Trojaner-Board - Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen (https://www.trojaner-board.de/149290-win-7-malware-expkit-gen3-laesst-entfernen.html)

Win 7 Malware ExpKit.Gen3 lässt sich nicht entfernen

Ich habe auf meinem Rechner den ExpKit.Gen3 - Avira findet beim Aufruf von Webseiten scheinbar zufällig immer wieder die gleiche Malware, kann sie aber nicht entfernen. Auf meinem Laptop habe ich das Gleiche Problem. Hier hatten wir schon mit anderen Scannern versucht, das Vieh zu entfernen, aber auch da hat nix geholfen. Bei meinem Hauptrechner habe ich außer Avira und Avast noch nichts versucht.

Defogger hat keine Fehlermeldung ausgegeben.

FRST Log:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 03-02-2014

Ran by LadyMarian (administrator) on MARIANART on 05-02-2014 13:27:18

Running from C:\Users\LadyMarian\Downloads

Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 

The only official download link for FRST:

Download link for 32-Bit version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/ 

Download link for 64-Bit Version: hxxp://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/ 

Download link from any site other than Bleeping Computer is unpermitted or outdated.

See tutorial for FRST: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/
 

==================== Processes (Whitelisted) ===================
 

(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avguard.exe

(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avshadow.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\sched.exe

(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avfwsvc.exe

(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avmailc.exe

(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avwebgrd.exe

() C:\Program Files\Digital Trends Club\HI-epanel-Reporting.exe

() C:\Program Files\Digital Trends Club\HI-epanel-Updater.exe

(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe

(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe

(Safer Networking Ltd.) D:\Internet\Spybot - Search & Destroy\SDWinSec.exe

(CANON INC.) C:\Windows\System32\CNAB4RPK.EXE

(Microsoft Corporation) C:\Windows\System32\msiexec.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe

(Nullsoft, Inc.) D:\Multimedia\Winamp\winampa.exe

(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avgnt.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe

(Expert System S.p.A.) C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe

(Safer-Networking Ltd.) D:\Internet\Spybot - Search & Destroy\TeaTimer.exe

(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Microsoft Corporation) C:\Windows\System32\StikyNot.exe

(The Pidgin developer community) D:\Internet\Pidgin\pidgin.exe

(Dropbox, Inc.) C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe

(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

(Microsoft Corporation) C:\Windows\System32\wuauclt.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe

(Google Inc.) C:\Program Files\Google\Chrome\Application\chrome.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [WinampAgent] - D:\Multimedia\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)

HKLM\...\Run: [avgnt] - D:\Internet\Avira\AntiVir Desktop\avgnt.exe [281768 2011-03-04] (Avira GmbH)

HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)

HKLM\...\Run: [ATI Video] - C:\Users\LadyMarian\AppData\Roaming\ATI Video Driver Chipset.exe

HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-28] (AVAST Software)

HKLM\...\Policies\Explorer\Run: [6059] - C:\PROGRA~2\LOCALS~1\Temp\msyxaea.com No File

HKU\.DEFAULT\...\Run: [Duden Korrektor SysTray] - C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe [332432 2011-07-14] (Expert System S.p.A.)

HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [Duden Korrektor SysTray] - C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe [332432 2011-07-14] (Expert System S.p.A.)

HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [SpybotSD TeaTimer] - D:\Internet\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)

HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [143360 2006-12-23] (Nero AG)

HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [svhost] - C:\Users\LadyMarian\AppData\Roaming\svhost.exe

HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)

HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Policies\Explorer\Run: [Adobe] - C:\Users\LadyMarian\AppData\Roaming\BE0CCF.exe

HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\MountPoints2: {5aad7c0c-b94a-11e0-9afc-806e6f6e6963} - Z:\Autorun.exe

Startup: C:\Users\LadyMarian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCEC1413264D5CC01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

BHO: No Name - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\FreshDownload\fdcatch.dll (FreshDevices Corp.)

BHO: Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files\Digital Trends Club\Gacela2.dll (HI-epanel)

BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Internet\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

BHO: DVDVideoSoft WebPageAdjuster Class - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - C:\Program Files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll (DVDVideoSoft Ltd.)

Toolbar: HKLM - FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - D:\FreshDownload\fdiebar.dll (FreshDevices Corp.)

Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

Toolbar: HKCU - No Name - {47833539-D0C5-4125-9FA8-0819E2EAAC93} -  No File

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

Winsock: Catalog9 01 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH)

Winsock: Catalog9 02 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH)

Winsock: Catalog9 13 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH)

Tcpip\Parameters: [DhcpNameServer] 80.69.103.78 80.69.102.158
 

FireFox:

========

FF ProfilePath: C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default

FF Homepage: hxxp://www.google.de/

FF NetworkProxy: "user_pref("extension.gacela.network.proxy.autoconfig_url", "");

FF NetworkProxy: "user_pref("extension.gacela.network.proxy.type", 5);

FF Keyword.URL: user_pref("keyword.URL", "");

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

Addition:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 03-02-2014

Ran by LadyMarian at 2014-02-05 13:27:40

Running from C:\Users\LadyMarian\Downloads

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: AntiVir Desktop (Enabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}

AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: AntiVir Desktop (Enabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

FW: Avira FireWall (Enabled) {31341D0C-2EA1-6D37-1CC3-F0344A49C2CC}
 

==================== Installed Programs ======================
 

7-Zip 9.20 (Version:  - )

Adobe Flash Player 11 Plugin (Version: 11.7.700.224 - Adobe Systems Incorporated)

Altap Salamander 2.52 beta 1 (Version: 2.52 beta 1 - ALTAP)

Amazon Kindle (Version:  - Amazon)

Amazon MP3-Downloader 1.0.9 (Version:  - )

avast! Free Antivirus (Version: 9.0.2013 - Avast Software)

Avira Premium Security Suite (Version: 10.2.0.675 - Avira GmbH)

Bauern-Glück (Version: 1.0.0.0 - INTENIUM GmbH)

BrettspielWelt (Version:  - )

Canon LBP2900 (Version:  - )

Der Planer 3 (Version:  - )

DEUTSCHLAND SPIELT GAME CENTER (Version: 1.0.0.46 - INTENIUM GmbH)

Die Sims™ 3 (Version: 1.63.5 - Electronic Arts)

Die Sims™ 3 Late Night (Version: 6.0.81 - Electronic Arts)

Die Sims™ 3 Luxus-Accessoires (Version: 3.0.38 - Electronic Arts)

Digital Trends Club (Version: 11.1.3066 - HI-epanel)

D-i-v-X AVI Codec Pack Pro 2.4.0 (Version:  - D-i-v-X AVI Codec Pack Pro)

Dropbox (HKCU Version: 1.6.11 - Dropbox, Inc.)

Duden-Rechtschreibprüfung (Version: 8.0 - Bibliographisches Institut GmbH)

Erntezeit (Version:  - )

EVEREST Ultimate Edition v5.50 (Version: 5.50 - FinalWire Ltd.)

Free YouTube to MP3 Converter version 3.12.2.422 (Version: 3.12.2.422 - DVDVideoSoft Ltd.)

FreshDownload (Version:  - )

Glary Utilities 2.36.0.1232 (Version: 2.36.0.1232 - Glarysoft Ltd)

Google Chrome (Version: 32.0.1700.107 - Google Inc.)

Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden

GUILD WARS (Version:  - )

Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden

Java(TM) 6 Update 22 (Version: 6.0.220 - Oracle)

LightScribe  1.4.136.1 (Version: 1.4.136.1 - hxxp://www.lightscribe.com) Hidden

Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Professional 2010 (Version: 14.0.4763.1000 - Microsoft Corporation)

Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Single Image 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)

Might & Magic Heroes VI (Version: 1.8 - Ubisoft)

MozBackup 1.4.10 (Version:  - Pavel Cvrcek)

Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)

Mozilla Maintenance Service (Version: 26.0 - Mozilla)

Mozilla Thunderbird 24.2.0 (x86 de) (Version: 24.2.0 - Mozilla)

Nero 7 Essentials (Version: 7.02.5017 - Nero AG)

NVIDIA Grafiktreiber 275.33 (Version: 275.33 - NVIDIA Corporation)

NVIDIA Install Application (Version: 2.275.78.0 - NVIDIA Corporation) Hidden

NVIDIA Systemsteuerung 275.33 (Version: 275.33 - NVIDIA Corporation) Hidden

NVIDIA Update 1.3.5 (Version: 1.3.5 - NVIDIA Corporation)

NVIDIA Update Components (Version: 1.3.5 - NVIDIA Corporation) Hidden

Open It! (Version: 1.1.1 - OpenIt)

OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org)

Origin (Version: 9.0.14.2148 - Electronic Arts, Inc.)

Pidgin (Version: 2.9.0 - )

ProtectDisc Driver, Version 11 (Version: 11.0.0.14 - ProtectDisc Software GmbH)

Skype™ 5.5 (Version: 5.5.124 - Skype Technologies S.A.)

Speccy (Version: 1.14 - Piriform)

Spybot - Search & Destroy (Version: 1.6.2 - Safer Networking Limited)

Stadtplan Generator 5.40 (Version: 5.4.0.0 - )

Star Wars: The Old Republic (Version: 1.00 - Electronic Arts, Inc.)

Sven Bømwøllen DL (Version:  - )

TeamSpeak 3 Client (Version: 3.0.13 - TeamSpeak Systems GmbH)

TeamViewer 8 (Version: 8.0.20935 - TeamViewer)

Ubisoft Game Launcher (Version: 1.0.0.0 - UBISOFT)

Update for Zip Extractor (HKCU Version:  - Update for Zip Extractor) <==== ATTENTION

UseNeXT by Tangysoft (Version:  - Tangysoft Ltd.)

VLC media player 2.0.0 (Version: 2.0.0 - VideoLAN)

Wildlife Park 2 Familien Edition (Version: 2.00 - Deep Silver)

Wildlife Park 3 v1.0 (Version:  - bitComposer Games)

Winamp (Version: 5.621  - Nullsoft, Inc)

Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc)

Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)

XnView 1.91.2 (Version: 1.91.2 - Gougelet Pierre-e)
 

==================== Restore Points  =========================
 
 

==================== Hosts content: ==========================
 

2011-08-13 15:20 - 2011-08-13 15:48 - 00000114 ____R C:\Windows\system32\Drivers\etc\hosts
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {155D1341-846C-4FEA-8D66-078ACACE52D2} - System32\Tasks\gxrbc => Rundll32.exe "C:\Windows\system32\wdigest8.dll",SDEQPJWUWE

Task: {2871F266-6AF9-4F58-9C4F-C91AAA49AA71} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-28] (AVAST Software)

Task: {3DF202C6-8DED-4852-A042-D95BBCDC8919} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-11] (Google Inc.)

