ () D:\Internet\Pidgin\plugins\markerline.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00009126 _____ () D:\Internet\Pidgin\plugins\newline.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00022335 _____ () D:\Internet\Pidgin\plugins\notify.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00011669 _____ () D:\Internet\Pidgin\plugins\offlinemsg.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00023390 _____ () D:\Internet\Pidgin\plugins\pidginrc.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010026 _____ () D:\Internet\Pidgin\plugins\psychic.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010075 _____ () D:\Internet\Pidgin\plugins\relnot.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010203 _____ () D:\Internet\Pidgin\plugins\sendbutton.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00063229 _____ () D:\Internet\Pidgin\plugins\spellchk.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00019854 _____ () D:\Internet\Pidgin\plugins\ssl-nss.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00007162 _____ () D:\Internet\Pidgin\plugins\ssl.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00010624 _____ () D:\Internet\Pidgin\plugins\statenotify.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00024487 _____ () D:\Internet\Pidgin\plugins\themeedit.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00024106 _____ () D:\Internet\Pidgin\plugins\ticker.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00013589 _____ () D:\Internet\Pidgin\plugins\timestamp.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00017951 _____ () D:\Internet\Pidgin\plugins\timestamp_format.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00022901 _____ () D:\Internet\Pidgin\plugins\win2ktrans.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00023455 _____ () D:\Internet\Pidgin\plugins\winprefs.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00030333 _____ () D:\Internet\Pidgin\plugins\xmppconsole.dll
2011-06-24 06:38 - 2011-06-24 06:38 - 00036068 _____ () D:\Internet\Pidgin\plugins\xmppdisco.dll
2011-06-24 06:26 - 2011-06-24 06:26 - 00417501 _____ () D:\Internet\Pidgin\sqlite3.dll
2011-07-28 21:14 - 2011-07-28 21:14 - 00090496 _____ () D:\Internet\Pidgin\Gtk\lib\gtk-2.0\2.10.0\engines\libwimp.dll
2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\libcef.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================

System errors:
=============

Microsoft Office Sessions:
=========================

CodeIntegrity Errors:
===================================
  Date: 2011-08-14 23:33:49.107
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-08-14 23:33:49.083
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-08-14 23:22:53.633
  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.

  Date: 2011-08-14 23:22:53.617
         


Alt 07.02.2014, 09:02   #6
schrauber
/// the machine
/// TB-Ausbilder
 

Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen - Standard

Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Downloade Dir bitte SecurityCheck und:

  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
  • Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.
Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme?
__________________
--> Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen

Antwort

Themen zu Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen
adobe, bds/backdoor.gen2, defender, dvdvideosoft ltd., entfernen, fehlermeldung, flash player, hilfreich, html/expkit.gen3, malware, malware.trace, minidump, msiinstaller, pup.optional.bandoo.a, pup.optional.iminent.a, pup.optional.softonic.a, pup.optional.updater, safer networking, software, tr/crypt.pepm.gen, tr/crypt.xpack.ge, tr/crypt.xpack.gen, tr/crypt.xpack.gen', tr/crypt.xpack.gen2, tr/crypt.xpack.gen3, tr/dldr.banload.bcro, tr/drop.vb.ae.1, tr/vb.injector.bu, trojan.agent, trojan.agent.gen, windows



Ähnliche Themen: Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen


  1. Windows 7: TremendousCoupon lässt sich nicht entfernen [Malware/Adware]
    Log-Analyse und Auswertung - 01.08.2015 (17)
  2. Firefox 31.0 add on Download Protect 2.2.5 lässt sich nicht entfernen - Malware
    Log-Analyse und Auswertung - 10.09.2014 (11)
  3. TR/Crypt.XPACK.Gen3 Trojaner und HTML/ExpKit.Gen3
    Log-Analyse und Auswertung - 14.06.2014 (13)
  4. RR Saving - Malware lässt sich nicht entfernen!
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (7)
  5. 2x RR Saving - Malware lässt sich nicht entfernen!
    Mülltonne - 19.05.2014 (1)
  6. RR Saving - Malware lässt sich nicht entfernen!
    Alles rund um Windows - 13.05.2014 (9)
  7. Systemwiederherstellungspunkte weg, Malware lässt sich nicht entfernen, Fehlermeldung bei Systemstart
    Plagegeister aller Art und deren Bekämpfung - 03.09.2013 (69)
  8. Malware TA/Sirefef.A.78 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 17.05.2013 (3)
  9. Unbekannter Trojaner und Malware lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 17.07.2012 (2)
  10. Trojaner TR/Cryptxpack.gen3 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 19.08.2011 (26)
  11. Antimalware Doctor - Malware lässt sich nicht komplett entfernen
    Plagegeister aller Art und deren Bekämpfung - 05.12.2010 (6)
  12. TR/Crypt.XPACK.Gen3 lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 15.10.2010 (8)
  13. TR/Rootkit.Gen3 lässt sich nicht entfernen
    Log-Analyse und Auswertung - 25.09.2010 (6)
  14. Backdoor Malware lässt sich nicht entfernen :-(
    Plagegeister aller Art und deren Bekämpfung - 30.06.2010 (19)
  15. Problem: Anti Malware Doctor lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 11.06.2010 (3)
  16. Anti Malware Doctor lässt sich nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 01.06.2010 (5)
  17. anti malware doctore lässt sich nicht ganz entfernen
    Plagegeister aller Art und deren Bekämpfung - 09.05.2010 (14)

Zum Thema Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen - Ich habe auf meinem Rechner den ExpKit.Gen3 - Avira findet beim Aufruf von Webseiten scheinbar zufällig immer wieder die gleiche Malware, kann sie aber nicht entfernen. Auf meinem Laptop habe - Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen...
Archiv
Du betrachtest: Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.