Task: {3F1FFEED-A01E-4DC5-B79F-DB530F29EA75} - System32\Tasks\A753653760 => C:\Users\LadyMarian\AppData\Roaming\A753653760.exe

Task: {43968284-BC5C-4088-ADF9-24AD6920D838} - System32\Tasks\A-198642276 => C:\Users\LadyMarian\AppData\Roaming\A-198642276.exe

Task: {91C75B7D-274F-4BA2-91C6-32E4AE86FA6D} - System32\Tasks\GlaryInitialize => D:\Internet\Glary Utilities\initialize.exe [2011-08-09] (Glarysoft Ltd)

Task: {91DF136E-A555-419B-925C-8C6467F31B10} - System32\Tasks\Digital Sites => C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe [2013-04-12] ()

Task: {ADC45D5E-9D31-4BB7-B409-109E29BC6FF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-11] (Google Inc.)

Task: {D8EC4F13-7C90-4FFB-8047-BFBC8D380064} - System32\Tasks\Klfrbg => Rundll32.exe "C:\Windows\system32\regidleg.dll",nikunov

Task: C:\Windows\Tasks\Digital Sites.job => C:\Users\LADYMA~1\AppData\Roaming\DIGITA~1\UPDATE~1\UPDATE~1.EXE <==== ATTENTION

Task: C:\Windows\Tasks\GlaryInitialize.job => D:\Internet\Glary Utilities\initialize.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\gxrbc.job => ?

Task: C:\Windows\Tasks\Klfrbg.job => ?
 

==================== Loaded Modules (whitelisted) =============
 

2011-08-15 14:48 - 2010-06-17 13:22 - 00355688 _____ () D:\Internet\Avira\AntiVir Desktop\sqlite3.dll

2014-02-05 09:56 - 2014-02-04 20:33 - 02168320 _____ () C:\Program Files\AVAST Software\Avast\defs\14020401\algo.dll

2014-02-05 13:21 - 2014-02-05 10:22 - 02168320 _____ () C:\Program Files\AVAST Software\Avast\defs\14020500\algo.dll

2011-08-15 14:48 - 2010-06-17 13:22 - 00442113 _____ () D:\Internet\Avira\AntiVir Desktop\libxml2.dll

2011-08-15 14:48 - 2010-06-17 13:22 - 00060161 _____ () D:\Internet\Avira\AntiVir Desktop\cares.dll

2012-08-16 17:37 - 2012-08-16 16:42 - 00477312 _____ () C:\Program Files\Digital Trends Club\UpdateHelper.dll

2014-01-28 01:30 - 2014-01-28 01:30 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

2011-07-13 14:06 - 2011-07-13 14:06 - 00116736 _____ () C:\Program Files\Duden\Duden-Rechtschreibprüfung\MBControls.dll

2011-06-24 06:37 - 2011-06-24 06:37 - 00582656 _____ () D:\Internet\Pidgin\exchndl.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00904525 _____ () D:\Internet\Pidgin\Gtk\bin\libcairo-2.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00279059 _____ () D:\Internet\Pidgin\Gtk\bin\libfontconfig-1.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00143096 _____ () D:\Internet\Pidgin\Gtk\bin\libexpat-1.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00535264 _____ () D:\Internet\Pidgin\Gtk\bin\freetype6.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00219305 _____ () D:\Internet\Pidgin\Gtk\bin\libpng14-14.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00055808 _____ () D:\Internet\Pidgin\Gtk\bin\zlib1.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00482872 _____ () D:\Internet\Pidgin\Gtk\bin\libgio-2.0-0.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00095189 _____ () D:\Internet\Pidgin\Gtk\bin\libpangocairo-1.0-0.dll

2011-06-24 06:24 - 2011-06-24 06:24 - 01213633 _____ () D:\Internet\Pidgin\libxml2-2.dll

2011-06-24 06:37 - 2011-06-24 06:37 - 00475580 _____ () D:\Internet\Pidgin\spellcheck\libgtkspell-0.dll

2011-06-24 06:37 - 2011-06-24 06:37 - 00014574 _____ () D:\Internet\Pidgin\plugins\autoaccept.dll

2011-06-24 06:37 - 2011-06-24 06:37 - 00007899 _____ () D:\Internet\Pidgin\plugins\buddynote.dll

2011-06-24 06:37 - 2011-06-24 06:37 - 00019058 _____ () D:\Internet\Pidgin\plugins\convcolors.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00010860 _____ () D:\Internet\Pidgin\plugins\extplacement.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00008793 _____ () D:\Internet\Pidgin\plugins\gtkbuddynote.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00013528 _____ () D:\Internet\Pidgin\plugins\history.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00007511 _____ () D:\Internet\Pidgin\plugins\iconaway.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00012665 _____ () D:\Internet\Pidgin\plugins\idle.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00012177 _____ () D:\Internet\Pidgin\plugins\joinpart.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00010232 _____ () D:\Internet\Pidgin\plugins\libaim.dll

2011-06-24 06:37 - 2011-06-24 06:37 - 00255025 _____ () D:\Internet\Pidgin\liboscar.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00073029 _____ () D:\Internet\Pidgin\plugins\libbonjour.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00183790 _____ () D:\Internet\Pidgin\plugins\libgg.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00011163 _____ () D:\Internet\Pidgin\plugins\libicq.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00079871 _____ () D:\Internet\Pidgin\plugins\libirc.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00301713 _____ () D:\Internet\Pidgin\plugins\libmsn.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00121433 _____ () D:\Internet\Pidgin\plugins\libmxit.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00088548 _____ () D:\Internet\Pidgin\plugins\libmyspace.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00092138 _____ () D:\Internet\Pidgin\plugins\libnovell.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00096958 _____ () D:\Internet\Pidgin\plugins\libsametime.dll

2011-06-24 06:26 - 2011-06-24 06:26 - 00173805 _____ () D:\Internet\Pidgin\libmeanwhile-1.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00149298 _____ () D:\Internet\Pidgin\plugins\libsilc.dll

2011-06-24 06:26 - 2011-06-24 06:26 - 02719062 _____ () D:\Internet\Pidgin\libsilc-1-1-2.dll

2011-06-24 06:26 - 2011-06-24 06:26 - 01206642 _____ () D:\Internet\Pidgin\libsilcclient-1-1-2.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00045348 _____ () D:\Internet\Pidgin\plugins\libsimple.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00017519 _____ () D:\Internet\Pidgin\plugins\libxmpp.dll

2011-06-24 06:37 - 2011-06-24 06:37 - 00336466 _____ () D:\Internet\Pidgin\libjabber.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00018502 _____ () D:\Internet\Pidgin\plugins\libyahoo.dll

2011-06-24 06:37 - 2011-06-24 06:37 - 00194434 _____ () D:\Internet\Pidgin\libymsg.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00014951 _____ () D:\Internet\Pidgin\plugins\libyahoojp.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00039509 _____ () D:\Internet\Pidgin\plugins\log_reader.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00014905 _____ () D:\Internet\Pidgin\plugins\markerline.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00009126 _____ () D:\Internet\Pidgin\plugins\newline.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00022335 _____ () D:\Internet\Pidgin\plugins\notify.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00011669 _____ () D:\Internet\Pidgin\plugins\offlinemsg.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00023390 _____ () D:\Internet\Pidgin\plugins\pidginrc.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00010026 _____ () D:\Internet\Pidgin\plugins\psychic.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00010075 _____ () D:\Internet\Pidgin\plugins\relnot.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00010203 _____ () D:\Internet\Pidgin\plugins\sendbutton.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00063229 _____ () D:\Internet\Pidgin\plugins\spellchk.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00019854 _____ () D:\Internet\Pidgin\plugins\ssl-nss.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00007162 _____ () D:\Internet\Pidgin\plugins\ssl.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00010624 _____ () D:\Internet\Pidgin\plugins\statenotify.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00024487 _____ () D:\Internet\Pidgin\plugins\themeedit.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00024106 _____ () D:\Internet\Pidgin\plugins\ticker.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00013589 _____ () D:\Internet\Pidgin\plugins\timestamp.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00017951 _____ () D:\Internet\Pidgin\plugins\timestamp_format.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00022901 _____ () D:\Internet\Pidgin\plugins\win2ktrans.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00023455 _____ () D:\Internet\Pidgin\plugins\winprefs.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00030333 _____ () D:\Internet\Pidgin\plugins\xmppconsole.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00036068 _____ () D:\Internet\Pidgin\plugins\xmppdisco.dll

2011-06-24 06:26 - 2011-06-24 06:26 - 00417501 _____ () D:\Internet\Pidgin\sqlite3.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00090496 _____ () D:\Internet\Pidgin\Gtk\lib\gtk-2.0\2.10.0\engines\libwimp.dll

2014-02-05 10:14 - 2014-02-02 00:41 - 00715592 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\libglesv2.dll

2014-02-05 10:14 - 2014-02-02 00:41 - 00100168 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\libegl.dll

2014-02-05 10:14 - 2014-02-02 00:42 - 04055368 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\pdf.dll

2014-02-05 10:14 - 2014-02-02 00:42 - 00399688 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll

2014-02-05 10:14 - 2014-02-02 00:41 - 01634632 _____ () C:\Program Files\Google\Chrome\Application\32.0.1700.107\ffmpegsumo.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (02/05/2014 01:18:49 PM) (Source: MsiInstaller) (User: Marianart)

Description: Product: Adobe Setup -- Error 1719.Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn der Windows Installer nicht richtig installiert wurde. Wenden Sie sich an den Support, um weitere Unterstützung zu erhalten.
 
 
 

System errors:

=============

Error: (02/05/2014 09:56:01 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
 

Error: (02/04/2014 11:21:35 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
 

Error: (02/03/2014 11:20:29 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
 

Error: (02/03/2014 10:19:17 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
 

Error: (02/03/2014 00:04:00 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
 

Error: (02/01/2014 06:43:01 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
 

Error: (02/01/2014 03:10:08 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "SBSD Security Center Service" wurde aufgrund folgenden Fehlers nicht gestartet: 

%%1053
 

Error: (02/01/2014 03:10:08 PM) (Source: Service Control Manager) (User: )

Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst SBSD Security Center Service erreicht.
 

Error: (02/01/2014 03:09:31 PM) (Source: Service Control Manager) (User: )

Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
 

Error: (02/01/2014 10:51:58 AM) (Source: Service Control Manager) (User: )

Description: Der Dienst "##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##" wurde mit folgendem dienstspezifischem Fehler beendet: %%-1.
 
 

Microsoft Office Sessions:

=========================

Error: (02/05/2014 01:18:49 PM) (Source: MsiInstaller)(User: Marianart)

Description: Product: Adobe Setup -- Error 1719.Auf den Windows Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten, wenn der Windows Installer nicht richtig installiert wurde. Wenden Sie sich an den Support, um weitere Unterstützung zu erhalten.(NULL)(NULL)(NULL)(NULL)(NULL)
 
 
 

CodeIntegrity Errors:

===================================

  Date: 2011-08-14 23:33:49.107

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2011-08-14 23:33:49.083

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2011-08-14 23:22:53.633

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2011-08-14 23:22:53.617

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2011-08-14 23:19:28.021

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2011-08-14 23:19:28.006

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2011-08-14 23:14:34.817

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2011-08-14 23:14:34.817

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2011-08-14 23:09:16.720

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2011-08-14 23:09:16.704

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 48%

Total physical RAM: 3327.12 MB

Available physical RAM: 1712.33 MB

Total Pagefile: 6652.52 MB

Available Pagefile: 4877.6 MB

Total Virtual: 2047.88 MB

Available Virtual: 1883.25 MB
 

==================== Drives ================================
 

Drive c: (System) (Fixed) (Total:49.9 GB) (Free:5.14 GB) NTFS ==>[Drive with boot components (obtained from BCD)]

Drive d: (Programme) (Fixed) (Total:50 GB) (Free:48.05 GB) NTFS

Drive e: (Spiele) (Fixed) (Total:100 GB) (Free:29.08 GB) NTFS

Drive f: (Zwischenablage) (Fixed) (Total:50 GB) (Free:2.17 GB) NTFS

Drive g: (Transfer) (Fixed) (Total:25 GB) (Free:7.89 GB) NTFS

Drive h: (Archiv) (Fixed) (Total:190.76 GB) (Free:159.91 GB) NTFS

Drive i: (Privat) (Fixed) (Total:150 GB) (Free:103.28 GB) NTFS

Drive j: (Poser) (Fixed) (Total:150 GB) (Free:1.66 GB) NTFS

Drive k: (Multimedia) (Fixed) (Total:165.76 GB) (Free:12.12 GB) NTFS

Drive l: () (Removable) (Total:0.48 GB) (Free:0.32 GB) FAT

Drive z: (Sims3) (CDROM) (Total:6.93 GB) (Free:0 GB) UDF
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or 8) (Size: 466 GB) (Disk ID: 265F8395)

Partition 1: (Active) - (Size=50 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=50 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=100 GB) - (Type=07 NTFS)

Partition 4: (Not Active) - (Size=266 GB) - (Type=OF Extended)
 

========================================================

Disk: 1 (Size: 466 GB) (Disk ID: C040C040)

Partition 1: (Not Active) - (Size=150 GB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=316 GB) - (Type=OF Extended)
 

========================================================

Disk: 2 (Size: 492 MB) (Disk ID: 00FB4649)

Partition 1: (Active) - (Size=492 MB) - (Type=0E)
 

==================== End Of Log ============================

Beim Gmer Scan trat ein Bluescreen auf:

Code:

Problemsignatur:

  Problemereignisname:        BlueScreen

  Betriebsystemversion:        6.1.7601.2.1.0.256.48

  Gebietsschema-ID:        1031
 

Zusatzinformationen zum Problem:

  BCCode:        7f

  BCP1:        0000000D

  BCP2:        00000000

  BCP3:        00000000

  BCP4:        00000000

  OS Version:        6_1_7601

  Service Pack:        1_0

  Product:        256_1
 

Dateien, die bei der Beschreibung des Problems hilfreich sind:

  C:\Windows\Minidump\020514-28438-01.dmp

  C:\Users\LadyMarian\AppData\Local\Temp\WER-39000-0.sysdata.xml

Ich hab dann im abgesicherten Modus gescannt:

Code:

GMER 2.1.19357 - hxxp://www.gmer.net

Rootkit scan 2014-02-05 13:53:26

Windows 6.1.7601 Service Pack 1 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-4 SAMSUNG_HD502HJ rev.1AJ10001 465,76GB

Running: Gmer-19357.exe; Driver: C:\Users\LADYMA~1\AppData\Local\Temp\ugldipod.sys
 
 

---- Kernel code sections - GMER 2.1 ----
 

.text           ntkrnlpa.exe!ZwRollbackEnlistment + 140D  81E493C9 1 Byte  [06]

.text           ntkrnlpa.exe!KiDispatchInterrupt + 5A2    81E82D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
 

---- Devices - GMER 2.1 ----
 

AttachedDevice  \FileSystem\fastfat \Fat                  fltmgr.sys
 

---- EOF - GMER 2.1 ----

und hier noch das was Avira gefunden hatte:

Code:

Exportierte Ereignisse:
 

05.02.2014 12:37 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

05.02.2014 12:37 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

05.02.2014 12:22 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Die Datei in Quarantäne verschieben
 

05.02.2014 12:21 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

05.02.2014 12:20 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

05.02.2014 11:29 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

05.02.2014 11:28 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

05.02.2014 11:28 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

03.02.2014 11:08 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 14:34 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:41 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:39 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:38 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:37 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:37 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:36 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:36 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:35 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:35 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:35 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:34 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:33 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:32 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:31 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:29 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:29 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:27 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:26 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

30.01.2014 12:25 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

29.01.2014 14:53 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh148.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

28.01.2014 20:06 [Guard] Malware gefunden

      In der Datei 'C:\Windows\Temp\_avast_\unp46482082.tmp'

      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.AE.1' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff erlauben
 

28.01.2014 18:42 [Guard] Malware gefunden

      In der Datei 'C:\Windows\Temp\_avast_\unp259376822.tmp'

      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff erlauben
 

28.01.2014 18:24 [Guard] Malware gefunden

      In der Datei 'C:\Windows\Temp\_avast_\unp9993489.tmp'

      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff erlauben
 

28.01.2014 18:12 [Guard] Malware gefunden

      In der Datei 'C:\Windows\Temp\_avast_\unp19187030.tmp'

      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff erlauben
 

28.01.2014 18:08 [Guard] Malware gefunden

      In der Datei 'C:\Windows\Temp\_avast_\unp10780265.tmp'

      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff erlauben
 

28.01.2014 18:07 [Guard] Malware gefunden

      In der Datei 'C:\Windows\Temp\_avast_\unp80437488.tmp'

      wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Banload.bcro' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff erlauben
 

28.01.2014 18:02 [Guard] Malware gefunden

      In der Datei 'C:\Windows\Temp\_avast_\unp209494565.tmp'

      wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen2' [backdoor] 

      gefunden.

      Ausgeführte Aktion: Zugriff erlauben
 

28.01.2014 18:02 [Guard] Malware gefunden

      In der Datei 'C:\Windows\Temp\_avast_\unp208831494.tmp'

      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff erlauben
 

28.01.2014 17:56 [Guard] Malware gefunden

      In der Datei 'C:\Windows\Temp\_avast_\unp122035205.tmp'

      wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen2' [backdoor] 

      gefunden.

      Ausgeführte Aktion: Zugriff erlauben
 

28.01.2014 17:55 [Guard] Malware gefunden

      In der Datei 'C:\Windows\Temp\_avast_\unp252278339.tmp'

      wurde ein Virus oder unerwünschtes Programm 'BDS/Backdoor.Gen2' [backdoor] 

      gefunden.

      Ausgeführte Aktion: Zugriff erlauben
 

28.01.2014 17:12 [Guard] Malware gefunden

      In der Datei 'C:\Windows\Temp\_avast_\unp198003960.tmp'

      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff erlauben
 

28.01.2014 17:11 [Guard] Malware gefunden

      In der Datei 'C:\Windows\Temp\_avast_\unp191218540.tmp'

      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen3' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff erlauben
 

28.01.2014 16:59 [Guard] Malware gefunden

      In der Datei 'C:\Windows\Temp\_avast_\unp201607960.tmp'

      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.XPACK.Gen2' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff erlauben
 

28.01.2014 16:59 [Scanner] Malware gefunden

      Die Datei 'C:\Users\LadyMarian\AppData\Local\Temp\00327214.exe'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Drop.VB.AE.1' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '567578da.qua' 

      verschoben!
 

28.01.2014 16:58 [Guard] Malware gefunden

      In der Datei 'C:\Users\LadyMarian\AppData\Local\Temp\00327214.exe'

      wurde ein Virus oder unerwünschtes Programm 'TR/Drop.VB.AE.1' [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

28.01.2014 16:55 [Guard] Malware gefunden

      In der Datei 'C:\Windows\Temp\_avast_\unp86938034.tmp'

      wurde ein Virus oder unerwünschtes Programm 'TR/Crypt.PEPM.Gen' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff erlauben
 

28.01.2014 16:55 [Scanner] Malware gefunden

      Die Datei 'C:\Users\LadyMarian\AppData\Local\Temp\3C06.tmp'

      enthielt einen Virus oder unerwünschtes Programm 'TR/VB.Injector.BU' [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57ac7cb3.qua' 

      verschoben!
 

28.01.2014 16:55 [Guard] Malware gefunden

      In der Datei 'C:\Users\LadyMarian\AppData\Local\Temp\3C06.tmp'

      wurde ein Virus oder unerwünschtes Programm 'TR/VB.Injector.BU' [trojan] 

      gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

28.01.2014 16:50 [Scanner] Malware gefunden

      Die Datei 'C:\Users\LadyMarian\AppData\Local\Temp\4B14.tmp'

      enthielt einen Virus oder unerwünschtes Programm 'TR/Virtool.DelfInject.988' 

      [trojan].

      Durchgeführte Aktion(en):

      Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '57807d21.qua' 

      verschoben!
 

28.01.2014 16:49 [Guard] Malware gefunden

      In der Datei 'C:\Users\LadyMarian\AppData\Local\Temp\4B14.tmp'

      wurde ein Virus oder unerwünschtes Programm 'TR/Virtool.DelfInject.988' 

      [trojan] gefunden.

      Ausgeführte Aktion: Zugriff verweigern
 

28.01.2014 01:27 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

28.01.2014 01:25 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

28.01.2014 01:24 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Die Datei in Quarantäne verschieben
 

28.01.2014 01:23 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Die Datei in Quarantäne verschieben
 

28.01.2014 01:22 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Die Datei in Quarantäne verschieben
 

28.01.2014 01:21 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

28.01.2014 01:20 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

26.01.2014 00:12 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

26.01.2014 00:11 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

24.01.2014 00:09 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh147.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

23.01.2014 17:42 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Die Datei in Quarantäne verschieben
 

23.01.2014 16:44 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

21.01.2014 15:50 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

21.01.2014 15:49 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert
 

21.01.2014 13:30 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Die Datei in Quarantäne verschieben
 

21.01.2014 13:17 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh145.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Die Datei in Quarantäne verschieben
 

20.01.2014 00:01 [WebGuard] Malware gefunden

      Beim Zugriff auf Daten der URL "hxxp://ct1.addthis.com/static/r07/sh144.html"

      wurde ein Virus oder unerwünschtes Programm 'HTML/ExpKit.Gen3' [virus] gefunden.

      Durchgeführte Aktion: Der Zugriff auf die Datei wurde blockiert

hi,

Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

danke für deine schnelle Antwort. Hier der Scan:

Code:

ComboFix 14-02-05.02 - LadyMarian 05.02.2014  14:30:36.1.2 - x86

Microsoft Windows 7 Professional   6.1.7601.1.1252.49.1031.18.3327.1976 [GMT 1:00]

ausgeführt von:: c:\users\LadyMarian\Desktop\ComboFix.exe

AV: AntiVir Desktop *Disabled/Outdated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}

AV: avast! Antivirus *Disabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}

FW: Avira FireWall *Disabled* {31341D0C-2EA1-6D37-1CC3-F0344A49C2CC}

SP: AntiVir Desktop *Disabled/Outdated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

SP: avast! Antivirus *Disabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\Local Settings\Temp

C:\SystemData

c:\users\LadyMarian\AppData\Local\Microsoft\Windows\Temporary Internet Files\{4640CB3C-425C-4D2A-B01F-A8531E164BE9}.xps

c:\users\LadyMarian\AppData\Local\Microsoft\Windows\Temporary Internet Files\{5C6D00D7-05DD-4F71-8C78-14C3A5FD4313}.xps

c:\users\LadyMarian\AppData\Local\Microsoft\Windows\Temporary Internet Files\{784B1F75-92A7-478D-9092-B3D1450642A6}.xps

c:\users\LadyMarian\AppData\Roaming\Adobe\plugs

c:\users\LadyMarian\AppData\Roaming\Adobe\plugs\mmc53.exe

c:\users\LadyMarian\AppData\Roaming\Adobe\plugs\mmc71.exe

c:\users\LadyMarian\AppData\Roaming\Adobe\plugs\mmc9809576.txt

c:\users\LadyMarian\AppData\Roaming\Adobe\shed

c:\users\LadyMarian\AppData\Roaming\Adobe\shed\thr1.chm

c:\users\LadyMarian\AppData\Roaming\dclogs

c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-01-4.dc

c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-05-1.dc

c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-06-2.dc

c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-07-3.dc

c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-08-4.dc

c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-09-5.dc

c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-10-6.dc

c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-11-7.dc

c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-12-1.dc

c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-15-4.dc

c:\users\LadyMarian\AppData\Roaming\dclogs\2012-08-16-5.dc

c:\windows\wininit.ini

.

.

(((((((((((((((((((((((   Dateien erstellt von 2014-01-05 bis 2014-02-05  ))))))))))))))))))))))))))))))

.

.

2014-02-05 13:37 . 2014-02-05 13:37        --------        d-----w-        c:\users\UpdatusUser\AppData\Local\temp

2014-02-05 13:37 . 2014-02-05 13:37        --------        d-----w-        c:\users\Default\AppData\Local\temp

2014-02-05 11:49 . 2014-02-05 12:28        --------        d-----w-        C:\FRST

2014-02-05 11:44 . 2014-02-05 11:44        --------        d-----w-        c:\program files\OpenIt

2014-02-05 11:44 . 2014-02-05 11:44        --------        d-----w-        c:\users\LadyMarian\AppData\Roaming\DigitalSites

2014-01-28 10:53 . 2014-01-28 10:53        --------        d-----w-        c:\users\LadyMarian\AppData\Roaming\AVAST Software

2014-01-28 00:29 . 2014-01-28 00:30        49944        ----a-w-        c:\windows\system32\drivers\aswRvrt.sys

2014-01-28 00:29 . 2014-01-28 00:30        180248        ----a-w-        c:\windows\system32\drivers\aswVmm.sys

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2014-01-28 00:30 . 2012-12-21 14:17        410784        ----a-w-        c:\windows\system32\drivers\aswSP.sys

2014-01-28 00:30 . 2012-12-21 14:17        775952        ----a-w-        c:\windows\system32\drivers\aswSnx.sys

2014-01-28 00:30 . 2012-08-22 16:45        67824        ----a-w-        c:\windows\system32\drivers\aswMonFlt.sys

2014-01-28 00:30 . 2012-08-22 16:45        43152        ----a-w-        c:\windows\avastSS.scr

2014-01-28 00:30 . 2012-08-22 16:45        270240        ----a-w-        c:\windows\system32\aswBoot.exe

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}]

2013-04-22 19:02        280736        ----a-w-        c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]

@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]

2014-01-28 00:30        259464        ----a-w-        c:\program files\AVAST Software\Avast\ashShell.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]

@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]

@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]

@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]

@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"

[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]

2012-11-13 23:32        129272        ----a-w-        c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\DropboxExt.17.dll

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Duden Korrektor SysTray"="c:\program files\Duden\Duden-Rechtschreibprüfung\DKTray.exe" [2011-07-14 332432]

"SpybotSD TeaTimer"="d:\internet\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 143360]

"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]

"RESTART_STICKY_NOTES"="c:\windows\System32\StikyNot.exe" [2009-07-14 354304]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinampAgent"="d:\multimedia\Winamp\winampa.exe" [2011-07-11 74752]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]

"avgnt"="d:\internet\Avira\AntiVir Desktop\avgnt.exe" [2011-03-04 281768]

"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]

"AvastUI.exe"="c:\program files\AVAST Software\Avast\AvastUI.exe" [2014-01-28 3767096]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"Duden Korrektor SysTray"="c:\program files\Duden\Duden-Rechtschreibprüfung\DKTray.exe" [2011-07-14 332432]

.

c:\users\LadyMarian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

Dropbox.lnk - c:\users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe /systemstartup [2012-12-29 28539392]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

Canon LBP2900 Statusfenster.lnk - c:\windows\System32\spool\drivers\w32x86\3\CNAB4LAK.EXE [2011-7-29 50848]

Pidgin.lnk - d:\internet\Pidgin\pidgin.exe [2011-6-24 49340]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"ConsentPromptBehaviorAdmin"= 0 (0x0)

"ConsentPromptBehaviorUser"= 3 (0x3)

"EnableLUA"= 0 (0x0)

"EnableUIADesktopToggle"= 0 (0x0)

"PromptOnSecureDesktop"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"aux"=wdmaud.drv

.

R3 cpuz135;cpuz135;c:\users\LADYMA~1\AppData\Local\Temp\cpuz135\cpuz135_x32.sys [x]

R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]

S0 aswRvrt;avast! Revert; [x]

S0 aswVmm;avast! VM Monitor; [x]

S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [2014-01-28 775952]

S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [2014-01-28 410784]

S1 avfwot;avfwot;c:\windows\system32\DRIVERS\avfwot.sys [2011-08-15 106904]

S2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [2010-02-24 185472]

S2 AntiVirFirewallService;Avira FireWall;d:\internet\Avira\AntiVir Desktop\avfwsvc.exe [2011-08-15 567464]

S2 AntiVirMailService;Avira AntiVir MailGuard;d:\internet\Avira\AntiVir Desktop\avmailc.exe [2011-08-15 340136]

S2 AntiVirSchedulerService;Avira AntiVir Planer;d:\internet\Avira\AntiVir Desktop\sched.exe [2011-08-15 136360]

S2 AntiVirWebService;Avira AntiVir WebGuard;d:\internet\Avira\AntiVir Desktop\AVWEBGRD.EXE [2011-08-15 428200]

S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2014-01-28 67824]

S2 HI-epanel-Reporting-Service;HI-epanel-Reporting-Service;c:\program files\Digital Trends Club\HI-epanel-Reporting.exe [2013-10-09 3022464]

S2 HI-epanel-Update-Service;HI-epanel-Update-Service;c:\program files\Digital Trends Club\HI-epanel-Updater.exe [2013-10-09 1377920]

S2 SBSDWSCService;SBSD Security Center Service;d:\internet\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]

S2 TeamViewer8;TeamViewer 8;c:\program files\TeamViewer\Version8\TeamViewer_Service.exe [2013-09-12 5071712]

S3 avfwim;AvFw Packet Filter Miniport;c:\windows\system32\DRIVERS\avfwim.sys [2011-08-15 82952]

.

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\6de2ed6f-0b56-4d57-b0f0-551ec8cbb27f]

2011-07-01 09:38        153232        ---ha-w-        c:\programdata\Duden\DKReg.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2014-02-05 09:12        1211720        ----a-w-        c:\program files\Google\Chrome\Application\32.0.1700.107\Installer\chrmstp.exe

.

Inhalt des "geplante Tasks" Ordners

.

2014-02-05 c:\windows\Tasks\GlaryInitialize.job

- d:\internet\Glary Utilities\initialize.exe [2011-08-15 16:47]

.

2014-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-11 15:40]

.

2014-02-05 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-10-11 15:40]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.google.de/

IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: Free YouTube to MP3 Converter - c:\program files\Common Files\DVDVideoSoft\plugins\freeytmp3downloader.htm

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

IE: {{9F7788BA-11A3-425D-B310-B017D0F617F8} - d:\freshdownload\fd.exe

IE: {{EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} - c:\program files\Common Files\DVDVideoSoft\bin\IEDownloadMenuAndBtns.dll

LSP: d:\internet\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 80.69.103.78 80.69.102.158

FF - ProfilePath - c:\users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\

FF - prefs.js: browser.startup.homepage - hxxp://www.google.de/

FF - prefs.js: keyword.URL - 

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKCU-Run-svhost - c:\users\LadyMarian\AppData\Roaming\svhost.exe

HKLM-Run-ATI Video - c:\users\LadyMarian\AppData\Roaming\ATI Video Driver Chipset.exe

HKLM-Explorer_Run-6059 - c:\progra~2\LOCALS~1\Temp\msyxaea.com

Notify-klogon - (no file)

.

.

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000\Software\SecuROM\License information*]

"datasecu"=hex:d6,e8,ce,b4,c8,fa,91,89,be,fc,85,5c,16,f9,9c,0c,69,e5,f0,be,15,

   80,c6,e1,a9,0e,7b,dc,a4,d9,e7,d3,f8,63,84,c7,25,42,48,4b,ba,7b,69,68,d6,b6,\

"rkeysecu"=hex:d4,f1,90,7f,41,79,c7,af,72,e3,d1,fb,90,c6,b8,d4

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_22"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.0_03"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.0_04"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.0_05"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_01"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_01"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_02"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_02"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_03"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_03"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_04"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_04"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_05"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_05"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_06"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_06"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_07"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_07"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_08"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_08"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_09"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_09"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_10"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_10"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_11"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_11"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_12"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_12"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_13"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_13"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_14"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_14"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_15"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_15"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_16"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_16"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_17"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_17"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_18"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_18"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_19"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_19"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_20"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_20"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_21"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_21"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_22"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_22"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_23"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_23"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_24"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_24"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_25"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_25"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_26"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_26"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_27"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_27"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_28"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_28"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_29"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_29"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_30"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.1_30"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.0"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0000-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.0"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.0_01"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0001-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.0_01"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.0_02"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0002-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.0_02"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.0_03"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0003-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.0_03"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.0_04"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0000-0004-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.0_04"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.1"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0000-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.1"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.1_01"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0001-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.1_01"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.1_02"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0002-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.1_02"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.1_03"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0003-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.1_03"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.1_04"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0004-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.1_04"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.1_05"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0005-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.1_05"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.1_06"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0006-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.1_06"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.1_07"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0001-0007-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.1_07"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0000-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_01"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0001-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_01"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_02"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0002-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_02"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_03"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0003-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_03"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_04"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_04"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_05"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0005-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_05"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_06"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0006-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_06"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_07"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0007-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_07"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_08"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0008-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_08"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_09"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0009-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_09"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_10"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0010-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_10"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_11"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0011-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_11"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_12"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0012-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_12"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_13"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0013-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_13"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_14"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0014-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_14"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_15"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0015-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_15"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_16"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0016-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_16"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_17"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0017-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_17"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_18"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0018-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_18"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_19"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0019-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_19"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_20"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0020-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_20"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_21"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0021-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_21"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_22"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0022-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_22"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_23"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0023-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_23"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_24"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0024-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_24"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_25"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0025-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_25"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_26"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0026-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_26"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_27"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0027-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_27"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_28"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0028-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_28"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_29"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0029-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_29"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_30"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-0030-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2_30"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0014-0002-FFFF-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.4.2"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0000-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_01"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_01"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0001-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_01"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_02"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_02"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0002-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_02"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_03"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_03"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0003-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_03"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_04"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_04"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0004-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_04"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_05"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_05"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0005-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_05"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_06"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_06"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0006-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_06"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_07"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_07"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0007-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_07"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_08"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_08"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0008-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_08"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_09"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_09"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_09"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_10"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_10"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0010-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_10"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_11"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_11"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0011-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_11"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_12"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_12"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0012-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_12"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_13"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_13"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_13"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_14"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_14"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0014-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_14"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_15"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_15"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0015-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_15"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_16"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_16"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0016-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_16"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_17"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_17"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0017-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_17"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_18"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_18"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0018-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_18"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_19"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_19"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0019-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_19"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_20"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_20"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0020-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_20"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_21"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_21"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0021-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_21"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_22"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_22"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0022-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_22"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_23"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_23"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0023-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_23"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_24"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_24"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0024-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_24"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_25"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_25"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0025-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_25"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_26"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_26"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0026-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_26"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_27"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_27"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0027-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_27"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_28"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_28"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0028-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_28"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_29"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_29"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0029-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_29"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_30"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_30"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-0030-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0_30"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0015-0000-FFFF-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.5.0"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0000-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_01"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_01"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_01"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_02"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_02"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0002-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_02"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_03"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_03"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_03"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_04"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_04"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_04"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_05"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_05"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_05"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_06"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_06"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0006-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_06"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_07"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_07"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_07"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_08"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_08"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0008-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_08"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_09"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_09"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0009-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_09"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_10"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_10"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0010-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_10"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_11"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_11"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0011-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_11"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_12"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_12"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_12"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_13"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_13"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_13"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_14"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_14"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0014-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_14"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_15"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_15"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_15"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_16"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_16"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_16"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_17"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_17"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_17"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_18"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_18"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_18"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_19"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_19"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_19"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_20"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_20"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_20"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_21"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_21"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_21"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_22"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBB}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_22"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBC}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0_22"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{CAFEEFAC-0016-0000-FFFF-ABCDEFFEDCBA}]

@DACL=(02 0000)

@="Java Plug-in 1.6.0"

.

[HKEY_USERS\S-1-5-21-2687151962-2200737923-1680990675-1000_Classes\CLSID\{E19F9331-3110-11D4-991C-005004D3B3DB}]

@DACL=(02 0000)

@="Java Plug-in 1.3.0_02"

.

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

@Denied: (Full) (Everyone)

.

Zeit der Fertigstellung: 2014-02-05  14:39:34

ComboFix-quarantined-files.txt  2014-02-05 13:39

.

Vor Suchlauf: 6.499.614.720 Bytes frei

Nach Suchlauf: 8.727.801.856 Bytes frei

.

- - End Of File - - E0059B51DCA28FA31C82101E74FB21B9

A36C5E4F47E84449FF07ED3517B43A31

Downloade Dir bitte

Malwarebytes Anti-Malware

Installiere das Programm in den vorgegebenen Pfad. (Bebilderte Anleitung zu MBAM)
Starte Malwarebytes' Anti-Malware (MBAM).
Klicke im Anschluss auf Scannen, wähle den Bedrohungssuchlauf aus und klicke auf Suchlauf starten.
Lass am Ende des Suchlaufs alle Funde (falls vorhanden) in die Quarantäne verschieben. Klicke dazu auf Auswahl entfernen.
Lass deinen Rechner ggf. neu starten, um die Bereinigung abzuschließen.
Starte MBAM, klicke auf Verlauf und dann auf Anwendungsprotokolle.
Wähle das neueste Scan-Protokoll aus und klicke auf Export. Wähle Textdatei (.txt) aus und speichere die Datei als mbam.txt auf dem Desktop ab. Das Logfile von MBAM findest du hier.
Füge den Inhalt der mbam.txt mit deiner nächsten Antwort hinzu.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

und ein frisches FRST log bitte.

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2014.02.06.04
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 9.0.8112.16421

LadyMarian :: MARIANART [Administrator]
 

Schutz: Aktiviert
 

06.02.2014 11:21:11

mbam-log-2014-02-06 (11-21-11).txt
 

Art des Suchlaufs: Quick-Scan

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 253188

Laufzeit: 5 Minute(n), 41 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Digital Sites (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Registrierungswerte: 1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|6059 (Trojan.Agent) -> Daten: C:\PROGRA~2\LOCALS~1\Temp\msyxaea.com -> Löschen bei Neustart.
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 1

C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

Infizierte Dateien: 9

C:\Users\LadyMarian\Downloads\iMeshSetup-r1487-w-bc.exe (PUP.Optional.Bandoo.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\LadyMarian\Downloads\SoftonicDownloader_fuer_winamp.exe (PUP.Optional.Softonic.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\UpdateTask.exe (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\config.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\prod.dat (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\STTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Users\LadyMarian\AppData\Roaming\DigitalSites\UpdateProc\TTL.DAT (PUP.Optional.Updater) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Erfolgreich gelöscht und in Quarantäne gestellt.

C:\Windows\System32\config\systemprofile\AppData\Roaming\Adobe\plugs\mmc151.exe (Trojan.Agent.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
 

(Ende)

Code:

# AdwCleaner v3.018 - Bericht erstellt am 06/02/2014 um 11:43:54

# Updated 28/01/2014 von Xplode

# Betriebssystem : Windows 7 Professional Service Pack 1 (32 bits)

# Benutzername : LadyMarian - MARIANART

# Gestartet von : C:\Users\LadyMarian\Desktop\adwcleaner.exe

# Option : Löschen
 

***** [ Dienste ] *****
 
 

***** [ Dateien / Ordner ] *****
 

Ordner Gelöscht : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\open it!

Ordner Gelöscht : C:\Program Files\openit

Ordner Gelöscht : C:\Users\LadyMarian\AppData\Roaming\dvdvideosoftiehelpers
 

***** [ Verknüpfungen ] *****
 
 

***** [ Registrierungsdatenbank ] *****
 

Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{ACAA314B-EEBA-48E4-AD47-84E31C44796C}]

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\UpdateTask_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_fresh-diagnose_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_fresh-diagnose_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_nvidia-gpu-temp_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_nvidia-gpu-temp_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winamp_RASAPI32

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_fuer_winamp_RASMANCS

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{EE932B49-D5C0-4D19-A3DA-CE0849258DE6}

Schlüssel Gelöscht : HKCU\Software\dsiteproducts

Schlüssel Gelöscht : HKCU\Software\Softonic

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OpenIt Open It!
 

***** [ Browser ] *****
 

-\\ Internet Explorer v9.0.8112.16448
 
 

-\\ Mozilla Firefox v26.0 (de)
 

[ Datei : C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\prefs.js ]
 

Zeile gelöscht : user_pref("extensions.asktb.InstallDir", "C:\\Programme\\Ask.com\\");

Zeile gelöscht : user_pref("extensions.asktb.abar-war-timeout", "4000");

Zeile gelöscht : user_pref("extensions.asktb.cbid", "T1");

Zeile gelöscht : user_pref("extensions.asktb.config-updated", false);

Zeile gelöscht : user_pref("extensions.asktb.crumb", "2011.07.29+03.33.28-toolbar004iad-DE-S2VycGVuLEdlcm1hbnk%3D");

Zeile gelöscht : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}&qsrc={qsrc}");

Zeile gelöscht : user_pref("extensions.asktb.dtid", "YYYYYYYYDE");

Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);

Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "GMXX5292");

Zeile gelöscht : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");

Zeile gelöscht : user_pref("extensions.asktb.first-launch-url", "hxxp://www.studivz.net/");

Zeile gelöscht : user_pref("extensions.asktb.first-restart-after-config-update", true);

Zeile gelöscht : user_pref("extensions.asktb.fresh-install", false);

Zeile gelöscht : user_pref("extensions.asktb.guid", "2A491956-72A6-4F32-86C5-0FCB9FD6128D");

Zeile gelöscht : user_pref("extensions.asktb.hxxp-header-whitelist-uri", "hxxp://sp.ask.com/toolbar/config/main/asktb-url-list.json");

Zeile gelöscht : user_pref("extensions.asktb.if", "su");

Zeile gelöscht : user_pref("extensions.asktb.l", "dis");

Zeile gelöscht : user_pref("extensions.asktb.last-config-req", "1311935608343");

Zeile gelöscht : user_pref("extensions.asktb.last-search-timestamp", "1307694792563");

Zeile gelöscht : user_pref("extensions.asktb.last-v", "3.12.1.100005");

Zeile gelöscht : user_pref("extensions.asktb.locale", "en_US");

Zeile gelöscht : user_pref("extensions.asktb.location", "Kerpen,Germany");

Zeile gelöscht : user_pref("extensions.asktb.o", "101823");

Zeile gelöscht : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);

Zeile gelöscht : user_pref("extensions.asktb.qsrc", "2871");

Zeile gelöscht : user_pref("extensions.asktb.r", "2");

Zeile gelöscht : user_pref("extensions.asktb.sa", "NO");

Zeile gelöscht : user_pref("extensions.asktb.search-history-queries", "uli stein essen||uli stein||konjugation lponerse||konjugation ponerse");

Zeile gelöscht : user_pref("extensions.asktb.search-suggestions-enabled", true);

Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade", true);

Zeile gelöscht : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", true);

Zeile gelöscht : user_pref("extensions.asktb.socialmini-first", true);

Zeile gelöscht : user_pref("extensions.asktb.socialmini-interval", "1200000");

Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");

Zeile gelöscht : user_pref("extensions.asktb.socialmini-max-items", "30");

Zeile gelöscht : user_pref("extensions.asktb.socialmini-native-on", true);

Zeile gelöscht : user_pref("extensions.asktb.socialmini-speed", "5000");

Zeile gelöscht : user_pref("extensions.asktb.socialmini-transition-first-open", false);

Zeile gelöscht : user_pref("extensions.asktb.themeid", "");

Zeile gelöscht : user_pref("extensions.asktb.to", "");

Zeile gelöscht : user_pref("extensions.asktb.version", "5.12.2.16749");

Zeile gelöscht : user_pref("extensions.enabledItems", "toolbar@ask.com:3.11.3.15590,{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}:6.0.16,{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17,jqs@sun.com:1.0,{BAEBEF65-9289-47c5-8524-[...]

Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]

Zeile gelöscht : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");

Zeile gelöscht : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
 

-\\ Google Chrome v32.0.1700.107
 

[ Datei : C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\preferences ]
 
 

*************************
 

AdwCleaner[R0].txt - [7438 octets] - [06/02/2014 11:41:15]

AdwCleaner[S0].txt - [7286 octets] - [06/02/2014 11:43:54]
 

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7346 octets] ##########

Code:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Junkware Removal Tool (JRT) by Thisisu

Version: 6.1.1 (02.04.2014:1)

OS: Windows 7 Professional x86

Ran by LadyMarian on 06.02.2014 at 11:49:34,14

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
 
 

~~~ Services
 
 
 

~~~ Registry Values
 
 
 

~~~ Registry Keys
 
 
 

~~~ Files
 
 
 

~~~ Folders
 
 
 

~~~ Event Viewer Logs were cleared
 
 
 
 
 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Scan was completed on 06.02.2014 at 11:53:14,34

End of JRT log

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 05-02-2014

Ran by LadyMarian (administrator) on MARIANART on 06-02-2014 11:55:20

Running from C:\Users\LadyMarian\Desktop

Microsoft Windows 7 Professional  Service Pack 1 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 
 
 

==================== Processes (Whitelisted) ===================
 

(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avguard.exe

(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avshadow.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe

(NVIDIA Corporation) C:\Windows\System32\nvvsvc.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe

(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\sched.exe

(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avfwsvc.exe

(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avmailc.exe

(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avwebgrd.exe

() C:\Program Files\Digital Trends Club\HI-epanel-Reporting.exe

() C:\Program Files\Digital Trends Club\HI-epanel-Updater.exe

(Hewlett-Packard Company) C:\Program Files\Common Files\LightScribe\LSSrvc.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe

(Nullsoft, Inc.) D:\Multimedia\Winamp\winampa.exe

(Sun Microsystems, Inc.) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Avira GmbH) D:\Internet\Avira\AntiVir Desktop\avgnt.exe

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe

(Adobe Systems Inc.) C:\Program Files\Adobe\Acrobat 7.0\Distillr\acrotray.exe

() D:\PC-WELT Backup Easy\bin\backupClient-pcwbe.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

(Expert System S.p.A.) C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe

(Safer-Networking Ltd.) D:\Internet\Spybot - Search & Destroy\TeaTimer.exe

(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe

(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe

() D:\PC-WELT Backup Easy\bin\backupService-pcwbe.exe

(TeamViewer GmbH) C:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe

(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe

(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe

(Microsoft Corporation) C:\Windows\System32\StikyNot.exe

() D:\PC-WELT Backup Easy\bin\oxHelper.exe

() D:\PC-WELT Backup Easy\bin\oxHelper.exe

(Safer Networking Ltd.) D:\Internet\Spybot - Search & Destroy\SDWinSec.exe

(The Pidgin developer community) D:\Internet\Pidgin\pidgin.exe

(CANON INC.) C:\Windows\System32\CNAB4RPK.EXE

(Nero AG) C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe

(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe

(Microsoft Corporation) C:\Windows\System32\wuauclt.exe

(Dropbox, Inc.) C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe
 
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [WinampAgent] - D:\Multimedia\Winamp\winampa.exe [74752 2011-07-11] (Nullsoft, Inc.)

HKLM\...\Run: [SunJavaUpdateSched] - C:\Program Files\Common Files\Java\Java Update\jusched.exe [248552 2010-05-14] (Sun Microsystems, Inc.)

HKLM\...\Run: [avgnt] - D:\Internet\Avira\AntiVir Desktop\avgnt.exe [281768 2011-03-04] (Avira GmbH)

HKLM\...\Run: [NeroFilterCheck] - C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [155648 2006-01-12] (Nero AG)

HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2014-01-28] (AVAST Software)

HKLM\...\Run: [Acrobat Assistant 7.0] - C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [483328 2004-12-14] (Adobe Systems Inc.)

HKLM\...\Run: [] - [X]

HKLM\...\Run: [PC-WELT Backup Easy] - D:\PC-WELT Backup Easy\bin\backupClient-pcwbe.exe [73568 2013-12-02] ()

HKU\.DEFAULT\...\Run: [Duden Korrektor SysTray] - C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe [332432 2011-07-14] (Expert System S.p.A.)

HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [Duden Korrektor SysTray] - C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe [332432 2011-07-14] (Expert System S.p.A.)

HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [SpybotSD TeaTimer] - D:\Internet\Spybot - Search & Destroy\TeaTimer.exe [2260480 2009-03-05] (Safer-Networking Ltd.)

HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] - C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [143360 2006-12-23] (Nero AG)

HKU\S-1-5-21-2687151962-2200737923-1680990675-1000\...\Run: [RESTART_STICKY_NOTES] - C:\Windows\System32\StikyNot.exe [354304 2009-07-14] (Microsoft Corporation)

Startup: C:\Users\LadyMarian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk

ShortcutTarget: Dropbox.lnk -> C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 0xCEC1413264D5CC01

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de

SearchScopes: HKLM - DefaultScope value is missing.

BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)

BHO: No Name - {206E52E0-D52E-11D4-AD54-0000E86C26F6} - D:\FreshDownload\fdcatch.dll (FreshDevices Corp.)

BHO: Digital Trends Club - {4BEEA052-726D-4A6E-B65D-A6BD07C263F3} - C:\Program Files\Digital Trends Club\Gacela2.dll (HI-epanel)

BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\Internet\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (Sun Microsystems, Inc.)

BHO: No Name - {EE932B49-D5C0-4D19-A3DA-CE0849258DE6} -  No File

Toolbar: HKLM - FreshDownload Bar - {ED0E8CA5-42FB-4B18-997B-769E0408E79D} - D:\FreshDownload\fdiebar.dll (FreshDevices Corp.)

Toolbar: HKLM - avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)

Toolbar: HKLM - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

Toolbar: HKCU - Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll (Adobe Systems Incorporated)

DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab

Winsock: Catalog9 01 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH)

Winsock: Catalog9 02 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH)

Winsock: Catalog9 13 D:\Internet\Avira\AntiVir Desktop\avsda.dll [280232] (Avira GmbH)

Tcpip\Parameters: [DhcpNameServer] 80.69.103.78 80.69.102.158
 

FireFox:

========

FF ProfilePath: C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default

FF Homepage: hxxp://www.google.de/

FF NetworkProxy: "user_pref("extension.gacela.network.proxy.autoconfig_url", "");

FF NetworkProxy: "user_pref("extension.gacela.network.proxy.type", 5);

FF Keyword.URL: user_pref("keyword.URL", "");

FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()

FF Plugin: @divx.com/DivX Browser Plugin,version=1.0.0 - C:\Windows\system32\C2MP\npdivx32.dll (DivX,Inc.)

FF Plugin: @java.com/JavaPlugin - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF Plugin: @Microsoft.com/NpCtrl,version=1.0 - C:\Program Files\Microsoft Silverlight\5.1.20913.0\npctrl.dll ( Microsoft Corporation)

FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF Plugin: @microsoft.com/SharePoint,version=14.0 - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF Plugin: @protectdisc.com/NPMPDRM - C:\Program Files\Common Files\mpDRM\NPMPDRM.dll ( )

FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.3\npGoogleUpdate3.dll (Google Inc.)

FF Plugin: @videolan.org/vlc,version=2.0.0 - D:\Multimedia\VLC\npvlc.dll (VideoLAN)

FF Plugin HKCU: ubisoft.com/uplaypc - C:\Program Files\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll ()

FF Extension: YouTube Unblocker - C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\Extensions\youtubeunblocker@unblocker.yt [2014-01-16]

FF Extension: {56ea219d-8eb7-49c1-97e5-ba5f2d0e583a} - C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\Extensions\{56ea219d-8eb7-49c1-97e5-ba5f2d0e583a}.xpi [2013-10-30]

FF Extension: QuickTime Helper Free - C:\Users\LadyMarian\AppData\Roaming\Mozilla\Firefox\Profiles\1u5z7o9o.default\Extensions\{d99f47b8-3312-45e8-947a-d1ff511a10ab}.xpi [2013-11-05]

FF HKLM\...\Firefox\Extensions: [{D9856362-340C-4B1C-9D81-1E80E3A59701}] - C:\Users\LadyMarian\AppData\Local\{D9856362-340C-4B1C-9D81-1E80E3A59701}

FF Extension: XULRunner - C:\Users\LadyMarian\AppData\Local\{D9856362-340C-4B1C-9D81-1E80E3A59701} [2011-08-14]

FF HKLM\...\Firefox\Extensions: [gacela2@nurago.com] - C:\Program Files\Digital Trends Club\

FF Extension: Digital Trends Club - C:\Program Files\Digital Trends Club\ []

FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF

FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2012-08-22]

FF StartMenuInternet: FIREFOX.EXE - D:\Internet\Firefox\firefox.exe
 

Chrome: 

=======

CHR HomePage: 

CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\32.0.1700.107\PepperFlash\pepflashplayer.dll ()

CHR Plugin: (Shockwave Flash) - C:\Windows\system32\Macromed\Flash\NPSWF32_11_4_402_278.dll No File

CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer

CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\32.0.1700.107\ppGoogleNaClPluginChrome.dll ()

CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\32.0.1700.107\pdf.dll ()

CHR Plugin: (Java Deployment Toolkit 6.0.220.4) - C:\Program Files\Java\jre6\bin\new_plugin\npdeployJava1.dll (Sun Microsystems, Inc.)

CHR Plugin: (Java(TM) Platform SE 6 U22) - C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

CHR Plugin: (Adobe Acrobat) - D:\Grafik\Adobe Creatve Suite 3\Acrobat 8.0\Acrobat\Browser\nppdf32.dll No File

CHR Plugin: (Microsoft® Windows Media Player Firefox Plugin) - D:\Internet\Firefox\plugins\np-mswmp.dll (Microsoft Corporation)

CHR Plugin: (Winamp Application Detector) - D:\Internet\Firefox\plugins\npwachk.dll (Nullsoft, Inc.)

CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)

CHR Plugin: (Microsoft Office 2010) - C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)

CHR Plugin: (fluxDVD Browser Plugin) - C:\Program Files\Common Files\mpDRM\NPMPDRM.dll ( )

CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll No File

CHR Plugin: (DivX Web Player) - C:\Windows\system32\C2MP\npdivx32.dll (DivX,Inc.)

CHR Plugin: (VLC Web Plugin) - D:\Multimedia\VLC\npvlc.dll (VideoLAN)

CHR Extension: (YouTube) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2012-10-11]

CHR Extension: (Google-Suche) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2012-10-11]

CHR Extension: (DVDVideoSoft Browser Extension) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nikpibnbobmbdbheedjfogjlikpgpnhp [2013-04-25]

CHR Extension: (Google Wallet) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-08-22]

CHR Extension: (Google Mail) - C:\Users\LadyMarian\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2012-10-11]

CHR HKLM\...\Chrome\Extension: [igkejcihojcegdmifcnlkhmnelneogef] - C:\Program Files\Digital Trends Club\Chrome Extension\extension.crx [2011-07-25]

CHR HKCU\...\Chrome\Extension: [nikpibnbobmbdbheedjfogjlikpgpnhp] - C:\Program Files\Common Files\DVDVideoSoft\plugins\DVDVideoSoftBrowserExtension.crx [2013-04-25]
 

========================== Services (Whitelisted) =================
 

R2 AntiVirFirewallService; D:\Internet\Avira\AntiVir Desktop\avfwsvc.exe [567464 2011-08-15] (Avira GmbH)

R2 AntiVirMailService; D:\Internet\Avira\AntiVir Desktop\avmailc.exe [340136 2011-08-15] (Avira GmbH)

R2 AntiVirSchedulerService; D:\Internet\Avira\AntiVir Desktop\sched.exe [136360 2011-08-15] (Avira GmbH)

R2 AntiVirService; D:\Internet\Avira\AntiVir Desktop\avguard.exe [269480 2011-08-15] (Avira GmbH)

R2 AntiVirWebService; D:\Internet\Avira\AntiVir Desktop\AVWEBGRD.EXE [428200 2011-08-15] (Avira GmbH)

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2014-01-28] (AVAST Software)

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 05-02-2014

Ran by LadyMarian at 2014-02-06 11:55:50

Running from C:\Users\LadyMarian\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Security Center ========================
 

AV: AntiVir Desktop (Disabled - Out of date) {090F9C29-64CE-6C6F-379C-5901B49A85B7}

AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}

AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: AntiVir Desktop (Disabled - Out of date) {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}

AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}

FW: Avira FireWall (Disabled) {31341D0C-2EA1-6D37-1CC3-F0344A49C2CC}
 

==================== Installed Programs ======================
 

7-Zip 9.20 (Version:  - )

Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0 - Adobe Systems)

Adobe Acrobat 7.0 Professional - English, Français, Deutsch (Version: 7.0.0 - Adobe Systems) Hidden

Adobe Bridge 1.0 (Version: 001.000.001 - Adobe Systems) Hidden

Adobe Common File Installer (Version: 1.00.001 - Adobe System Incorporated) Hidden

Adobe Creative Suite 2 (Version:  - )

Adobe Flash Player 11 Plugin (Version: 11.7.700.224 - Adobe Systems Incorporated)

Adobe Help Center 1.0 (Version: 1.0.1 - Adobe Systems) Hidden

Adobe Photoshop CS2 (Version: 9.0 - Adobe Systems, Inc.) Hidden

Adobe Stock Photos 1.0 (Version: 1.0.1 - Adobe Systems) Hidden

Altap Salamander 2.52 beta 1 (Version: 2.52 beta 1 - ALTAP)

Amazon Kindle (Version:  - Amazon)

Amazon MP3-Downloader 1.0.9 (Version:  - )

avast! Free Antivirus (Version: 9.0.2013 - Avast Software)

Avira Premium Security Suite (Version: 10.2.0.675 - Avira GmbH)

Bauern-Glück (Version: 1.0.0.0 - INTENIUM GmbH)

BrettspielWelt (Version:  - )

Canon LBP2900 (Version:  - )

Der Planer 3 (Version:  - )

DEUTSCHLAND SPIELT GAME CENTER (Version: 1.0.0.46 - INTENIUM GmbH)

Die Sims™ 3 (Version: 1.63.5 - Electronic Arts)

Die Sims™ 3 Late Night (Version: 6.0.81 - Electronic Arts)

Die Sims™ 3 Luxus-Accessoires (Version: 3.0.38 - Electronic Arts)

Digital Trends Club (Version: 11.1.3066 - HI-epanel)

D-i-v-X AVI Codec Pack Pro 2.4.0 (Version:  - D-i-v-X AVI Codec Pack Pro)

Dropbox (HKCU Version: 2.4.11 - Dropbox, Inc.)

Duden-Rechtschreibprüfung (Version: 8.0 - Bibliographisches Institut GmbH)

Erntezeit (Version:  - )

EVEREST Ultimate Edition v5.50 (Version: 5.50 - FinalWire Ltd.)

Free YouTube to MP3 Converter version 3.12.2.422 (Version: 3.12.2.422 - DVDVideoSoft Ltd.)

FreshDownload (Version:  - )

Glary Utilities 2.36.0.1232 (Version: 2.36.0.1232 - Glarysoft Ltd)

Google Chrome (Version: 32.0.1700.107 - Google Inc.)

Google Update Helper (Version: 1.3.22.3 - Google Inc.) Hidden

GUILD WARS (Version:  - )

Java Auto Updater (Version: 2.0.2.4 - Sun Microsystems, Inc.) Hidden

Java(TM) 6 Update 22 (Version: 6.0.220 - Oracle)

LightScribe  1.4.136.1 (Version: 1.4.136.1 - hxxp://www.lightscribe.com) Hidden

Malwarebytes Anti-Malware Version 1.75.0.1300 (Version: 1.75.0.1300 - Malwarebytes Corporation)

Microsoft Office Access MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Excel MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office OneNote MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office PowerPoint MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Professional 2010 (Version: 14.0.4763.1000 - Microsoft Corporation)

Microsoft Office Proof (English) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (French) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Proof (Italian) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Proofing (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Publisher MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Shared MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Single Image 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Office Word MUI (German) 2010 (Version: 14.0.4763.1000 - Microsoft Corporation) Hidden

Microsoft Silverlight (Version: 5.1.20913.0 - Microsoft Corporation)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (Version: 9.0.21022 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729 (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148 - Microsoft Corporation)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219 - Microsoft Corporation)

Might & Magic Heroes VI (Version: 1.8 - Ubisoft)

MozBackup 1.4.10 (Version:  - Pavel Cvrcek)

Mozilla Firefox 26.0 (x86 de) (Version: 26.0 - Mozilla)

Mozilla Maintenance Service (Version: 24.3.0 - Mozilla)

Mozilla Thunderbird 24.3.0 (x86 de) (Version: 24.3.0 - Mozilla)

Nero 7 Essentials (Version: 7.02.5017 - Nero AG)

NVIDIA Grafiktreiber 275.33 (Version: 275.33 - NVIDIA Corporation)

NVIDIA Install Application (Version: 2.275.78.0 - NVIDIA Corporation) Hidden

NVIDIA Systemsteuerung 275.33 (Version: 275.33 - NVIDIA Corporation) Hidden

NVIDIA Update 1.3.5 (Version: 1.3.5 - NVIDIA Corporation)

NVIDIA Update Components (Version: 1.3.5 - NVIDIA Corporation) Hidden

OpenOffice.org 3.3 (Version: 3.3.9567 - OpenOffice.org)

Origin (Version: 9.0.14.2148 - Electronic Arts, Inc.)

PC-WELT Backup Easy (Version: 1.13 - IDG Tech Media GmbH)

Pidgin (Version: 2.9.0 - )

ProtectDisc Driver, Version 11 (Version: 11.0.0.14 - ProtectDisc Software GmbH)

Skype™ 5.5 (Version: 5.5.124 - Skype Technologies S.A.)

Speccy (Version: 1.14 - Piriform)

Spybot - Search & Destroy (Version: 1.6.2 - Safer Networking Limited)

Stadtplan Generator 5.40 (Version: 5.4.0.0 - )

Star Wars: The Old Republic (Version: 1.00 - Electronic Arts, Inc.)

Suite Specific (Version: 2.0.0 - Adobe Systems, Incorporated) Hidden

Sven Bømwøllen DL (Version:  - )

TeamSpeak 3 Client (Version: 3.0.13 - TeamSpeak Systems GmbH)

TeamViewer 8 (Version: 8.0.20935 - TeamViewer)

Ubisoft Game Launcher (Version: 1.0.0.0 - UBISOFT)

UseNeXT by Tangysoft (Version:  - Tangysoft Ltd.)

VLC media player 2.0.0 (Version: 2.0.0 - VideoLAN)

Wildlife Park 2 Familien Edition (Version: 2.00 - Deep Silver)

Wildlife Park 3 v1.0 (Version:  - bitComposer Games)

Winamp (Version: 5.621  - Nullsoft, Inc)

Winamp Erkennungs-Plug-in (HKCU Version: 1.0.0.1 - Nullsoft, Inc)

Windows Media Player Firefox Plugin (Version: 1.0.0.8 - Microsoft Corp)

XnView 1.91.2 (Version: 1.91.2 - Gougelet Pierre-e)
 

==================== Restore Points  =========================
 
 

==================== Hosts content: ==========================
 

2011-08-13 15:20 - 2014-02-05 14:38 - 00000027 ____A C:\Windows\system32\Drivers\etc\hosts

127.0.0.1       localhost
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {2871F266-6AF9-4F58-9C4F-C91AAA49AA71} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2014-01-28] (AVAST Software)

Task: {3DF202C6-8DED-4852-A042-D95BBCDC8919} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-11] (Google Inc.)

Task: {3F1FFEED-A01E-4DC5-B79F-DB530F29EA75} - System32\Tasks\A753653760 => C:\Users\LadyMarian\AppData\Roaming\A753653760.exe

Task: {43968284-BC5C-4088-ADF9-24AD6920D838} - System32\Tasks\A-198642276 => C:\Users\LadyMarian\AppData\Roaming\A-198642276.exe

Task: {91C75B7D-274F-4BA2-91C6-32E4AE86FA6D} - System32\Tasks\GlaryInitialize => D:\Internet\Glary Utilities\initialize.exe [2011-08-09] (Glarysoft Ltd)

Task: {ADC45D5E-9D31-4BB7-B409-109E29BC6FF9} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files\Google\Update\GoogleUpdate.exe [2012-10-11] (Google Inc.)

Task: C:\Windows\Tasks\GlaryInitialize.job => D:\Internet\Glary Utilities\initialize.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe
 

==================== Loaded Modules (whitelisted) =============
 

2014-01-28 01:30 - 2014-01-28 01:30 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll

2013-12-02 11:16 - 2013-12-02 11:16 - 04152160 _____ () D:\PC-WELT Backup Easy\bin\backupClientLib.dll

2013-12-02 11:16 - 2013-12-02 11:16 - 00272224 _____ () D:\PC-WELT Backup Easy\bin\updateman.dll

2013-12-02 11:16 - 2013-12-02 11:16 - 00345440 _____ () D:\PC-WELT Backup Easy\bin\twirl.dll

2013-12-02 11:16 - 2013-12-02 11:16 - 00246624 _____ () D:\PC-WELT Backup Easy\bin\tomb.dll

2013-12-02 11:16 - 2013-12-02 11:16 - 02817376 _____ () D:\PC-WELT Backup Easy\bin\ox.dll

2013-09-23 20:24 - 2013-09-23 20:24 - 00061952 _____ () D:\PC-WELT Backup Easy\bin\zdll.dll

2013-12-02 11:16 - 2013-12-02 11:16 - 07274848 _____ () D:\PC-WELT Backup Easy\bin\backupCore.dll

2013-12-02 11:17 - 2013-12-02 11:17 - 00111456 _____ () D:\PC-WELT Backup Easy\bin\deemon.dll

2013-12-02 11:17 - 2013-12-02 11:17 - 00344416 _____ () D:\PC-WELT Backup Easy\bin\veem.dll

2013-12-02 11:17 - 2013-12-02 11:17 - 00049504 _____ () D:\PC-WELT Backup Easy\bin\minizutil.dll

2013-11-21 11:54 - 2013-11-21 11:54 - 00017408 _____ () D:\PC-WELT Backup Easy\bin\zlibutil.dll

2013-12-02 11:16 - 2013-12-02 11:16 - 00042336 _____ () D:\PC-WELT Backup Easy\bin\lzmaUtil.dll

2013-11-28 13:33 - 2013-11-28 13:33 - 00040960 _____ () D:\PC-WELT Backup Easy\bin\lzma.dll

2013-11-21 11:56 - 2013-11-21 11:56 - 00214528 _____ () D:\PC-WELT Backup Easy\bin\party.dll

2013-12-02 11:16 - 2013-12-02 11:16 - 00083808 _____ () D:\PC-WELT Backup Easy\bin\scoolite.dll

2013-11-28 13:32 - 2013-11-28 13:32 - 00438784 _____ () D:\PC-WELT Backup Easy\bin\sqlite.dll

2013-12-02 11:16 - 2013-12-02 11:16 - 00137568 _____ () D:\PC-WELT Backup Easy\bin\netutil.dll

2013-12-02 11:17 - 2013-12-02 11:17 - 00106848 _____ () D:\PC-WELT Backup Easy\bin\featback.dll

2011-07-13 14:06 - 2011-07-13 14:06 - 00116736 _____ () C:\Program Files\Duden\Duden-Rechtschreibprüfung\MBControls.dll

2013-12-02 11:16 - 2013-12-02 11:16 - 02817376 _____ () d:\PC-WELT Backup Easy\bin\ox.dll

2011-06-24 06:37 - 2011-06-24 06:37 - 00582656 _____ () D:\Internet\Pidgin\exchndl.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00904525 _____ () D:\Internet\Pidgin\Gtk\bin\libcairo-2.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00279059 _____ () D:\Internet\Pidgin\Gtk\bin\libfontconfig-1.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00143096 _____ () D:\Internet\Pidgin\Gtk\bin\libexpat-1.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00535264 _____ () D:\Internet\Pidgin\Gtk\bin\freetype6.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00219305 _____ () D:\Internet\Pidgin\Gtk\bin\libpng14-14.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00055808 _____ () D:\Internet\Pidgin\Gtk\bin\zlib1.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00482872 _____ () D:\Internet\Pidgin\Gtk\bin\libgio-2.0-0.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00095189 _____ () D:\Internet\Pidgin\Gtk\bin\libpangocairo-1.0-0.dll

2011-06-24 06:24 - 2011-06-24 06:24 - 01213633 _____ () D:\Internet\Pidgin\libxml2-2.dll

2011-06-24 06:37 - 2011-06-24 06:37 - 00475580 _____ () D:\Internet\Pidgin\spellcheck\libgtkspell-0.dll

2011-06-24 06:37 - 2011-06-24 06:37 - 00014574 _____ () D:\Internet\Pidgin\plugins\autoaccept.dll

2011-06-24 06:37 - 2011-06-24 06:37 - 00007899 _____ () D:\Internet\Pidgin\plugins\buddynote.dll

2011-06-24 06:37 - 2011-06-24 06:37 - 00019058 _____ () D:\Internet\Pidgin\plugins\convcolors.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00010860 _____ () D:\Internet\Pidgin\plugins\extplacement.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00008793 _____ () D:\Internet\Pidgin\plugins\gtkbuddynote.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00013528 _____ () D:\Internet\Pidgin\plugins\history.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00007511 _____ () D:\Internet\Pidgin\plugins\iconaway.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00012665 _____ () D:\Internet\Pidgin\plugins\idle.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00012177 _____ () D:\Internet\Pidgin\plugins\joinpart.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00010232 _____ () D:\Internet\Pidgin\plugins\libaim.dll

2011-06-24 06:37 - 2011-06-24 06:37 - 00255025 _____ () D:\Internet\Pidgin\liboscar.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00073029 _____ () D:\Internet\Pidgin\plugins\libbonjour.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00183790 _____ () D:\Internet\Pidgin\plugins\libgg.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00011163 _____ () D:\Internet\Pidgin\plugins\libicq.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00079871 _____ () D:\Internet\Pidgin\plugins\libirc.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00301713 _____ () D:\Internet\Pidgin\plugins\libmsn.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00121433 _____ () D:\Internet\Pidgin\plugins\libmxit.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00088548 _____ () D:\Internet\Pidgin\plugins\libmyspace.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00092138 _____ () D:\Internet\Pidgin\plugins\libnovell.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00096958 _____ () D:\Internet\Pidgin\plugins\libsametime.dll

2011-06-24 06:26 - 2011-06-24 06:26 - 00173805 _____ () D:\Internet\Pidgin\libmeanwhile-1.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00149298 _____ () D:\Internet\Pidgin\plugins\libsilc.dll

2011-06-24 06:26 - 2011-06-24 06:26 - 02719062 _____ () D:\Internet\Pidgin\libsilc-1-1-2.dll

2011-06-24 06:26 - 2011-06-24 06:26 - 01206642 _____ () D:\Internet\Pidgin\libsilcclient-1-1-2.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00045348 _____ () D:\Internet\Pidgin\plugins\libsimple.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00017519 _____ () D:\Internet\Pidgin\plugins\libxmpp.dll

2011-06-24 06:37 - 2011-06-24 06:37 - 00336466 _____ () D:\Internet\Pidgin\libjabber.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00018502 _____ () D:\Internet\Pidgin\plugins\libyahoo.dll

2011-06-24 06:37 - 2011-06-24 06:37 - 00194434 _____ () D:\Internet\Pidgin\libymsg.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00014951 _____ () D:\Internet\Pidgin\plugins\libyahoojp.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00039509 _____ () D:\Internet\Pidgin\plugins\log_reader.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00014905 _____ () D:\Internet\Pidgin\plugins\markerline.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00009126 _____ () D:\Internet\Pidgin\plugins\newline.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00022335 _____ () D:\Internet\Pidgin\plugins\notify.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00011669 _____ () D:\Internet\Pidgin\plugins\offlinemsg.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00023390 _____ () D:\Internet\Pidgin\plugins\pidginrc.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00010026 _____ () D:\Internet\Pidgin\plugins\psychic.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00010075 _____ () D:\Internet\Pidgin\plugins\relnot.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00010203 _____ () D:\Internet\Pidgin\plugins\sendbutton.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00063229 _____ () D:\Internet\Pidgin\plugins\spellchk.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00019854 _____ () D:\Internet\Pidgin\plugins\ssl-nss.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00007162 _____ () D:\Internet\Pidgin\plugins\ssl.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00010624 _____ () D:\Internet\Pidgin\plugins\statenotify.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00024487 _____ () D:\Internet\Pidgin\plugins\themeedit.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00024106 _____ () D:\Internet\Pidgin\plugins\ticker.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00013589 _____ () D:\Internet\Pidgin\plugins\timestamp.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00017951 _____ () D:\Internet\Pidgin\plugins\timestamp_format.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00022901 _____ () D:\Internet\Pidgin\plugins\win2ktrans.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00023455 _____ () D:\Internet\Pidgin\plugins\winprefs.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00030333 _____ () D:\Internet\Pidgin\plugins\xmppconsole.dll

2011-06-24 06:38 - 2011-06-24 06:38 - 00036068 _____ () D:\Internet\Pidgin\plugins\xmppdisco.dll

2011-06-24 06:26 - 2011-06-24 06:26 - 00417501 _____ () D:\Internet\Pidgin\sqlite3.dll

2011-07-28 21:14 - 2011-07-28 21:14 - 00090496 _____ () D:\Internet\Pidgin\Gtk\lib\gtk-2.0\2.10.0\engines\libwimp.dll

2013-10-19 00:55 - 2013-10-19 00:55 - 25100288 _____ () C:\Users\LadyMarian\AppData\Roaming\Dropbox\bin\libcef.dll
 

==================== Alternate Data Streams (whitelisted) =========
 
 

==================== Safe Mode (whitelisted) ===================
 
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================
 

System errors:

=============
 

Microsoft Office Sessions:

=========================
 

CodeIntegrity Errors:

===================================

  Date: 2011-08-14 23:33:49.107

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2011-08-14 23:33:49.083

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2011-08-14 23:22:53.633

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume1\Windows\System32\wininet.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2011-08-14 23:22:53.617

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST log bitte. Noch Probleme? :)